RDP - Verschlüsselung

[v-rtc 92]

Hallo zusammen,

 

ist RDP Daten (Ab 2008 R2) generell verschlüsselt, oder muss man dies erst konfigurieren?

Vielen Dank.

Grüße

bearbeitet 18. November 2019 von v-rtc

[v-rtc 92]

Habe nun mal geschaut, der Client macht zum Server 2016 TLS1.2. Damit ist ja der Datenstrom verschlüsselt, korrekt? Wird das ganze mit Zertifkaten dann noch sicherer, oder ist sowas eher Pflicht für eine sichere Kommunikation über RDP? Gibt es da eine Meinung vom BSI?

Vielen Dank.

[Nobbyaushb 1.587]

Wenn der RDP-Host einZertifikat von der internen Root-Ca hat, ist das die Kür.

 

Das BSI hat bei unserer Zertifizierung das nicht angemeckert

[v-rtc 92]

Danke Dir. Dann richtig verstanden.

Der RDP Host kann das aber nur, wenn ein Verbindungsbroker da ist, oder?

[NorbertFe 2.283]

Nö. Tls wird ja mit dem Endpunkt auf beiden Seiten vereinbart.

[v-rtc 92]

32 minutes ago, NorbertFe said:

Nö. Tls wird ja mit dem Endpunkt auf beiden Seiten vereinbart.

Sorry, meinte das Zertifikat der internen PKI einbinden. Danke.

[NilsK 3.046]

Moin,

 

und nur mal der Vollständigkeit halber: TLS ist immer "mit Zertifikaten". Die technische Sicherheit unterscheidet sich auch nicht zwischen selbstsignierten, internen CA-Zertifikaten und kommerziellen Zertifikaten, da ist keins "sicherer" als das andere. Unterschiedlich ist nur, wie den Zertifikaten vertraut wird.

 

Gruß, Nils

PS. wenn wir schon dabei sind: Eine Root-CA sollte natürlich einem Server kein Zertifikat ausstellen, das ist Aufgabe einer Issuing CA.

[SandyB 9]

Bei 2008R2 muss man meiner Erinnerung nach die Verschlüsselung noch konfigurieren

https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind