Jump to content

Terminalserver absichern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

unsere User können von zu Hause aus über VPN in unserem Firmennetzwerk sich einloggen.

Den Zugriff auf unserem Terminalserver machen die über RDP (aber auch erst wenn VPN da ist).

Es sind meine ersten Erfahrungen mit einem Terminalserver und da frage ich mich, was ich noch alles

zu beachten habe, damit der auch sicher und stabil läuft. Ich habe gehört -aber noch nicht getestet-

das man nicht auf einem Terminalserver herumsurfen sollte, da sonst der RAM vom Browser viel besetzt

wird. Keine Ahnung was ich noch machen müsste. Was sind denn eure Erfahrungen? Was könnte

ihr mir noch empfehlen. Zur Zeit können max. nur 10 User gleichzeitig drauf. Der Terminalserver

läuft in einer virtuellen Maschine und dem haben ich 10 CPU Cores gegeben und 32GB RAM.

Keine Ahnung, ob das zuviel ist. Es sind auch nur ein paar Programme drauf wie Office und

ein paar spezielle Anwendungen. Bis jetzt läuft er ohne Probleme.

Edited by Janguru
Link to comment

10 Cores und 32 GB RAM für 10 Benutzer tönt vernünftig. Wenn die Leute nur mit Office und einer schlanken Branchenanwendung arbeiten, rechne ich mit 0.5 Cores und 2 GB RAM pro Benutzer. Es ist aber leider so, dass Browser die letzten Jahre nicht sparen beim RAM, das sie sich genehmigen. Ein paar Tabs offen und man kommt auf über 1 GB pro Benutzer, nur für den Browser... Es kann deshalb nicht schaden, die Benutzer etwas zu sensibilisieren. Der Browser muss nicht gleich fünf Tabs mit allen Zeitungen aufmachen, die man dann doch nicht liest und auch Internetradio lässt man lieber lokal laufen. Das Surfen auf normalen geschäftlichen Seiten ist jedoch kein Problem.

Link to comment

Hi,

 

ohne die Anwendungen zu kennen halte ich das für durchaus oversized. Generell würde ich im Bereich Terminalserver immer zu mehreren kleinen VMs tendieren wie zu so einer "Monster VM". Das "Dilemma" mit den Browsern und dem RAM (und Weiterem) lässt sich beim Edge (oder auch beim Chrome / beim Firefox AFAIK auch) per GPO in den Griff kriegen: https://gpsearch.azurewebsites.net/#15112

 

Anstatt die User maximal einzuschränken bzw. alles was dich stört auszublenden / zu verbieten würde ich "nur" auf App Locker setzen. Vorgeben würde ich auch nur das wirklich Benötigte.

 

Gruß

Jan

  • Like 4
Link to comment
vor 3 Stunden schrieb testperson:

Anstatt die User maximal einzuschränken bzw. alles was dich stört auszublenden / zu verbieten würde ich "nur" auf App Locker setzen. Vorgeben würde ich auch nur das wirklich Benötigte.

So isses. AppLocker oder, besser noch, WDAC und genau wissen, wie man den Server im Zweifel schnell neu macht.

 

Die Diskussion "Monster-VM" vs. "viele kleine Monsterchen-VMs" würde ich bei 10 Usern, ehrlich gesagt, nicht führen. Denn auch in einer Umgebung mit 1000 Usern würde eine "kleine Monsterchen-VM" vermutlich für mehr als 10 User auisgelegt werden.

Link to comment
  • 2 weeks later...

Hallo Janguru.

Wir nutzen hier eine Citrix-Farm mit published Desktops. Insgesamt haben wir ca 60 User, die auf vier Servern arbeiten. In der Praxis sind aber selten mehr als 40 zeitgleich angemeldet. Die Server haben bei uns 4 CPUs mit je 2 Cores und 48GB RAM. In der Regel ist das ausreichend. Teams und Co fordern hier eider Ihre Tribute.

Ein Tipp um eine hohe CPU-Auslastung zu reduzieren: Trage die empfohlenen Exceptions bei deiner AV-Software ein. Die User werden es Dir danken ;)

 

LG

 

Dirk

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...