11
Betriebssystem ermitteln bei RDP Zugriff
Guten Morgen zusammen,
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Hintergrund ist der, dass für berechtigte Personen aus dem Unternehmen, jetzt in Zeiten von Homeoffice, der Zugriff auf unsere Systeme von "Zuhause" aus und mit eigenen Geräten erlaubt wurde. Es wurde aber vorgegeben, dass unter anderen, ein aktuelles Betriebssystem installiert sein muss.
Dies würden wir gerne prüfen.
Gibt es eine Möglichkeit, mit Bordmitteln, oder einen anderen Tool, das Betriebssystem des zugreifenden Rechners auszulesen?
Vielen Dank schon Mal im Voraus.
LG
Scherdel
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Hintergrund ist der, dass für berechtigte Personen aus dem Unternehmen, jetzt in Zeiten von Homeoffice, der Zugriff auf unsere Systeme von "Zuhause" aus und mit eigenen Geräten erlaubt wurde. Es wurde aber vorgegeben, dass unter anderen, ein aktuelles Betriebssystem installiert sein muss.
Dies würden wir gerne prüfen.
Gibt es eine Möglichkeit, mit Bordmitteln, oder einen anderen Tool, das Betriebssystem des zugreifenden Rechners auszulesen?
Vielen Dank schon Mal im Voraus.
LG
Scherdel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 652465
Url: https://administrator.de/contentid/652465
Printed on: April 23, 2024 at 13:04 o'clock
11 Comments
Latest comment
Hallo,
und wenn der Mitarbeiter kein Gerät besitzt, dass die Vorgabe erfüllt? Bekommt er dann einen neuen Firmenlaptop?
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Gruß,
Jörg
und wenn der Mitarbeiter kein Gerät besitzt, dass die Vorgabe erfüllt? Bekommt er dann einen neuen Firmenlaptop?
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Gruß,
Jörg
@Scherdel:
Citrix (ICA) oder RDS (RDP)?
Falls MS-RDS, kommt es darauf an, ob Dir in der Konsole, in der die aktiven Verbindungen angezeigt werden, auch die Version des RDP-Clients angezeigt wird.
Falls ja:
Windows 8.1 ist das älteste noch supportete Windows-Client-Betriebssystem, der RDP-Client ist hier zwingend Version 8 (es kann unter Windows 8.1 kein niedrigerer sein).
Kommt jemand mit einer RDP-Clientversion 7 daher, fährt er noch mit XP, Vista oder 7 durch die Gegend - Version 8 hat es für die 3 genannten nie gegeben, so kannst Du's also abgrenzen. Mind. Version 8 - alles palletti, Version 7 - nicht mehr unterstütztes Betriebssystem.
Problem:
Es gibt (auch für Windows) noch völlig andere RDP-Clients, die nicht von Microsoft stammen und zu denen ich ansonsten nichts sagen kann.
Und dann sind vielleicht auch noch andere Betriebssysteme bei den Leuten zu Hause anzutreffen, die gar nicht "Windows" heißen. Allen voran Mac OS X, und evtl. auch Linux. Auch hier kann ich nichts dazu sagen.
BYOD zu erlauben (zumindest hier für den TS-Zugriff) ist das Eine, diese Möglichkeit zu gestalten (und evtl. einzuschränken) ist das andere.
Ich hätte von den Leuten zumindest eine Unterschrift auf einem Antragformular verlangt, mit der sie bestätigen, daß sie zu Hause Betriebssysteme verwenden, die vom jeweiligen Hersteller noch offiziell supportet sind (wobei darunter viele vermutlich nur Bahnhof verstehen
).
Viele Grüße
von
departure69
Citrix (ICA) oder RDS (RDP)?
Falls MS-RDS, kommt es darauf an, ob Dir in der Konsole, in der die aktiven Verbindungen angezeigt werden, auch die Version des RDP-Clients angezeigt wird.
Falls ja:
Windows 8.1 ist das älteste noch supportete Windows-Client-Betriebssystem, der RDP-Client ist hier zwingend Version 8 (es kann unter Windows 8.1 kein niedrigerer sein).
Kommt jemand mit einer RDP-Clientversion 7 daher, fährt er noch mit XP, Vista oder 7 durch die Gegend - Version 8 hat es für die 3 genannten nie gegeben, so kannst Du's also abgrenzen. Mind. Version 8 - alles palletti, Version 7 - nicht mehr unterstütztes Betriebssystem.
Problem:
Es gibt (auch für Windows) noch völlig andere RDP-Clients, die nicht von Microsoft stammen und zu denen ich ansonsten nichts sagen kann.
Und dann sind vielleicht auch noch andere Betriebssysteme bei den Leuten zu Hause anzutreffen, die gar nicht "Windows" heißen. Allen voran Mac OS X, und evtl. auch Linux. Auch hier kann ich nichts dazu sagen.
BYOD zu erlauben (zumindest hier für den TS-Zugriff) ist das Eine, diese Möglichkeit zu gestalten (und evtl. einzuschränken) ist das andere.
Ich hätte von den Leuten zumindest eine Unterschrift auf einem Antragformular verlangt, mit der sie bestätigen, daß sie zu Hause Betriebssysteme verwenden, die vom jeweiligen Hersteller noch offiziell supportet sind (wobei darunter viele vermutlich nur Bahnhof verstehen
).Viele Grüße
von
departure69
Zitat von @117471:
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Oder ein RasPi.
lks
Hallo departuer69,
vielen Dank für Deine Infos.
Ja, wir haben eine Unterschrift zu genau dieser Vorgabe. Leider habe ich aber erfahren, dass es Personen gibt, die sich nicht daran halten. Mit Absicht, oder "verpeiltheit" möchte ich nicht mutmaßen.
Wir verwenden RDS.
Wo kann ich im System denn die RDP Version sehen?
LG
Scherdel
vielen Dank für Deine Infos.
Ja, wir haben eine Unterschrift zu genau dieser Vorgabe. Leider habe ich aber erfahren, dass es Personen gibt, die sich nicht daran halten. Mit Absicht, oder "verpeiltheit" möchte ich nicht mutmaßen.
Wir verwenden RDS.
Wo kann ich im System denn die RDP Version sehen?
LG
Scherdel
Hallo Jörg,
nein, ein neuer Firmenlaptop ist leider nicht drin.
Wo kann ich den die RDP Version im System sehen?
LG
Stefan
nein, ein neuer Firmenlaptop ist leider nicht drin.
Wo kann ich den die RDP Version im System sehen?
LG
Stefan
Hallo,
wie gesagt: „Wenn überhaupt“ - das war eher eine Vermutung, dass die einsehbar ist.
Die Sicherheit kommt ja letztendlich über das Protokoll.
Gruß,
Jörg
wie gesagt: „Wenn überhaupt“ - das war eher eine Vermutung, dass die einsehbar ist.
Die Sicherheit kommt ja letztendlich über das Protokoll.
Gruß,
Jörg
Wo kann ich im System denn die RDP Version sehen?
Vermutlich im Connection Broker bzw. wenn, dann dort, wo die aktiven Verbindungen gelistet sind.
Edit:
Hier gibt's noch einen Bericht zu einem Tool (Bordmittel), das vielleicht hilfreich ist, und noch weitere Informationen zu RDS/RDP:
https://www.windows-faq.de/2018/08/29/rdp-informationen-abfragen-mit-qwi ...
Viele Grüße
von
departure69
Hallo departure69,
nein, leider nicht.
nein, leider nicht.
Moin,
ist ja schön und gut, dass auf aktuelle Betriebssysteme geachtet wird, das bringt jedoch auch wenig, wenn man den Stand der Updates nicht weiss. Es könnten schliesslich wichtige Sicherheitsupdates auf dem OS fehlen, welche mir persönlich eher Kopfschmerzen bereiten würden, das Netzwerk zu kompromitieren. Auch, ob "nicht firmeneigene" Rechner virenfrei sind, kann man nicht wissen. Ein Risiko, was man nicht wirklich abwägen kann. Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.
ist ja schön und gut, dass auf aktuelle Betriebssysteme geachtet wird, das bringt jedoch auch wenig, wenn man den Stand der Updates nicht weiss. Es könnten schliesslich wichtige Sicherheitsupdates auf dem OS fehlen, welche mir persönlich eher Kopfschmerzen bereiten würden, das Netzwerk zu kompromitieren. Auch, ob "nicht firmeneigene" Rechner virenfrei sind, kann man nicht wissen. Ein Risiko, was man nicht wirklich abwägen kann. Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.
Hallo,
Die Clients melden sich via VPN an, es gibt keine Client-to-Client Option und die Firewall lässt nur genau diese eine RDP-Verbindung vom VPN ins LAN zu.
Wüsste nicht, was daran "heiss" sein soll...?!?
Im Übrigen sehe ich da natürlich auch datenschutzrechtliche Bedenken und halte diese Anforderung an sich schon für absoluten Blödsinn (kommt vermutlich "vom Chef"). Aber darum geht es hier ja nicht
Gruß,
Jörg
Die Clients melden sich via VPN an, es gibt keine Client-to-Client Option und die Firewall lässt nur genau diese eine RDP-Verbindung vom VPN ins LAN zu.
Wüsste nicht, was daran "heiss" sein soll...?!?
Im Übrigen sehe ich da natürlich auch datenschutzrechtliche Bedenken und halte diese Anforderung an sich schon für absoluten Blödsinn (kommt vermutlich "vom Chef"). Aber darum geht es hier ja nicht
Gruß,
Jörg
1
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Das die Remote Desktop Services API solche Informationen nicht liefert, sehe ich da keine Chance.
