Betriebssystem ermitteln bei RDP Zugriff
Guten Morgen zusammen,
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Hintergrund ist der, dass für berechtigte Personen aus dem Unternehmen, jetzt in Zeiten von Homeoffice, der Zugriff auf unsere Systeme von "Zuhause" aus und mit eigenen Geräten erlaubt wurde. Es wurde aber vorgegeben, dass unter anderen, ein aktuelles Betriebssystem installiert sein muss.
Dies würden wir gerne prüfen.
Gibt es eine Möglichkeit, mit Bordmitteln, oder einen anderen Tool, das Betriebssystem des zugreifenden Rechners auszulesen?
Vielen Dank schon Mal im Voraus.
LG
Scherdel
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Hintergrund ist der, dass für berechtigte Personen aus dem Unternehmen, jetzt in Zeiten von Homeoffice, der Zugriff auf unsere Systeme von "Zuhause" aus und mit eigenen Geräten erlaubt wurde. Es wurde aber vorgegeben, dass unter anderen, ein aktuelles Betriebssystem installiert sein muss.
Dies würden wir gerne prüfen.
Gibt es eine Möglichkeit, mit Bordmitteln, oder einen anderen Tool, das Betriebssystem des zugreifenden Rechners auszulesen?
Vielen Dank schon Mal im Voraus.
LG
Scherdel
11 Antworten
- LÖSUNG altmetaller schreibt am 15.02.2021 um 08:38:50 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 15.02.2021 um 08:42:21 Uhr
- LÖSUNG Scherdel schreibt am 15.02.2021 um 08:48:29 Uhr
- LÖSUNG departure69 schreibt am 15.02.2021 um 08:40:51 Uhr
- LÖSUNG Scherdel schreibt am 15.02.2021 um 08:47:07 Uhr
- LÖSUNG altmetaller schreibt am 15.02.2021 um 08:50:01 Uhr
- LÖSUNG departure69 schreibt am 15.02.2021 um 08:50:47 Uhr
- LÖSUNG Scherdel schreibt am 15.02.2021 um 09:27:10 Uhr
- LÖSUNG Mika909 schreibt am 15.02.2021 um 11:22:04 Uhr
- LÖSUNG altmetaller schreibt am 15.02.2021 um 12:29:01 Uhr
- LÖSUNG Mika909 schreibt am 15.02.2021 um 11:22:04 Uhr
- LÖSUNG Scherdel schreibt am 15.02.2021 um 09:27:10 Uhr
- LÖSUNG Scherdel schreibt am 15.02.2021 um 08:47:07 Uhr
- LÖSUNG mbehrens schreibt am 16.02.2021 um 20:11:46 Uhr
LÖSUNG 15.02.2021 um 08:38 Uhr
LÖSUNG 15.02.2021, aktualisiert um 08:42 Uhr
@Scherdel:
Citrix (ICA) oder RDS (RDP)?
Falls MS-RDS, kommt es darauf an, ob Dir in der Konsole, in der die aktiven Verbindungen angezeigt werden, auch die Version des RDP-Clients angezeigt wird.
Falls ja:
Windows 8.1 ist das älteste noch supportete Windows-Client-Betriebssystem, der RDP-Client ist hier zwingend Version 8 (es kann unter Windows 8.1 kein niedrigerer sein).
Kommt jemand mit einer RDP-Clientversion 7 daher, fährt er noch mit XP, Vista oder 7 durch die Gegend - Version 8 hat es für die 3 genannten nie gegeben, so kannst Du's also abgrenzen. Mind. Version 8 - alles palletti, Version 7 - nicht mehr unterstütztes Betriebssystem.
Problem:
Es gibt (auch für Windows) noch völlig andere RDP-Clients, die nicht von Microsoft stammen und zu denen ich ansonsten nichts sagen kann.
Und dann sind vielleicht auch noch andere Betriebssysteme bei den Leuten zu Hause anzutreffen, die gar nicht "Windows" heißen. Allen voran Mac OS X, und evtl. auch Linux. Auch hier kann ich nichts dazu sagen.
BYOD zu erlauben (zumindest hier für den TS-Zugriff) ist das Eine, diese Möglichkeit zu gestalten (und evtl. einzuschränken) ist das andere.
Ich hätte von den Leuten zumindest eine Unterschrift auf einem Antragformular verlangt, mit der sie bestätigen, daß sie zu Hause Betriebssysteme verwenden, die vom jeweiligen Hersteller noch offiziell supportet sind (wobei darunter viele vermutlich nur Bahnhof verstehen
).
Viele Grüße
von
departure69
Citrix (ICA) oder RDS (RDP)?
Falls MS-RDS, kommt es darauf an, ob Dir in der Konsole, in der die aktiven Verbindungen angezeigt werden, auch die Version des RDP-Clients angezeigt wird.
Falls ja:
Windows 8.1 ist das älteste noch supportete Windows-Client-Betriebssystem, der RDP-Client ist hier zwingend Version 8 (es kann unter Windows 8.1 kein niedrigerer sein).
Kommt jemand mit einer RDP-Clientversion 7 daher, fährt er noch mit XP, Vista oder 7 durch die Gegend - Version 8 hat es für die 3 genannten nie gegeben, so kannst Du's also abgrenzen. Mind. Version 8 - alles palletti, Version 7 - nicht mehr unterstütztes Betriebssystem.
Problem:
Es gibt (auch für Windows) noch völlig andere RDP-Clients, die nicht von Microsoft stammen und zu denen ich ansonsten nichts sagen kann.
Und dann sind vielleicht auch noch andere Betriebssysteme bei den Leuten zu Hause anzutreffen, die gar nicht "Windows" heißen. Allen voran Mac OS X, und evtl. auch Linux. Auch hier kann ich nichts dazu sagen.
BYOD zu erlauben (zumindest hier für den TS-Zugriff) ist das Eine, diese Möglichkeit zu gestalten (und evtl. einzuschränken) ist das andere.
Ich hätte von den Leuten zumindest eine Unterschrift auf einem Antragformular verlangt, mit der sie bestätigen, daß sie zu Hause Betriebssysteme verwenden, die vom jeweiligen Hersteller noch offiziell supportet sind (wobei darunter viele vermutlich nur Bahnhof verstehen
Viele Grüße
von
departure69
LÖSUNG 15.02.2021 um 08:42 Uhr
Zitat von @altmetaller:
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.
Oder ein RasPi.
lks
LÖSUNG 15.02.2021 um 08:47 Uhr
Hallo departuer69,
vielen Dank für Deine Infos.
Ja, wir haben eine Unterschrift zu genau dieser Vorgabe. Leider habe ich aber erfahren, dass es Personen gibt, die sich nicht daran halten. Mit Absicht, oder "verpeiltheit" möchte ich nicht mutmaßen.
Wir verwenden RDS.
Wo kann ich im System denn die RDP Version sehen?
LG
Scherdel
vielen Dank für Deine Infos.
Ja, wir haben eine Unterschrift zu genau dieser Vorgabe. Leider habe ich aber erfahren, dass es Personen gibt, die sich nicht daran halten. Mit Absicht, oder "verpeiltheit" möchte ich nicht mutmaßen.
Wir verwenden RDS.
Wo kann ich im System denn die RDP Version sehen?
LG
Scherdel
LÖSUNG 15.02.2021 um 08:48 Uhr
LÖSUNG 15.02.2021 um 08:50 Uhr
LÖSUNG 15.02.2021, aktualisiert um 08:56 Uhr
Wo kann ich im System denn die RDP Version sehen?
Vermutlich im Connection Broker bzw. wenn, dann dort, wo die aktiven Verbindungen gelistet sind.
Edit:
Hier gibt's noch einen Bericht zu einem Tool (Bordmittel), das vielleicht hilfreich ist, und noch weitere Informationen zu RDS/RDP:
https://www.windows-faq.de/2018/08/29/rdp-informationen-abfragen-mit-qwi ...
Viele Grüße
von
departure69
LÖSUNG 15.02.2021 um 11:22 Uhr
Moin,
ist ja schön und gut, dass auf aktuelle Betriebssysteme geachtet wird, das bringt jedoch auch wenig, wenn man den Stand der Updates nicht weiss. Es könnten schliesslich wichtige Sicherheitsupdates auf dem OS fehlen, welche mir persönlich eher Kopfschmerzen bereiten würden, das Netzwerk zu kompromitieren. Auch, ob "nicht firmeneigene" Rechner virenfrei sind, kann man nicht wissen. Ein Risiko, was man nicht wirklich abwägen kann. Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.
ist ja schön und gut, dass auf aktuelle Betriebssysteme geachtet wird, das bringt jedoch auch wenig, wenn man den Stand der Updates nicht weiss. Es könnten schliesslich wichtige Sicherheitsupdates auf dem OS fehlen, welche mir persönlich eher Kopfschmerzen bereiten würden, das Netzwerk zu kompromitieren. Auch, ob "nicht firmeneigene" Rechner virenfrei sind, kann man nicht wissen. Ein Risiko, was man nicht wirklich abwägen kann. Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.
LÖSUNG 15.02.2021 um 12:29 Uhr
Hallo,
Die Clients melden sich via VPN an, es gibt keine Client-to-Client Option und die Firewall lässt nur genau diese eine RDP-Verbindung vom VPN ins LAN zu.
Wüsste nicht, was daran "heiss" sein soll...?!?
Im Übrigen sehe ich da natürlich auch datenschutzrechtliche Bedenken und halte diese Anforderung an sich schon für absoluten Blödsinn (kommt vermutlich "vom Chef"). Aber darum geht es hier ja nicht
Gruß,
Jörg
Die Clients melden sich via VPN an, es gibt keine Client-to-Client Option und die Firewall lässt nur genau diese eine RDP-Verbindung vom VPN ins LAN zu.
Wüsste nicht, was daran "heiss" sein soll...?!?
Im Übrigen sehe ich da natürlich auch datenschutzrechtliche Bedenken und halte diese Anforderung an sich schon für absoluten Blödsinn (kommt vermutlich "vom Chef"). Aber darum geht es hier ja nicht
Gruß,
Jörg
LÖSUNG 16.02.2021 um 20:11 Uhr
Zitat von @Scherdel:
wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Das die Remote Desktop Services API solche Informationen nicht liefert, sehe ich da keine Chance.