Betriebssystem ermitteln bei RDP Zugriff

Mitglied: Scherdel

Scherdel (Level 1) - Jetzt verbinden

15.02.2021 um 08:09 Uhr, 652 Aufrufe, 11 Kommentare, 1 Danke

Guten Morgen zusammen,

wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.
Hintergrund ist der, dass für berechtigte Personen aus dem Unternehmen, jetzt in Zeiten von Homeoffice, der Zugriff auf unsere Systeme von "Zuhause" aus und mit eigenen Geräten erlaubt wurde. Es wurde aber vorgegeben, dass unter anderen, ein aktuelles Betriebssystem installiert sein muss.
Dies würden wir gerne prüfen.
Gibt es eine Möglichkeit, mit Bordmitteln, oder einen anderen Tool, das Betriebssystem des zugreifenden Rechners auszulesen?
Vielen Dank schon Mal im Voraus.

LG
Scherdel
Mitglied: altmetaller
15.02.2021 um 08:38 Uhr
Hallo,

und wenn der Mitarbeiter kein Gerät besitzt, dass die Vorgabe erfüllt? Bekommt er dann einen neuen Firmenlaptop? :-) face-smile

Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.

Gruß,
Jörg
Bitte warten ..
Mitglied: departure69
15.02.2021, aktualisiert um 08:42 Uhr
@Scherdel:

Citrix (ICA) oder RDS (RDP)?

Falls MS-RDS, kommt es darauf an, ob Dir in der Konsole, in der die aktiven Verbindungen angezeigt werden, auch die Version des RDP-Clients angezeigt wird.

Falls ja:

Windows 8.1 ist das älteste noch supportete Windows-Client-Betriebssystem, der RDP-Client ist hier zwingend Version 8 (es kann unter Windows 8.1 kein niedrigerer sein).

Kommt jemand mit einer RDP-Clientversion 7 daher, fährt er noch mit XP, Vista oder 7 durch die Gegend - Version 8 hat es für die 3 genannten nie gegeben, so kannst Du's also abgrenzen. Mind. Version 8 - alles palletti, Version 7 - nicht mehr unterstütztes Betriebssystem.

Problem:

Es gibt (auch für Windows) noch völlig andere RDP-Clients, die nicht von Microsoft stammen und zu denen ich ansonsten nichts sagen kann.

Und dann sind vielleicht auch noch andere Betriebssysteme bei den Leuten zu Hause anzutreffen, die gar nicht "Windows" heißen. Allen voran Mac OS X, und evtl. auch Linux. Auch hier kann ich nichts dazu sagen.

BYOD zu erlauben (zumindest hier für den TS-Zugriff) ist das Eine, diese Möglichkeit zu gestalten (und evtl. einzuschränken) ist das andere.

Ich hätte von den Leuten zumindest eine Unterschrift auf einem Antragformular verlangt, mit der sie bestätigen, daß sie zu Hause Betriebssysteme verwenden, die vom jeweiligen Hersteller noch offiziell supportet sind (wobei darunter viele vermutlich nur Bahnhof verstehen ;-) face-wink).


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Lochkartenstanzer
15.02.2021 um 08:42 Uhr
Zitat von @altmetaller:

Afaik ist - wenn überhaupt - maximal die Version des RDP Clients sichtbar und Du solltest berücksichtigen, dass das z.B. auch ein iPad sein kann.

Oder ein RasPi. :-) face-smile

lks
Bitte warten ..
Mitglied: Scherdel
15.02.2021 um 08:47 Uhr
Hallo departuer69,

vielen Dank für Deine Infos.
Ja, wir haben eine Unterschrift zu genau dieser Vorgabe. Leider habe ich aber erfahren, dass es Personen gibt, die sich nicht daran halten. Mit Absicht, oder "verpeiltheit" möchte ich nicht mutmaßen.
Wir verwenden RDS.
Wo kann ich im System denn die RDP Version sehen?

LG
Scherdel
Bitte warten ..
Mitglied: Scherdel
15.02.2021 um 08:48 Uhr
Hallo Jörg,

nein, ein neuer Firmenlaptop ist leider nicht drin. :-) face-smile

Wo kann ich den die RDP Version im System sehen?

LG
Stefan
Bitte warten ..
Mitglied: altmetaller
15.02.2021 um 08:50 Uhr
Hallo,

wie gesagt: „Wenn überhaupt“ - das war eher eine Vermutung, dass die einsehbar ist.

Die Sicherheit kommt ja letztendlich über das Protokoll.

Gruß,
Jörg
Bitte warten ..
Mitglied: departure69
15.02.2021, aktualisiert um 08:56 Uhr
Wo kann ich im System denn die RDP Version sehen?

Vermutlich im Connection Broker bzw. wenn, dann dort, wo die aktiven Verbindungen gelistet sind.

Edit:

Hier gibt's noch einen Bericht zu einem Tool (Bordmittel), das vielleicht hilfreich ist, und noch weitere Informationen zu RDS/RDP:

https://www.windows-faq.de/2018/08/29/rdp-informationen-abfragen-mit-qwi ...

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Scherdel
15.02.2021 um 09:27 Uhr
Hallo departure69,

nein, leider nicht.
Bitte warten ..
Mitglied: Mika909
15.02.2021 um 11:22 Uhr
Moin,

ist ja schön und gut, dass auf aktuelle Betriebssysteme geachtet wird, das bringt jedoch auch wenig, wenn man den Stand der Updates nicht weiss. Es könnten schliesslich wichtige Sicherheitsupdates auf dem OS fehlen, welche mir persönlich eher Kopfschmerzen bereiten würden, das Netzwerk zu kompromitieren. Auch, ob "nicht firmeneigene" Rechner virenfrei sind, kann man nicht wissen. Ein Risiko, was man nicht wirklich abwägen kann. Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.
Bitte warten ..
Mitglied: altmetaller
15.02.2021 um 12:29 Uhr
Hallo,

Zitat von @Mika909:

Mir wäre das zu heiss, so viel unbekanntes in mein Netzwerk zu lassen.

Die Clients melden sich via VPN an, es gibt keine Client-to-Client Option und die Firewall lässt nur genau diese eine RDP-Verbindung vom VPN ins LAN zu.

Wüsste nicht, was daran "heiss" sein soll...?!?

Im Übrigen sehe ich da natürlich auch datenschutzrechtliche Bedenken und halte diese Anforderung an sich schon für absoluten Blödsinn (kommt vermutlich "vom Chef"). Aber darum geht es hier ja nicht :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: mbehrens
16.02.2021 um 20:11 Uhr
Zitat von @Scherdel:

wir haben eine Terminalserverfarm mit Windows Server 2016.
Ich möchte gerne herausfinden, mit welchen Betriebssystem auf die Terminals zugegriffen wird.

Das die Remote Desktop Services API solche Informationen nicht liefert, sehe ich da keine Chance.
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 15 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...