Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP Sitzungen und Geräte regulieren

Mitglied: fkildau

fkildau (Level 1) - Jetzt verbinden

05.03.2020 um 09:27 Uhr, 421 Aufrufe, 10 Kommentare

Hallo zusammen,

ich komme gleich auf den Punkt:

Wir haben eine Citrix Umgebung mit Device RDS CALs (Macht Sinn bei uns wegen Schichtbetrieb). Nun ist uns aufgefallen, dass sich manche User zusätzlich zu ihrem Firmen Notebook noch mit ihrem Tablet und/oder Smartphone auf Citrix verbinden und so eine Device CAL verbrauchen. Das verursacht natürlich nicht unerhebliche Lizenzkosten. Wir haben bereits am Citrix NetScaler eine Regel erstellt, dass nur Mitarbeiter aus dem LAN Zugriff haben. Von Extern bekommen sie nur Zugriff wenn sie in einer bestimmtem Security Group sind. So ließ sich schon etwas abfackeln.
Leider stehe ich auf dem Schlauch wie ich Mitarbeitern "verbieten" kann sich mit jedem X-Beliebigen Gerät einzuwählen.
Wir haben eine Sophos UTM Firewall dort wollte ich bei der Firewall Regel auf unseren Citrix NetScaler einen MAC Filter hinzufügen, sodass die Regel nur greift wenn die MAC hinterlegt ist. Funktioniert aber leider nicht mit Anfragen/Source die aus dem Internet kommen (Layer2, Router).
Wie macht ihr das am elegantesten? Da muss es doch eine Lösung geben? Ich freue mich auf Antworten.
Vielen Dank schon mal!

LG Felix
Mitglied: NordicMike
05.03.2020 um 09:31 Uhr
Mit "aus dem Internet" meinst Du ein Portforwarding? Also kein VPN?
Bitte warten ..
Mitglied: fkildau
05.03.2020 um 09:36 Uhr
Ja richtig. Kein VPN
Bitte warten ..
Mitglied: Luci0815
05.03.2020, aktualisiert um 09:41 Uhr
Guck dir mal den Beitrag von "Pimp Juice IT" hier an: https://superuser.com/questions/1245794/restricting-remote-desktop-by-co ...
Bitte warten ..
Mitglied: fkildau
05.03.2020 um 10:11 Uhr
Vielen Dank für den Link.
Mit Windows Firewall scheint das aber nur mit Geräten zu funktionieren die in der Domäne sind, oder habe ich was übersehen?
Bitte warten ..
Mitglied: Luci0815
05.03.2020 um 10:49 Uhr
Probiers aus
Bitte warten ..
Mitglied: holli.zimmi
05.03.2020 um 12:46 Uhr
Hi,

was hälst Du "Multifactor-Authentifizierung"?
Du kannst auch im AD einstellen bzw. bestimmt eine GPO erstellen, das man sich nur mit Geräten die inder Domain sind anmelden kann.

Gruß

Holli
Bitte warten ..
Mitglied: 724tec
05.03.2020, aktualisiert um 21:10 Uhr
Hallo fkildau,

bei uns in der Umgebung wird das neben den erlauben Usern noch über die Computerobjekte eingeschränkt.
D.h. wir packen die erlaubten Computerobjekte in eine Gruppe und erlauben nur diesen Geräten den Zugriff.
Wobei wir nicht Citrix einsetzen, sollte aber gerade bei denen funktionieren.
Bitte warten ..
Mitglied: Softprogger
08.03.2020 um 09:48 Uhr
Hallo Felix,

zu diesem Zweck habe ich mir selbst ein Programm geschrieben. Dort wird beim Anmelden am rds-host der Maschinenname des sich anmeldenden Geräts und die lokale HardwareID überprüft. Nur wenn beides übereinstimmt wird das Login fortgesetzt, sonst abgewiesen.
Zugleich werden auch die Zugriffe protokolliert (Erlaubte und Eindringlinge). Darüber kann dann mit einem Click ein gerät authorisiert werden.
Gern stelle ich eine Tstversion des Programms zur Verfügung

grüße
softprogger
Bitte warten ..
Mitglied: fkildau
09.03.2020 um 11:12 Uhr
Problem ist, dass sich viele der Clients (Laptops und PCs bei Kunden) nicht in unserer Domäne sind und wir auch keine weiteren Infos zu den Geräten haben (MAC, HardwareIDs, Hostname)
Wir müssten also mit einer Art Whitelist arbeiten und alle nicht authorisierten Clients sollen abgelehnt werden.

Funktioniert das mit deiner Software @Softprogger?
Bitte warten ..
Mitglied: Softprogger
09.03.2020 um 12:56 Uhr
Ja sicher geht das. Alle Clients, die sich anmelden wollen werden mit ihrem Anmeldeversuch registriert. Diese Anmeldeversuche werden in der Verwaltung in einer Liste dargestellt. Wenn ein Computer Zugang erhalten soll, reicht es aus den Eintrag auszuwählen und eine Schaltfläche zu klicken. Der PC wird dann in die 'Whitelist' übernommen, kann aus dieser ggfs. auch wieder entfernt werden.
Die Software rdp-Locker installiert einen Dienst, der das gesamte Überwachen übernimmt. Ein Frontend, das nur mit Admin-Rechten ausgeführt werden kann, erlaubt den Zugriff zu allen Listen und Einstellungen.
Habe meine Email per PN gesendet.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
RDP-Sitzung in RDP-Sitzung
gelöst Frage von erikroWindows Tools5 Kommentare

Moin, ein echt nerviges Problemchen, bei dem mir irgendwie nichts einfällt, wonach ich suchen soll: Ich bin zeitweise im ...

Windows Server

RDP-Sitzung - Benutzerauthentifizierung in RDP Sitzung

Frage von c0d3.r3dWindows Server1 Kommentar

Hallo! Leider bin ich mit meinem Latein am Ende. Ich versuche seit Stunden unsere RDP-Server so zu konfigurieren, dass ...

Windows Server

Keine Zwischenablage RDP-Sitzung

gelöst Frage von petereWindows Server2 Kommentare

Hallo, ein per RDP über einen TC eingeloggter User auf einem Windows 2012 R2 Server kann die Zwischenablage nicht ...

Windows 10

Druckerumleitung bei RDP Sitzung

gelöst Frage von aif-getWindows 104 Kommentare

Hallo, folgendes Szenario: Ich schike einen sehr großen Druckjob an einen Drucker "Drucker1", dieser druckt auch bereits. Nun möchte ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 13 StundenSicherheits-Tools2 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 14 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 16 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 16 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...