v-rtc 88 Geschrieben 18. November 2019 Melden Teilen Geschrieben 18. November 2019 (bearbeitet) Hallo zusammen, ist RDP Daten (Ab 2008 R2) generell verschlüsselt, oder muss man dies erst konfigurieren? Vielen Dank. Grüße bearbeitet 18. November 2019 von v-rtc Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 18. November 2019 Autor Melden Teilen Geschrieben 18. November 2019 Habe nun mal geschaut, der Client macht zum Server 2016 TLS1.2. Damit ist ja der Datenstrom verschlüsselt, korrekt? Wird das ganze mit Zertifkaten dann noch sicherer, oder ist sowas eher Pflicht für eine sichere Kommunikation über RDP? Gibt es da eine Meinung vom BSI? Vielen Dank. Zitieren Link zu diesem Kommentar
Beste Lösung Nobbyaushb 1.471 Geschrieben 18. November 2019 Beste Lösung Melden Teilen Geschrieben 18. November 2019 Wenn der RDP-Host einZertifikat von der internen Root-Ca hat, ist das die Kür. Das BSI hat bei unserer Zertifizierung das nicht angemeckert 1 Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 18. November 2019 Autor Melden Teilen Geschrieben 18. November 2019 Danke Dir. Dann richtig verstanden. Der RDP Host kann das aber nur, wenn ein Verbindungsbroker da ist, oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. November 2019 Melden Teilen Geschrieben 18. November 2019 Nö. Tls wird ja mit dem Endpunkt auf beiden Seiten vereinbart. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 18. November 2019 Autor Melden Teilen Geschrieben 18. November 2019 32 minutes ago, NorbertFe said: Nö. Tls wird ja mit dem Endpunkt auf beiden Seiten vereinbart. Sorry, meinte das Zertifikat der internen PKI einbinden. Danke. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 18. November 2019 Melden Teilen Geschrieben 18. November 2019 Moin, und nur mal der Vollständigkeit halber: TLS ist immer "mit Zertifikaten". Die technische Sicherheit unterscheidet sich auch nicht zwischen selbstsignierten, internen CA-Zertifikaten und kommerziellen Zertifikaten, da ist keins "sicherer" als das andere. Unterschiedlich ist nur, wie den Zertifikaten vertraut wird. Gruß, Nils PS. wenn wir schon dabei sind: Eine Root-CA sollte natürlich einem Server kein Zertifikat ausstellen, das ist Aufgabe einer Issuing CA. 1 Zitieren Link zu diesem Kommentar
SandyB 9 Geschrieben 18. November 2019 Melden Teilen Geschrieben 18. November 2019 Bei 2008R2 muss man meiner Erinnerung nach die Verschlüsselung noch konfigurieren https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.