Электронно-цифровая подпись (ЭЦП) и токены, как средство ее хранения, плотно вошли в нашу жизнь, трудно представить себе предприятие, где нет хотя бы одной подписи. Другая распространенная технология - это удаленный рабочий стол (RDP), это может быть как сервер терминалов, так и просто доступ к рабочему месту сотрудника. Вполне ожидаемы попытки использовать обе эти технологии совместно, где и начинаются проблемы. В большинстве своем они проистекают от непонимания того, что такое токен, для чего он нужен и как с ним правильно работать.
Читать далее

Роль терминального сервера пользуется огромной популярностью у системных администраторов самых разных по размеру предприятий, от самых маленьких, до очень больших. Действительно, это достаточно эффективный способ организации работы пользователей и эффективного использования вычислительных ресурсов. Но есть и определенные сложности: начиная с Windows Server 2012 компания Microsoft решила, что для развертывания терминальных служб обязательно нужен домен Active Directory. Но это не всегда приемлемо и уместно. Значит будем обходиться без домена, а как - расскажем в этой статье.
Читать далее

Атака с полным перебором паролей (брутфорс) - одна из наиболее часто встречающихся угроз в современном интернете. Она базируется не на уязвимостях ПО, а на нарушении политики паролей, что иногда оказывается гораздо более продуктивным. Пользователи не любят сложных паролей и даже когда есть явные требования по сложности стремятся использовать более простые комбинации, либо словарные слова. Многие также используют одну пару логин - пароль для всех учетных записей и при компрометации одной из них эти данные могут попасть в руки злоумышленников. Одним из наиболее часто атакуемых сервисов является RDP и сегодня мы посмотрим, как можно его защитить.
Читать далее

Удаленный доступ к рабочему столу по протоколу RDP широко используется для работы не только с серверами, но и с рабочими станциями, как для удаленной работы, так и в целях администрирования. Однако есть некоторые ограничения, в частности в среде клиентской ОС нельзя управлять параметрами питания, даже имея права локального администратора. В некоторых случаях это способно взывать затруднения, поэтому если вы до сих пор не знаете, как выключить или перезагрузить клиентскую версию ОС через RDP - эта статья для вас.
Читать далее

Если вы работает с большим количеством серверных и пользовательских операционных систем от Microsoft и вам приходится часто посещать их по протоколу RDP, то от mstsc.exe потихоньку начинает тошнить. В этом случае для вас есть бесплатное "родное" решение в виде программы Remote Desktop Connection Manager.
Читать далее

Протокол RDP с защитой на уровне сети (SSL), к сожалению, не получил широкого распространения среди системных администраторов, предпочитающих защищать терминальные соединения другим способом. Возможно это связано с кажущейся сложностью способа, однако это не так, в данном материале мы рассмотрим как просто и без затруднений организовать такую защиту.
Читать далее

Хорошо когда всё работает, можно расслабиться и поразмышлять о возвышенном. Но когда ваш терминальный сервер вдруг перестает принимать подключения времени на размышление не остается, нужно в кратчайшие сроки все исправить. Обычно большинство проблем связано с лицензированием сервера терминалов. В данной статье мы рассмотрим характерные неисправности и способы их устранения.
Читать далее

Плохо, если ваш терминальный сервер отказывается принимать подключения, еще хуже, если он делает это случайным образом. Подобные неисправности, не позволяющие выявить систему и провести полноценный анализ и диагностику - головная боль любого системного администратора. Сегодня мы предлагаем вашему вниманию перевод публикации нашего зарубежного коллеги посвященную данной проблеме.
Читать далее

Windows Server 2008 вместе с поддержкой нового протокола RDP 6.0 содержит значительные усовершенствования Служб терминалов. К сожалению многие администраторы слабо осведомлены об этих улучшениях и не спешат их использовать. В данной статье мы коротко остановимся на наиболее значительных и интересных новых возможностях Служб теминалов.
Читать далее

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).
Читать далее