Новые функции в Windows Vista

RDP

RDP (Remote Desktop Protocol, протокол удалённого рабочего стола) — протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X. По-умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО - Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows XP/2003/Vista называется mstsc.exe.

Особенности протокола RDP:

· Поддержка 32-битного цвета.

· 128-битовое кодирование, используя алгоритм кодирования RC4 (значение безопасности по умолчанию; старые клиенты могут использовать более слабое кодирование). Но из-за уязвимости "man-in-the-middle vulnerability" в версиях ранее 6.0, во многих случаях, трафик может быть расшифрован по пути.

· Поддержка Transport Layer Security.

· Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере.

· Позволяет подключать локальные ресурсы к удалённой машине (мапить их)

· Позволяет использовать локальный или сетевой принтеры на удалённом ПК

· Позволяет приложениям, выполняющимся в пределах текущего сеанса обращаться к локальным последовательным и параллельным портам.

· Можно обмениваться информацией через буфер обмена.

В Windows Server 2008 и Windows Vista используется новая версия протокола ¾ RDP 6.

В Windows XP (за исключением Media Center Edition) основным ограничением является возможность одновременного входа в систему только для одного интерактивного пользователя. Хотя быстрое переключение пользователей в Windows XP позволяет в ходить в систему более чем одному пользователю, только один пользователь может быть интерактивным, используя мышь или клавиатуру – вне зависимости от того, являются ли они локальными или удаленными. В версиях Windows Server (запущенных не как службы терминалов) могут подключаться два сеанса удаленного рабочего стола одновременно. Чтобы подключиться к консольному сеансу Windows Server 2003 через удаленный рабочий стол, необходимо запустить клиентское приложение служб терминалов (MSTSC.exe) с дополнительным параметром /console. Консольный сеанс очень важен, потому что некоторые старые приложения, разработанные без учета сеансов служб терминалов, часто вступают в диалог только во время консольного сеанса (Сеанс 0).

На работу удаленного рабочего стола могут влиять как пропускная способность сети, так и групповая политика. Windows XP может предоставлять 24-разрядное разрешение, а также перенаправление звука, локальных принтеров, дисков и буфера обмена для копирования и вставки. Учитывая особенности прорисовки экрана для удаленного рабочего стола, удаление графических элементов из удаленного сеанса (темы, фоны и т.д.) значительно улучшает пропускную способность сети, и в результате сеанс быстрее реагирует на действия пользователя. В Windows Vista произведены дальнейшие улучшения: добавлены 32-разрядное разрешение и дополнительное перенаправление устройств.

Windows Vista привнесла значительные изменения в удаленный рабочий стол. Помимо улучшений в графике Windows Vista также предлагает очень важное улучшение в плане безопасности ¾ проверку подлинности на сетевом уровне (NLA). NLA может помочь предотвратить атаки типа «злоумышленник в середине», при которых пользователь с дурными намерениями подменяет сервер, к которому, как полагается, выполняется подключение. NLA также улучшает возможности проверки подлинности, не запуская целиком интерфейс Windows для проверки, таким образом сокращая воздействие на удаленную систему и уменьшая зависимость от атак типа «отказ от обслуживания». NLA требует установки Windows Vista на клиентской и удаленной системах. Если подключение выполняется к удаленной системе, на которой установлена более старая версия Windows, чем Windows Vista, необходимо убедиться в том, что она, по крайней мере, настроена предупреждать о подключении; в противном случае подключения вообще не произойдет.

Улучшенное перенаправление ресурсов (не только дисков и принтеров) – это еще одно ключевое улучшение RDP в Windows Vista. При наличии дисков на удаленной системе и устройств, поддерживающих перенаправление, вы можете перенаправлять множество новых типов устройств, включая смарт-карты. Дополнительные типы устройств могут получить поддержку от своих поставщиков.

Windows Vista поддерживает серверы шлюзов при помощи клиента RDP 6.0. Пользователи могут подключаться к работающим системам через Интернет без необходимости подключения VPN или какого-либо стороннего программного обеспечения. Сервер шлюзов можно считать аналогичным VPN, без необходимости использовать какое-либо особенное клиентское программное обеспечение, кроме RDP 6.0 (не нужно использовать параметры VPN).

Windows Vista также включает в себя инфраструктуру для новой функции, называемой RemoteApp. С ее помощью удаленный рабочий стол позволяет подключаться ко всему сеансу Windows. Возможности для предоставления общего доступа к приложениям также включены в Windows Server 2008.

Кроме того, Windows Vista теперь поддерживает интерфейс API совместного использования рабочей среды Windows, позволяющий публикацию приложений для совместной работы с общим доступом. В Windows Vista и далее сеанс 0 (классический консольный сеанс, в котором старые приложения будут открывать диалоговые окна) обычно недоступен пользователю. Это сокращает интерактивность между системными службами (запущенными в сеансе 0, хотя и не интерактивно) и интерактивными пользователями. Также при этом сокращается поверхность для атаки, образуемая привилегированными службами и интерактивными пользователями в Windows Vista, если основное внимание уделяется сокращению привилегий (при помощи управления учетными записями пользователей и других усовершенствований в области безопасности).

Дата добавления: 2014-12-07; Просмотров: 448; Нарушение авторских прав?; Мы поможем в написании вашей работы!