Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Externe desktopservices implementeren en controleren

Met Extern-bureaubladservices (RDS) kunnen gebruikers via het netwerk verbinding maken met een externe computer of een virtuele machine. Met RDS kunnen gebruikers een externe computer, net als hun eigen computer, bedienen. Vanuit een andere perspectief biedt RDS een server voor het hosten van meerdere, simultane clientsessies. In een op pc gebaseerde omgeving, zal elke gebruiker in een organisatie verschillende toepassingen hebben die op hun machines zijn geïnstalleerd. In een op RDS gebaseerde omgeving, kunnen gebruikers echter worden voorzien van "thin clients" die gewoon verbinding maken met een terminalserver. De terminalserver kan vervolgens verbinding maken met andere servers om toegang te krijgen tot gegevens.

Het overnemen van RDS binnen de organisatie vermindert de kosten, verhoogt de mobiliteit en biedt schaalbaarheid. Dit vermindert ook de tijd en inspanning voor het instellen van werkstations van eindgebruikers. Aan de andere kant is er een grote beveiligingsuitdaging — het implementeren van RDS verhoogt het aantal kwetsbare eindpunten en cyberaanvallers krijgen nu nog een manier voor het orkestreren van een gegevenslek. Daarom moeten IT-beheerders RDS-sessies continu bewaken en controleren of er geen boosaardige acties worden uitgevoerd.

In dit artikel zullen we eerst kijken naar de manier waarop organisaties RDS kunnen implementeren met PowerShell. We zullen vervolgens zien hoe ADAudit Plus, een uitgebreide Active Directory-auditoplossing, kan helpen bij het veilig houden van extern-bureaubladverbindingen.

Stappen voor het implementeren van RDS met PowerShell

De PowerShell-cmdlet New-SessionDeployment wordt gebruikt voor het implementeren van RDS. Drie verplichte RDS-componenten die moeten worden geïnstalleerd op het ogenblik van de implementatie zijn: 1) Connection broker, 2) Sessiehost en 3) Webtoegang. Deze componenten definiëren hoe gebruikers de RDS kunnen gebruiken na de implementatie.

U kunt RDS als volgt implementeren:

  • Open PowerShell met beheerdersmachtigingen.
  • Voer dit PowerShell-script uit:
 Copied
New-SessionDeployment -ConnectionBroker server1.manageengine.com -WebAccessServer server1.manageengine.com -SessionHost server1.manageengine.com
Klik om het gehele script te kopiëren

Om de activiteiten die worden uitgevoerd in RDS, te controleren na de implementatie, kunnen RDS-beheerders PowerShell gebruiken. Om bijvoorbeeld de lijst te verkrijgen van gebeurtenissen die gerelateerd zijn met de gelukte RDP-verificatie (EventID 4624), kunnen IT-beheerders deze PowerShell-cmdlet gebruiken:

 Copied
Get-EventLog security -after (Get-date -hour 0 -minute 0 -second 0) | ?{$_.eventid -eq 4624 -and $_.Message -match 'logon type:\s+(10)\s'} | Out-GridView
Klik om het gehele script te kopiëren

Het controleren van de RDS-activiteiten kan echter gemakkelijker verlopen dankzij ManageEngine ADAudit Plus

Stappen voor het controleren van RDS met ADAudit Plus

  • Meld u aan bij de ADAudit Plus-webconsole.
  • Navigeer naar Rapporten > Lokaal aanmelden-Afmelden > Activiteit Extern bureaublad-services.
  • Selecteer de periode waarvoor u informatie wilt krijgen.
  • Een grafische weergave met een gedetailleerd overzicht van gebeurtenissen toont de auditinformatie voor de geselecteerde periode.
  • Het rapport toont gedetailleerde informatie over alle RDS-activiteiten.
    • powershell-remote-desktop-services-1
  • Als u in het staafdiagram op een gebeurtenis klikt, wordt de rapportweergave gefilterd waarbij alleen de geselecteerde gebeurtenis wordt gemarkeerd.
  • De snelle en geavanceerde zoekopties kunnen worden gebruikt voor nauwgezet filteren.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products