Uzak masaüstü hizmetlerinin dağıtılması ve denetlenmesi

Uzak Masaüstü Hizmetleri (RDS), kullanıcıların ağ üzerinden uzak bir bilgisayara veya sanal makineye bağlanmasını mümkün kılar. RDS ile kullanıcılar uzaktaki bir bilgisayarı kendi bilgisayarları gibi kontrol edebilirler. Başka bir açıdan bakıldığında RDS, bir sunucunun birden fazla eşzamanlı istemci oturumunu barındırmasına olanak tanır. Bilgisayar tabanlı bir ortamda, bir kuruluştaki her kullanıcının makinelerinde farklı uygulamalar yüklü olacaktır. Ancak, RDS tabanlı bir ortamda kullanıcılara yalnızca bir terminal sunucusuna bağlanan "ince istemciler" sağlanabilir. Terminal sunucusu daha sonra verilere erişmek üzere başka sunuculara bağlanabilir.

Kuruluş genelinde RDS'nin benimsenmesi, maliyetleri azaltır, hareketliliği artırır ve ölçeklenebilirlik sağlar. Ayrıca son kullanıcı iş istasyonlarının kurulumu için daha az zaman ve çaba harcanır. Diğer taraftan, büyük bir güvenlik sorununu beraberinde getirir; RDS'nin uygulanması savunmasız uç nokta sayısını artırır ve bu şekilde siber saldırganlar veri ihlali için bir başka yola daha başvurabilir. Dolayısıyla BT yöneticilerinin RDS oturumlarını sürekli olarak izlemesi ve kötü amaçlı eylemlerin gerçekleştirilmediğinden emin olması gerekir.

Bu makalede öncelikle kuruluşların PowerShell kullanarak nasıl RDS dağıtımı yapabileceğine değineceğiz. Daha sonra kapsamlı bir Active Directory denetim çözümü olan ADAudit Plus'ın uzak masaüstü bağlantılarını güvende tutmaya nasıl yardımcı olabileceğini göreceğiz.

PowerShell'i kullanarak RDS dağıtımı yapma adımları

RDS dağıtımında PowerShell cmdlet'i New-SessionDeployment kullanılır. Dağıtım sırasında yüklenmesi gereken üç zorunlu RDS bileşeni aşağıdaki gibidir: 1) Bağlantı aracısı, 2) Oturum ana bilgisayarı ve 3) Web erişimi. Bu bileşenler, kullanıcıların dağıtım sonrasında RDS'yi nasıl kullanabileceğini tanımlar.

RDS dağıtımını şu şekilde yapabilirsiniz:

  • PowerShell'i yönetici ayrıcalıklarıyla açın.
  • Bu PowerShell komut dosyasını çalıştırın:
New-SessionDeployment -ConnectionBroker server1.manageengine.com -WebAccessServer server1.manageengine.com -SessionHost server1.manageengine.com

Dağıtımın ardından yöneticiler, RDS'de gerçekleştirilen etkinlikleri denetlemek için PowerShell'i kullanabilir. Örneğin, BT yöneticileri, başarılı RDP kimlik doğrulamasıyla (Olay kimliği 4624) ilgili olayların listesini almak için bu PowerShell cmdlet'ini kullanabilir:

Get-EventLog security -after (Get-date -hour 0 -minute 0 -second 0) | ?{$_.eventid -eq 4624 -and $_.Message -match 'logon type:\s+(10)\s'} | Out-GridView

Ancak RDS etkinliklerinin denetlenmesinin daha kolay yolu ManageEngine ADAudit Plus kullanmaktır

ADAudit Plus ile RDS'yi denetleme adımları

  • ADAudit Plus web konsolunda oturum açın.
  • Raporlar > Yerel Oturum Açma ve Oturum Kapatma > Uzak Masaüstü Hizmetleri Etkinliği alanına gidin.
  • Hakkında bilgi almak istediğiniz Dönemi seçin.
  • Ayrıntılı olay özetini içeren bir grafik ekranı, seçili döneme ait denetim bilgilerini listeler.
  • Rapor, tüm RDS etkinliklerine ilişkin ayrıntılı bilgileri gösterir.
    powershell-remote-desktop-services-1
  • Çubuk grafikteki bir olaya tıklanması, yalnızca seçili olayı vurgulayarak rapor görünümünü filtreler.
  • Hassas filtreleme için hızlı ve gelişmiş arama seçenekleri kullanılabilir.
  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar