Wird am Computer kein Gebrauch (mehr) von Remote-Desktop gemacht, so ist dies unbedingt zu deaktivieren.
Dazu öffnen Sie die Remoteeinstellungen über
Start-> Systemsteuerung -> System und Sicherheit -> System -> Remoteeinstellungen
und aktivieren/deaktivieren dort die Option mit Remoteverbindung mit diesem Computer zulassen.
Zusätzlichen Schutz bei der Nutzung von Remote-Desktop bietet die Funktion der Authentifizierung auf Netzwerkebene. Mit dieser Funktion authentifizieren Remotedesktopclients den*die Benutzer*in, der*die eine Verbindung herstellen will, zuerst über das Netz, bevor die eigentliche Remotedesktopverbindung aufgebaut wird. Ohne diese Authentifizierung können auch Unautorisierte den Login-Screen aufgerufen und somit die Nutzernamen der Konten auf diesem Computer ermitteln. Dies würde es Angreifenden erheblich einfacher machen, Zugang zum System zu bekommen.
In den Gruppenrichtlinieneinstellung unter
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Sicherheit
sollten folgende Einstellungen vorgenommen werden:
- Verschlüsselungsstufe der Clientverbindung festlegen aktivieren und die Höchste Stufe auszuwählen, um eine starke Verschlüsselung zu erzwingen.
- Bei der Verbindungsherstellung immer zur Kennworteingabe auffordern aktivieren, um keine automatische Kennwortanmeldung zu erlauben.
- Sichere RPC-Kommunikation anfordern aktivieren, damit nur authentifizierte und verschlüsselte Client-Anforderungen zugelassen werden.