Remote Desktop Session Hardening
Das Ziel ist die Umsetzung einer PCI Anforderung zur Härtung von Servern. Die Anforderung besteht darin, das Zeit Limit für aktive RDP Sitzungen und das Leelaufsitzungslimit einzustellen.
Das Zeit Limit gibt die maximale Sitzungsdauer an, bevor die aktive Sitzung automatisch getrennt wird.
Das Leelaufsitzungslimit gibt an, wie lange die Verbindung ohne Benutzereingabe erhalten bleibt.
Das Ganze setzen wir mittels einer neuen Gruppenrichtlinie namens Hardening RDP IDLE TIME um.
RDP Session Hardening
In dieser Anleitung zeige ich die Umsetzung der RDP IDLE Time.
RDP Server Hardening
Über dieses Thema hinaus sind natürlich weitere Hardening-Möglichkeiten wie z.B.
- die Aktivierung von NLA (Network Level Authentication)
- ändern des Standard-Ports
- Die Nutzung von RDP auf die Benutzer eingrenzen die es benötigen
- die Aktivierung der RDP-Session-Verschlüsselung
möglich.