Remotedesktopdienste sicher?

Wenn ein RDP-Client mit Viren und Trojanern überfüllt ist, besteht ein Risiko für den Terminalserver? Drucker sind die einzige lokale Ressource, die gemeinsam genutzt wird. Die Verbindung zum Server erfolgt über ein Gateway. Die Benutzerauthentifizierung ist gewährleistet (über einen Telefonfaktor).

Sie sollten gut sein, wenn Sie ausschließlich über RDP eine Verbindung herstellen. Das Einzige, was Sie möglicherweise bekommen, ist, wenn etwas Seltsames konfiguriert wurde, um ausgeführt zu werden, wenn die Verbindung hergestellt wird. Wenn Sie beispielsweise den integrierten Windows RDP-Client verwenden, können Sie ein Programm festlegen, das ausgeführt wird, wenn die Verbindung hergestellt wird. In dem Fall, dass Sie etwas haben, das sich nachteilig auf den dort eingerichteten Server auswirkt, könnte vermutlich etwas Schlimmes passieren. Das ist allerdings ein bisschen langweilig, würde ich denken.

Sie könnten auch etwas Funky bekommen, wenn Sie die Zwischenablage so einstellen, dass sie für lokale Ressourcen freigegeben wird. Und bringen Sie auf keinen Fall lokale Laufwerke zur Party (nach Stephen Thompsons Antwort zum Filesharing).

Meine Sorge wäre, dass auf einem infizierten Client jemand einen Tastaturlogger oder etwas anderes verwendet und die Anmeldeinformationen und Serverinformationen sammelt, die zum Einrichten der RDP-Sitzung verwendet wurden. Wenn auf einem System Malware vorhanden ist, ist die Installation eines Keyloggers eine echte Möglichkeit.

Wenn Sie die Dateifreigabe aktiviert haben, kann sich der Virus möglicherweise selbst in den Terminaldienst hochladen