Umleitung unterbinden
- Unter Windows Server werden diese Einstellungen über die Gruppenrichtlinie gesteuert.
- Starte “gpedit.msc”.
- Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Sitzungshost für Remotedesktop”.
- Stelle sicher, dass “Zwischenablageumleitung nicht zulassen” auf “Aktiviert” eingestellt ist.
- Stelle sicher, dass COM-Anschlussumleitung “Aktiviert” eingestellt ist.
- Stelle sicher, dass LPT-Anschlussumleitung “Aktiviert” eingestellt ist.
- Stelle sicher, dass Umleitung von Plug & Play-Geräten nicht zulassen “Aktiviert” eingestellt ist.
Passswortspeicherung per Gruppenrichtlinie unterbinden.
- Starte “gpedit.msc”.
- Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Client”.
- Stelle sicher, dass “Speichern von Kennwörtern” auf “Aktiviert” eingestellt ist.
Remotedesktopsitzungs-Hostserver eine Authentifizierung auf Netzwerkebene erforderlich.
- Starte “gpedit.msc”.
- Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host”.
- Stelle sicher, dass “Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindung erforderlich” auf “Aktiviert” eingestellt ist.
Zeitlimits für getrennte Sitzungen
- Starte “gpedit.msc”.
- Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host” > Sitzungszeitlimits.
- Stelle sicher, dass “Zeitlimits für getrennte Sitzungen” auf “Aktiviert” eingestellt ist für 1 Minute.
Zeitlimits für aktive,aber im Leerlauf ..
-
- Starte “gpedit.msc”.
- Navigiere zu “Computerkonfiguration” > “Administrative Vorlagen” > “Windows-Komponenten” > “Remotedesktopdienste” > “Remotedesktopverbindungs-Host” > Sitzungszeitlimits.
- Stelle sicher, dass “Zeitlimits für aktive,aber im Leerlauf befindliche Remotedesktopdienste-Sitzungen festlegen ” auf “Aktiviert” eingestellt ist für 5 Minuten.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisableIPSourceRouting"=dword:00000002