Remote Desktop

Aus FAKTURA-X Wiki
Zur Navigation springen Zur Suche springen

Mit der in Windows 10 eingebauten Remote Desktop-Funktion kann ein entfernter Computer von einem anderen Computer genutzt werden. Dazu wird eine Remote Desktop-Verbindung über das Internet hergestellt.

Was ist der Remote Desktop

Vereinfacht gesagt, ist der Remote Desktop ein Werkzeug, mit dem der Bildschirm eines Windows-Computers über das Internet auf einen anderen Computer übertragen wird.

Es werden keine Daten zwischen den Computern ausgetauscht, sondern nur die Bildschirminhalte von einem Computer auf einem anderen angezeigt.

Dies funktioniert bei einer halbwegs schnellen und stabilen Internetverbindung sehr gut, man hat das Gefühl, wirklich vor dem entfernten Computer zu sitzen.

Ein Vorteil dieser Technik ist, dass sie von sehr vielen Geräten aus funktioniert, so gibt es neben der in Windows integrierten Steuerungssoftware auch Versionen für andere Systeme, meist sogar kostenfrei. Man kann einen entfernten Computer also auch mit einem Android-Tablet oder iPhone, iPad oder Apple Mac steuern.

Der Zielcomputer muss ein Windows-System sein. Dabei ist es möglich, auf einen einzelnen Computer oder auf einem Server zu arbeiten.

Theoretisch könnte man sogar auf einem sogenannten Terminal-Server mit mehreren Anwendern gleichzeitig arbeiten, dies ist technisch aber deutlich komplexer und erfordert spezielle Systeme.

Besonders interessant ist der Remote Desktop auch, weil er Geräte, beispielsweise Drucker, die am lokalen Computer angeschlossen sind, mitbenutzen kann. Man kann also von einem lokalen Computer auf einem entfernten Computer arbeiten und dabei sowohl entfernte als auch lokale Drucker verwernden.

Die Nutzung von lokalen Druckern sollte allerdings in Verbindung mit einem speziellen Benutzerprofil auf dem entfernten Computer geschehen, damit FAKTURA-X nicht bei jedem Start Änderungen in der Druckerkonfiguration erkennt und nachjustiert werden muss.

Vermeiden von Problemen

Wenn auf einem entfernten Computer ein Remote Desktop genutzt wird, so kann ein Anwender, der physisch vor dem Computer arbeitet, nach dem Start des Remote Desktop so lange nicht mehr auf den Comuter zugreifen, bis die Remote Desktop-Verbindung beendet wurde.

Es ist also nicht möglich, gleichzeitig mit zwei Benutzern an einem Computer zu arbeiten.

Daher sollte der Zugriff nur in Absprache erfolgen.

Wenn der Remote Desktop-Benutzer ein eigenes Benutzerprofil hat, muss jeder andere Benutzer vor dem Wechsel alle Anwendungen beenden. Erst dann sollte der Remote Desktop-Benutzer sich einwählen.

Beim Einwählen des Remote Desktop werden lokale Benutzerkonten abgemeldet und können erst nach Ende der Remote Desktop-Verbindung wieder angemeldet werden.

Auch der Remote Desktop-Benutzer muss alle Anwendungen beim Beenden der Verbindung schließen.

Das Beenden einer Remote Desktop-Verbindung oder der Wechsel vom lokalen Benutzer zum Remote Desktop sollte wie das Herunterfahren gehandhabt werden: Bleiben Programme geöffnet oder werden Daten nicht gespeichert, droht Datenverlust.

Ein Remote Desktop-Benutzer kann einen Computer auch herunterfahren oder neu starten. Nach dem Neustart kann er sich sofort wieder anmelden.

Sicherheitshinweise

Beim Einsatz des Remote Desktop wurde vereinzelt der Befall von Computern mit Schadsoftware (Ransomware-Virus) festgestellt. Derzeit ist noch nicht klar, ob durch den Remote Desktop Sicherheitslücken entstehen, jedoch sollten die beschriebenen Hinweise unbedingt beachtet werden
  • Das Benutzerprofil auf beiden Computern darf keinesfalls Administratorrechte besitzen.
  • Erstellen Sie ein eigenständiges Konto für den Benutzer des Remote Desktop
  • Schränken Sie den Zugriff auf den Remote Computer auf das dafür erstellte Konto ein.
  • Vergeben Sie ein eigenständiges und komplexes Passwort für alle Benutzer auf beiden Computern.
  • Begrenzen Sie die Zahl der möglichen Anmeldeversuche.
  • Im beiden Netzwerken darf sich kein Computer befinden, der ein veraltetes Betriebssystem (Windows XP/Vista/7/8) nutzt.
  • Im beiden Netzwerken darf sich kein Computer befinden, dessen Betriebssystem nicht alle Sicherheitsupdates erhalten hat.
  • Es sollte ein Virenscanner mit guter Schadsoftwareerkennung eingesetzt werden, beispielsweise Kaspersky Antivir. Der Einsatz kostenfreier Virenscanner ist nicht ausreichend!
  • Es sollte regelmäßig eine Datensicherung durchgeführt werden. Datensicherungen sollten auf mindestens zwei wechselnden externen Datenträgern gespeichert werden.
  • Während der Nutzung des Remote Desktop sollten auf dem steuernden Computer keine Internetanwendungen (Browser, E-Mail Client, etc.) gestartet sein.
Schadsoftware wird in der Regel durch E-Mail-Anhänge oder Links auf Websites mit Schadcode eingeschleppt. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf Links in den E-Mailnachrichten und öffnen Sie niemals deren Anhänge. Verwenden Sie zum Betrachten von Word-Dokumenten oder Excel-Tabellen aus E-Mails nicht Microsoft Office, sondern LibreOffice.

Notwendige Vorbedingungen

Der zu steuernde Computer muss über das Internet erreichbar sein. Dazu muss er eingeschaltet und hochgefahren sein (Standby abschalten!), am Internet angeschlossen sein, mittels einer festen IP-Adresse oder einem Dienst wie DynDNS adressierbar sein und eingehende Verbindungen akzeptieren. Der zugehörige Router muss die Fernsteuerung zulassen.

Problem IP-Adresse

Ein normaler DSL-Anschluss erhält im 24-Stunden Rhythmus eine zufällige IP-Adresse zugewiesen. Dies ist notwendig, da die Anzahl der möglichen Adressen nicht ausreicht, um jeden Gerät auf der Welt eine eindeutige Adresse zuzuweisen. Wenn man Remote Desktop nutzen möchte, muss aber die IP-Adresse des zu steuernden Rechners bekannt sein. Das kann am Einfachsten durch eine feste IP-Adresse erreicht werden. Diese Adresse kann man für ca. 1 - 5 €/Monat bei seinem Internetanbieter erhalten, sofern dieser einen solchen Service für den Anschluss anbietet.

Wenn eine feste IP-Adresse nicht möglich ist, empfiehlt sich der Einsatz eines sogenannten DynDNS-Dienstes, wir empfehlen den kostenlosen, deutschen Anbieter DynDNS Service oder [[1]]. Dort richtet man ein Konto ein und konfiguriert den dynamischen DNS-Dienst. Der Router teilt dann in regelmäßigen Abständen dem DynDNS Service die aktuelle IP-Adresse des Internetanschluss mit

Der zu steuernde Computer und der zugehörige Router müssen dann noch für die Fernsteuerung konfiguriert werden.

Remote Desktop in Windows einrichten

Die folgende Anleitung ist für die Konfiguration von Remote Desktop unter Windows 10 geeignet.

Firewall einrichten

  1. Suchen Sie im Startmenü die "Windows Defender Firewall mit erweiterter Sicherheit".
  2. Klicken Lmb.png Sie auf "Eine App oder ein Feature durch die Windows Defender Firewall zulassen".
  3. Klicken Lmb.png Sie auf "Einstellungen ändern".
  4. Aktivieren Sie die Option "Privat" und "Öffentlich" bei "Remotedesktop" und "Remotedesktop (Websocket)". Mit "OK" bestätigen.
  5. Klicken Lmb.png Sie auf "Erweiterte Einstellungen".
  6. Unter "Eingehende Regeln" finden sich zwei Einträge mit dem Namen "Remotedesktop-Benutzermodus", davor muss ein grüner Haken angezeigt werden. Ist das nicht der Fall, nacheinander beide Regeln per Doppelklick Lmb.png anzeigen und aktivieren.
  7. Im Eigenschaftendialog bei beiden Regeln "Verbindung zulassen" auswählen. Anschließend mit "OK" bestätigen.

Ports im Router weiterleiten

Für den von Remote Desktop genutzten Port 3389 muss das Forwarding für die Protokolle TCP und UDP aktiviert werden. Wie das geht, ist abhängig vom Routermodell. Die Bedienungsanleitung hilft in der Regel weiter.

Fernsteuerung starten

  1. Legen Sie auf dem Desktop eine neue Verknüpfung an. Klicken Sie dafür mit der rechten Maustaste Rmb.png in einem leeren Bereich des Bildschirms und wählen Sie "Neue Verknüpfung".
  2. Geben Sie "mstsc.exe" ein und benennen Sie die Verknüpfung mit "Remote Desktop".
  3. Starten Sie den Remote Desktop und geben Sie als Computername die beim DynDNS-Dienst vergebene Webadresse ein.
  4. Konfigurieren Sie die Verbindung vor dem ersten Start, indem Sie mit "Optionen" die Registerkarten für die Einstellungen einblenden.
  5. Wählen Sie das Register "lokale Ressourcen" und deaktivieren Sie die Option "Drucker" im Bereich "Lokale Geräte und Ressourcen". Dies verhindert, dass die Druckerzuweisungen von FAKTURA-X auf dem Zielrechner durcheinander geraten.
  6. Starten Sie die Fernsteuerung mit "Verbinden".