INHALTSVERZEICHNIS
INHALTSVERZEICHNIS
- Wofür wird Network Level Authentication (NLA) verwendet?
- Wie kann ich Network Level Authentication einschalten?
- Kann ich Skripts verwenden um NLA zu deaktivieren?
- Kann jeder Network Level Authentication verwenden?
- Wie finde ich heraus, ob mein PC NLA unterstützen kann?
- Wie wirkt sich NLA auf meine Nutzer aus?
Zusammenfassung mit KI erstellen
NLA (Network Level Authentication) ist ein Sicherheitsmechanismus in Remote Desktop Services (RDS) von Windows, der eine zusätzliche Schutzebene bietet, bevor eine Remote Desktop-Verbindung hergestellt wird. Mit NLA müssen sich Benutzer zunächst authentifizieren (z. B. mit Benutzernamen und Passwort), bevor sie Zugriff auf den Desktop eines entfernten Computers erhalten.
Dies reduziert die Gefahr von Denial-of-Service-Angriffen und unbefugtem Zugriff, da die Authentifizierung erfolgt, bevor eine vollständige Remote-Desktop-Sitzung initiiert wird. NLA ist in modernen Windows-Versionen standardmäßig aktiviert und trägt dazu bei, die Sicherheit von Remote-Verbindungen zu verbessern. Bei Atera legen wir großen Wert auf Sicherheit, und daher möchten wir Ihnen erklären, was NLA ist und wie es Ihre IT-Infrastruktur schützt. Los geht’s!
Wofür wird Network Level Authentication (NLA) verwendet?
NLA ist häufig ein wesentlicher Teil einer Fernverwaltung und Fernüberwachung, weil erst dadurch der Zugriff auf den Computer des Mitarbeiters oder Kunden ermöglicht wird.
Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene bevor Sie eine Remote Desktop Session starten können. Mit der Verwendung NLA bedeutet das, dass eine falsche Verbindung gar nicht hergestellt werden kann, was CPU verbrauchen würde und Wenn die CPU Auslastung zu hoch ist, werden unnötig Ressourcen verschwendet. Wenn Sie das mit NLA vermeiden, bietet das einen gewissen Grundlevel von Sicherheit vor Cyberangriffen, wie vor DoS Angriffen, deren Ziel es ist, Ihr Netzwerk mit Fake-Anfragen zu überlasten.
Wie kann ich Network Level Authentication einschalten?
Sind Sie schon davon überzeugt, dass Sie NLA verwenden möchten? Vorsicht: Dieses Feature ist nicht automatisch eingeschalten. Sie müssen also manuell sicherstellen, dass es eingeschalten ist. Im Gegensatz dazu wenn Sie sie nicht verwenden wollen, müssen Sie ebenfalls manuell checken, dass sie ausgeschalten ist. Es gibt verschiedene Wege, wie Sie das tun können. Wählen Sie einfach den Weg, der Ihnen am liebsten ist. Wenn Sie das für Ihre Kunden machen möchten und mittels Software zum Remote-Zugriff auf deren Netzwerk zugreifen wollen, können Sie es für Ihre Kunden durchführen, oder diese bitten selbst die NLA ein- oder auszuschalten.
Remote Desktop Einstellungen
Die erste Möglichkeit ist es auf die Einstellungen im Startmenü zu klicken und System auszuwählen. Klicken Sie nun auf Remote Desktop und schalten Sie ihn ein. Jetzt können Sie bestätigen, dass der Remote Desktop eingeschaltet werden soll.
System und Sicherheits-Einstellungen
Sie können diese Einstellung auch unter “System und Sicherheit” vornehmen, die Sie im “Systemsteuerung”-Bereich Ihres Computers finden können. Klicken Sie auf “System und Sicherheit” und dann auf die Option “Remotedesktopverbindung zulassen”. Anschließend wählen Sie “Remotedesktop” und Sie sehen eine Option mit dem Namen “Remotedesktopverbindungen mit diesem Computer zulassen”. Sie werden außerdem die Möglichkeit sehen, Verbindungen nur von Computern zuzulassen, das Remote Desktop Protocol mit Netzwerkauthentifizierungsebene ausführen.
Kann ich Skripts verwenden um NLA zu deaktivieren?
Sie wissen, wie sehr wir bei Atera IT-Automatisierung und Scripting schätzen! Hier ist, wie Sie PowerShell verwenden können, um NLA zu deaktivieren, falls Sie entschieden haben, dass es nicht für Ihren geschäftlichen Kontext geeignet ist. Verwenden Sie die Windows-Taste und S, um die Suchleiste zu öffnen, und wechseln Sie dann zu PowerShell als Administrator. Führen Sie anschließend den folgenden Befehl aus:
$TargetMachine = “Target-Machine-Name”
(Get-WmiObject -Cclass “Win32_TSGeneralSetting” – Namespac root\cimv2\terminalServices-ComputerName $TargetMachine – filter “TerminalName =’RDP-tcp”) .SetUserAuthenticationRequired (0)
Wenn Sie es bevorzugen, NLA über die Eigenschaften zu deaktivieren, können Sie dies auch tun. Drücken Sie die Windows-Taste und die R-Taste, geben Sie dann “sysdm.cpl” ein und drücken Sie die Eingabetaste. Sie gelangen zu den Systemeigenschaften, wo Sie den Remote-Tab auswählen können. Hier deaktivieren Sie einfach die Option “Zulassen, dass nur Verbindungen von Computern mit Remote Desktop und Netzwerkauthentifizierungsebene hergestellt werden”. Beachten Sie, dass es als empfohlen angezeigt wird, diese Option eingeschaltet zu lassen. Vergessen Sie nicht, die Änderungen anzuwenden, um sicherzustellen, dass die Einstellungen gespeichert werden.
Kann jeder Network Level Authentication verwenden?
Während NLA eine sichere Variante ist Remote Desktop Aktivitäten zu ermöglichen und es auch als MSP hilfreich sein kann, ist es nicht für jeden geeignet. Erstens unterstützen Heimnetzwerke keinen Remote Desktop. Der Computer braucht außerdem mindestens PDC 6.0 damit NLA funktioniert. Zudem brauchen Sie ein Betriebssystem, das das Credential Security Support Provider Protokoll (kurz CredSSP) untersützt. Beispiele dafür sind Windows 7, Windows Vista oder Windows XP mit Service Pack 3. Zuletzt braucht es noch einen Windows Server 2008 R2 oder Windows Server 2008, damit Remote Desktops überhaupt eingerichtet werden können.
Wie finde ich heraus, ob mein PC NLA unterstützen kann?
Es ist sehr einfach herauszufinden, ob ein PC in der Lage ist NLA zu unterstützen. Schalten Sie die Remote Desktop Connection ein und schauen Sie anschließend auf die linke obere Ecke der Remote Desktop Connection Dialogbox. Hier sehen Sie die Option Erweiterte Einstellungen. Hier sehen Sie, ob der PC die NLA unterstützt, über welchen Port und welche Externen Verbindungen eingerichtet wurden.
Wie wirkt sich NLA auf meine Nutzer aus?
Sie möchten wahrscheinlich dem Kunden erklären können, was passiert, wenn NLA bei einer Remote-Desktop-Anfrage verwendet wird. Hier ist, was Sie ihm mitteilen können:
Zunächst erscheint bei jeder Remote-Desktop-Verbindung eine Meldung, damit der Benutzer seine Identität überprüfen und sich authentifizieren kann, bevor die Verbindung hergestellt wird. Dadurch wird zusätzliche Sicherheit bei der Verbindung von Clients über RDP gewährleistet. Die Anmeldeinformationen des Clients werden angefordert und dann genehmigt. Dieser Vorgang ist sehr schnell. Benutzer können sich nicht mit der Verbindung verbinden, wenn die Anmeldeinformationen nicht genehmigt wurden oder wenn die Anmeldeinformationen beispielsweise abgelaufen sind.
Wissen Sie nun alles, was Sie zu NLA wissen wollten? Dann haben wir unser Ziel erreicht! Möchten Sie mehr über IT-Management: wissen? Dann lesen Sie hinter dem Link gleich weiter!
Weitere Artikel
Active Directory Monitoring: Effizient Probleme erkennen und überwachen
Für das Überwachen von Active Directory gibt es eine Fülle von Tools - von kostenlosen bis hin zu umfassenden Unternehmenslösungen.
Jetzt lesen3 Einfache Wege um einen PC von einem anderen PC aus zu kontrollieren
Sie brauchen eine einfache Methode um einen PC von einem anderen PC aus zu kontrollieren? Lesen Sie weiter!
Jetzt lesenServerausfälle verhindern und überwinden – Tipps für den Notfall
Begriffe wie 24/7, Always On, around the clock und viele andere sind in unserer heutigen Zeit gängige Begleiter. Oftmals wird gar nicht mehr darüber nachgedacht, was hinter den Kulissen alles passiert, damit alle selbstverständlichen Annehmlichkeiten des heutigen Lebens kontinuierlich verfügbar sind
Jetzt lesenWas ist ein VLAN?
VLAN bedeutet Virtual Local Area Network. VLANs werden verwendet um lokale Netzwerke auf andere Weise zu unterteilen als mit physischen Mitteln.
Jetzt lesenStärken Sie Ihr IT-Team mit KI-gestützter IT
Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.