Zusammenfassung mit KI erstellen

NLA (Network Level Authentication) ist ein Sicherheitsmechanismus in Remote Desktop Services (RDS) von Windows, der eine zusätzliche Schutzebene bietet, bevor eine Remote Desktop-Verbindung hergestellt wird. Mit NLA müssen sich Benutzer zunächst authentifizieren (z. B. mit Benutzernamen und Passwort), bevor sie Zugriff auf den Desktop eines entfernten Computers erhalten.

Dies reduziert die Gefahr von Denial-of-Service-Angriffen und unbefugtem Zugriff, da die Authentifizierung erfolgt, bevor eine vollständige Remote-Desktop-Sitzung initiiert wird. NLA ist in modernen Windows-Versionen standardmäßig aktiviert und trägt dazu bei, die Sicherheit von Remote-Verbindungen zu verbessern. Bei Atera legen wir großen Wert auf Sicherheit, und daher möchten wir Ihnen erklären, was NLA ist und wie es Ihre IT-Infrastruktur schützt. Los geht’s!

Wofür wird Network Level Authentication (NLA) verwendet?

NLA ist häufig ein wesentlicher Teil einer Fernverwaltung und Fernüberwachung, weil erst dadurch der Zugriff auf den Computer des Mitarbeiters oder Kunden ermöglicht wird.

Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene bevor Sie eine Remote Desktop Session starten können. Mit der Verwendung NLA bedeutet das, dass eine falsche Verbindung gar nicht hergestellt werden kann, was CPU verbrauchen würde und Wenn die CPU Auslastung zu hoch ist, werden unnötig Ressourcen verschwendet. Wenn Sie das mit NLA vermeiden, bietet das einen gewissen Grundlevel von Sicherheit vor Cyberangriffen, wie vor DoS Angriffen, deren Ziel es ist, Ihr Netzwerk mit Fake-Anfragen zu überlasten.

Wie kann ich Network Level Authentication einschalten?

Sind Sie schon davon überzeugt, dass Sie NLA verwenden möchten? Vorsicht: Dieses Feature ist nicht automatisch eingeschalten. Sie müssen also manuell sicherstellen, dass es eingeschalten ist. Im Gegensatz dazu wenn Sie sie nicht verwenden wollen, müssen Sie ebenfalls manuell checken, dass sie ausgeschalten ist. Es gibt verschiedene Wege, wie Sie das tun können. Wählen Sie einfach den Weg, der Ihnen am liebsten ist. Wenn Sie das für Ihre Kunden machen möchten und mittels Software zum Remote-Zugriff auf deren Netzwerk zugreifen wollen, können Sie es für Ihre Kunden durchführen, oder diese bitten selbst die NLA ein- oder auszuschalten.

Remote Desktop Einstellungen

Die erste Möglichkeit ist es auf die Einstellungen im Startmenü zu klicken und System auszuwählen. Klicken Sie nun auf Remote Desktop und schalten Sie ihn ein. Jetzt können Sie bestätigen, dass der Remote Desktop eingeschaltet werden soll.

Remotedesktop Einstellung

System und Sicherheits-Einstellungen

Sie können diese Einstellung auch unter “System und Sicherheit” vornehmen, die Sie im “Systemsteuerung”-Bereich Ihres Computers finden können. Klicken Sie auf “System und Sicherheit” und dann auf die Option “Remotedesktopverbindung zulassen”. Anschließend wählen Sie “Remotedesktop” und Sie sehen eine Option mit dem Namen “Remotedesktopverbindungen mit diesem Computer zulassen”. Sie werden außerdem die Möglichkeit sehen, Verbindungen nur von Computern zuzulassen, das Remote Desktop Protocol mit Netzwerkauthentifizierungsebene ausführen.

Kann ich Skripts verwenden um NLA zu deaktivieren?

Sie wissen, wie sehr wir bei Atera IT-Automatisierung und Scripting schätzen! Hier ist, wie Sie PowerShell verwenden können, um NLA zu deaktivieren, falls Sie entschieden haben, dass es nicht für Ihren geschäftlichen Kontext geeignet ist. Verwenden Sie die Windows-Taste und S, um die Suchleiste zu öffnen, und wechseln Sie dann zu PowerShell als Administrator. Führen Sie anschließend den folgenden Befehl aus:

$TargetMachine = “Target-Machine-Name”
(Get-WmiObject -Cclass “Win32_TSGeneralSetting” – Namespac root\cimv2\terminalServices-ComputerName $TargetMachine – filter “TerminalName =’RDP-tcp”) .SetUserAuthenticationRequired (0)

Wenn Sie es bevorzugen, NLA über die Eigenschaften zu deaktivieren, können Sie dies auch tun. Drücken Sie die Windows-Taste und die R-Taste, geben Sie dann “sysdm.cpl” ein und drücken Sie die Eingabetaste. Sie gelangen zu den Systemeigenschaften, wo Sie den Remote-Tab auswählen können. Hier deaktivieren Sie einfach die Option “Zulassen, dass nur Verbindungen von Computern mit Remote Desktop und Netzwerkauthentifizierungsebene hergestellt werden”. Beachten Sie, dass es als empfohlen angezeigt wird, diese Option eingeschaltet zu lassen. Vergessen Sie nicht, die Änderungen anzuwenden, um sicherzustellen, dass die Einstellungen gespeichert werden.

Kann jeder Network Level Authentication verwenden?

Während NLA eine sichere Variante ist Remote Desktop Aktivitäten zu ermöglichen und es auch als MSP hilfreich sein kann, ist es nicht für jeden geeignet. Erstens unterstützen Heimnetzwerke keinen Remote Desktop. Der Computer braucht außerdem mindestens PDC 6.0 damit NLA funktioniert. Zudem brauchen Sie ein Betriebssystem, das das Credential Security Support Provider Protokoll (kurz CredSSP) untersützt. Beispiele dafür sind Windows 7, Windows Vista oder Windows XP mit Service Pack 3. Zuletzt braucht es noch einen Windows Server 2008 R2 oder Windows Server 2008, damit Remote Desktops überhaupt eingerichtet werden können.

Wie finde ich heraus, ob mein PC NLA unterstützen kann?

Es ist sehr einfach herauszufinden, ob ein PC in der Lage ist NLA zu unterstützen. Schalten Sie die Remote Desktop Connection ein und schauen Sie anschließend auf die linke obere Ecke der Remote Desktop Connection Dialogbox. Hier sehen Sie die Option Erweiterte Einstellungen. Hier sehen Sie, ob der PC die NLA unterstützt, über welchen Port und welche Externen Verbindungen eingerichtet wurden.

Wie wirkt sich NLA auf meine Nutzer aus?

Sie möchten wahrscheinlich dem Kunden erklären können, was passiert, wenn NLA bei einer Remote-Desktop-Anfrage verwendet wird. Hier ist, was Sie ihm mitteilen können:

Zunächst erscheint bei jeder Remote-Desktop-Verbindung eine Meldung, damit der Benutzer seine Identität überprüfen und sich authentifizieren kann, bevor die Verbindung hergestellt wird. Dadurch wird zusätzliche Sicherheit bei der Verbindung von Clients über RDP gewährleistet. Die Anmeldeinformationen des Clients werden angefordert und dann genehmigt. Dieser Vorgang ist sehr schnell. Benutzer können sich nicht mit der Verbindung verbinden, wenn die Anmeldeinformationen nicht genehmigt wurden oder wenn die Anmeldeinformationen beispielsweise abgelaufen sind.

Wissen Sie nun alles, was Sie zu NLA wissen wollten? Dann haben wir unser Ziel erreicht! Möchten Sie mehr über IT-Management: wissen? Dann lesen Sie hinter dem Link gleich weiter!

War das hilfreich?

Weitere Artikel

Active Directory Monitoring: Effizient Probleme erkennen und überwachen

Jetzt lesen

3 Einfache Wege um einen PC von einem anderen PC aus zu kontrollieren

Jetzt lesen

Serverausfälle verhindern und überwinden – Tipps für den Notfall

Jetzt lesen

Was ist ein VLAN?

Jetzt lesen

Stärken Sie Ihr IT-Team mit KI-gestützter IT

Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.