Hi, Am 06.06.19 um 16:28 schrieb Bernd Kohler:
Die Frage, die ich nicht genau beantworten konnte war, ob die genannten Maßnahmen ausreichen - also
- Arbeitsplatz sperren (sollte so oder so selbstverständlich sein) - RDP Sitzung beenden/trennen (Programme laufen auf dem remote Server weiter) oder muss gar ganz abgemeldet werden.
für mich ist das ja - verglichen mit Bluekeep - eher eine "Schmunzelschwachstelle". Aber man stelle sich vor: a) der Admin macht Remote Desktop auf seinen Server und verriegelt die Remote Desktop Session b) er geht Kaffee holen und verriegelt den Bildschirm seines PC nicht c) jemand kommt, zieht das Netzwerkkabel und steckt es wieder rein d) die Remote Desktop Session ist entriegelt Hat das hier mal jemand nachgestellt? (Ich arbeite ja nicht in solchen Umgebungen) Hört sich doch nicht schwer an, oder? Gruß, Jens Hektor