מנהל האבטחה שלנו החליט לחסום את האפשרות להתחבר למחשבים ב-VNC ולאפשר חיבור אך ורק באמצעות Microsoft Remote Desktop,
בטענה ש-VNC אינו מאובטח מספיק ויש בו פרצות אבטחה.

מה דעתכם?

ניראה לי שהוא מתנגד ל VNC בעיקר כיוון שהוא פחות ניתן לניהולו ושליטתו.

במיקרה של VNC, אני מניחה שכל אחד בחברה דופק איזו סיסמא שבא לו (אם בכלל) ונגמר הסיפור.
אין לבחורצ'יק יכולת לאכוף שום דבר, אין לו יכולת לתעד פעילות... כלום.

ב Remote Desktop הוא יכול לקבוע מדיניות ב Group Policy של כולכם (הרי אתם בטח ניכנסים דרך Active Direcory),
הוא יכול לקבוע את רמת המורכבות של סיסמא, הוא יכול לקבוע מי יכול ומי לא יכול,
הוא יכול לנתר פעילות, לדרוש שתיהיה מוצפת, לאפשר רק מכתובות מסויימות וכו'...

דרך אגב, ברשת פנימית... לדעתי, Remote Desktop לוקח את VNC בסיבוב.
(מבחינת מהירות ונוחות עבודה)
המינוס המשמעותי מבחינת שימוש, הוא שאי אפשר "לשתף" session.

ציטוט:

במקור נכתב על ידי EventHorizon המינוס המשמעותי מבחינת שימוש, הוא שאי אפשר "לשתף" session.

Task Manager -> Users -> Right click on session -> Remote control

ויש שיתוף session

נמאס לכם לזכור סיסמאות? לחצו כאן!

שלום,קשה לענות לך על השאלה בהתחשב שחסרים המון פרטים(כדוגמת תצורת RAS ,דרישות הצפנה של הארגון,התממשקות עם כלי ניהול אחרים,מדניות אכיפה ו-FW וכו').
אין פה שחור\לבן ובאבטחת מידע אין פתרונות קסם,מי שבוחר בזה צריך להבין שעליו לעבוד קשה.
מצחיק אותי מאוד שמנהל אבטחת מידע(לפי מה שאתה אומר) בוחר להשתמש באפליקציות Microsoft כ-Secure Client .
באופן עקרוני שום מוצר לא מגיע secure by default .
לדעתי הסיבה הפשוטה שהוא בחר ב-Terminal Service זה טעמי נוחות וניהול ושליטה מרכזי.
הרבה יותר קל לקנפג GPO מאשר להתעסק במשהו שבחיים אותו אדם לא נגע בו.
הרבה יותר קל לקנפג(config) מכונה בעלת פלטפורמת Server 2003\2008 מאשר מכונה שעליה מותקן שרת :Linux\דמוית UNIX .
אני לא יודע על סמך מה הוא מתבסס באומרו שפתרון TS הרבה יותר מאובטח,והאם הוא אכן מבצע סקרים אבל התגלו גם לא מעט Vulnerability ל-RDP .
עקרונית ניתן להגיע לרמות אבטחה זהות ב-2 המוצרים.
לדוגמה ,באותה מידה שאני יכול להשתמש בחיבור VPN מאובטח (מוצפן באמצעות SSL\IPSec) אני יכול לבצע tunnel ל VNC באמצעות פרוטוקל SSH.
בכל אופן, אתם הלקוחות לא אמורים להרגיש בהבדל ,אתם צריכים לקבל את הגישה ההרשאות המתאימות בצורה המאובטחת ביותר.

EventHorizon - אני אכן מסכים איתך כי הבונוס של שרת Terminal Service הוא אנטגרציה מלאה מול ה-Active Directory שזה אכן מקל על החיים בצורה משמעותית .
אבל בנוגע לאמירה:

"במקרה של VNC, אני מניחה שכל אחד בחברה דופק איזו סיסמא שבא לו (אם בכלל) ונגמר הסיפור.
אין לבחורצ'יק יכולת לאכוף שום דבר, אין לו יכולת לתעד פעילות... כלום."

זה לא בדיוק ככה, מנהל אבטחת מידע נורמלי ידאג תמיד שיהיה לו סוג של קונסול ניהול.
לאחורנה גילתי שהדבר אכן קיים גם לפתרונות VNC מסחריים:
http://www.bozteck.com/vncscan

אגב GPO מצאתי משהו מענין שמתקשר ל-VNC,מענין אם זה אותו ממשק או גרופ פוליסי עצמאי.
http://www.bozteck.com/vncscan/inde...ow-to&Itemid=59

לגבי הביצועים RDP הוא אכן פרוטוקול מאוד מהיר אבל אני לא בטוח שהוא הכי מהיר.
אני לא זוכר בדיוק את הגרסה(אני מוכן לבדוק אם תרצי) יצא לי לקנפג את אחת הגרסאות של VNC והמהירות הייתה פשוט מטורפת , זה מאוד תלוי בקונפיגורציה שלך.

זוהי רק דעתי כמובן,אתם מוזמנים לחלוק עליי.

VNC הוא פרוטוקול מאוד נוח לעבודה מול תחנות עבודה ברשת, אך מנהל הרשת צודק בדבר בעיות האבטחה של המוצר, וישנם עוד גורמים שיכולים לעזור להגיע להחלטה הזו
1. מערכת ניהול ל VNC לא משתלמת מול עבודה ב RDP - צריך לקנות תוכנה מסחרית נפרדת.
2. מערכת VNC אינה חסינה לפרצות , כידוע בעבר היה חור אבטחה ב VNC בגירסא מסויימת שמאפשר כניסה ללא הכנסת סיסמא \ משתמש.
3. RDP כשמוגדר נכון, וכשמשתמשים בהצפנה המתאימה הוא ממש מאובטח.