Durch die Coronavirus-Pandemie ist das Homeoffice zur unerwarteten Realität für viele Unternehmen geworden, die sich für New Work bisher wenig erwärmen konnten. Eine der technischen Herausforderungen dezentraler Zusammenarbeit ist der Zugriff auf nicht portable Arbeitsplatzrechner oder Server, die ihr Dasein im Büro fristen, während die Mitarbeiter von Zuhause aus arbeiten müssen. Das Remote Desktop Protocol kann hier Abhilfe schaffen.

Das Remote Desktop Protocol (RDP) von Microsoft ist ein Netzwerkprotokoll, das den entfernten Zugriff auf Windows-Systeme ermöglicht. Das proprietäre RDP wird schon lange unter anderem von Microsoft selbst verwendet, um Windows-Nutzern direkten Support auf ihren Rechnern aus der Ferne zu ermöglichen. Über das Remote Desktop Protocol können Mitarbeiter – ganz im Sinne von Bring Your Own Device (BYOD) – ihren heimischen PC oder Laptop für den Zugriff auf den Arbeitsplatzrechner im Büro verwenden, wobei die Unternehmensdaten jedoch auf dem Arbeitsplatzrechner verbleiben und auch die für die Arbeit verwendeten Programme nur auf diesem installiert sein müssen.

Ein großer Vorteil des RDP: Programme, die das Protokoll verwenden, sind bereits auf allen Systemen mit Windows 8, Windows 10 und Windows Server installiert. Entsprechende Client-Programme gibt es nicht nur für andere Windows-Geräte, sondern auch für Mac OS, Linux, Android, iOS und weitere Betriebssysteme. Das Verbinden der Geräte gestaltet sich relativ simpel und stellt auch nicht-technische Anwender (eventuell mit etwas telefonischer Unterstützung durch die IT-Kollegen) nicht vor unüberwindbare Herausforderungen.

Wie funktioniert das Remote Desktop Protocol?

Das Remote Desktop Protocol definiert zwei Teilnehmer für eine Verbindung: Einen sogenannten Terminalserver, auf dem die eigentliche Arbeit stattfindet, und einen Terminalclient, über den der Terminalserver ferngesteuert wird. Der Terminalserver sendet seine Bildschirmausgabe und bei Bedarf auch den Ton des Systems an den Terminalclient. Der Client wiederum sendet die Signale von Tastatur- und Mauseingaben an den Terminalserver, der diese so behandelt, als ob sie direkt von lokal angeschlossenen Geräten stammen würden.

Neben dem Austausch von Bild, Ton, Tastatur und Zeigegerät kann das RDP auch verwendet werden, um Dokumente des Terminalservers auf einem am Terminalclient angeschlossenen Drucker auszudrucken oder den Zugriff auf dort verfügbare Speichermedien zu erlauben. Technisch gesehen ist das RDP ein Protokoll der Anwendungsschicht im Sinne des IP-Stacks und kann sowohl TCP als auch UDP für die Datenübertragung verwenden. Das Protokoll wird von diversen offiziellen Microsoft-Apps verwendet, kommt aber in einigen Drittanbieterlösungen zum Einsatz.

Mehr zum Thema:
Was ist ein VPN?

Remoteunterstützung und Remote Desktop

Es gibt prinzipiell zwei verschiedene Arten, wie das Remote Desktop Protocol in Windows zum Einsatz kommt.

Bei der Remoteunterstützung wird das RDP verwendet, um einem Terminalclient den direkten Zugriff auf die aktuell laufende Sitzung des Terminalservers zu ermöglichen. Dies ist vor allem für den entfernten Support gedacht, da sich so beispielsweise ein Mitarbeiter der IT-Abteilung direkt bei einem Kollegen auf dessen System einklinken kann, um mit ihm gemeinsam technische Schwierigkeiten zu beheben. Der Bildschirm wird bei der Remoteunterstützung geteilt, sodass sowohl der Anwender am Terminalclient als auch der Anwender am Terminalserver verfolgen kann, was auf dem System passiert.

Beim Zugriff per Remote Desktop wird hingegen eine neue Sitzung am Terminalserver gestartet. Diese Art des RDP-Zugriffs ist folglich eher dafür gedacht, Arbeit auf einem entfernten Computer oder Server zu verrichten. Der Mitarbeiter meldet sich hierbei in der Regel mit den gleichen Zugangsdaten beim als Terminalserver fungierenden Computer an, die er auch für den regulären lokalen Zugriff im Büro verwenden würde.

Datensicherheit und Lizenzen

Spätestens seit der Einführung der Datenschutzgrundverordnung DSGVO ist es für Unternehmen unerlässlich, den Überblick darüber zu behalten, wo, von wem und in welchem Umfang Kundendaten verarbeitet werden. Und auch andere Unternehmensdaten sind oft nicht für die Augen der Öffentlichkeit bestimmt. Das Remote Desktop Protocol vermeidet glücklicherweise das unnötige Teilen von Daten zwischen Server und Client, weil es den Client im Prinzip wie ein virtuelles Peripheriegerät behandelt. Diese Datensparsamkeit kommt sowohl dem Schutz der Kunden- als auch dem der sonstigen Unternehmensdaten zugute.

Da beim RDP standardmäßig lediglich Eingabe- und Ausgabesignale zwischen zwei Computern geteilt werden, ist es nicht erforderlich, dass Mitarbeiter irgendwelche Dateien vom entfernten Arbeitsplatzrechner auf ihr lokales Gerät übertragen. Falls einem Mitarbeiter der Laptop also einmal abhanden kommen oder gestohlen werden sollte, liegen auf dem System keine Kopien eventuell sensibler Unternehmensdaten und es muss lediglich der Zugriff des Geräts auf das Firmennetzwerk blockiert werden.

Auch die über das Remote Desktop Protocol verwendeten Anwendungen brauchen nur auf dem Terminalserver System installiert zu sein. Das bedeutet in den allermeisten Fällen, dass für solche Programme keine zusätzliche Lizenz eingekauft werden muss, da die Apps nur auf dem Terminalserver laufen und nicht auf dem verbundenen Client.

Mehr zum Thema:
Was ist PERL?
Letzte Artikel von Daniel Faust (Alle anzeigen)