Tipps & Tricks

RDP-Management-Showdown: RDCMan vs. Devolutions RDM

Adam Listek

Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!

View more posts

Zusammenfassung

Nach der Behebung einer schwerwiegenden Sicherheitslücke feierte Microsofts Remote Desktop Connection Manager (RDCMan) im Jahr 2021 ein Comeback im Sysinternals-Toolkit. Obwohl RDCMan seit Langem die erste Wahl von IT-Technikern ist, hat er nun einen neuen starken Herausforderer bekommen: Devolutions Remote Desktop Manager (RDM). In diesem Artikel werden wir untersuchen, wie sich RDCMan gegen seinen neuen Konkurrenten behauptet.

Inhaltsübersicht


Microsofts Remote Desktop Connection Manager (RDCMan) wurde im Jahr 2021 nach der Behebung einer schwerwiegenden Sicherheitslücke wiederbelebt und zu einem Bestandteil des Sysinternal-Toolsets. Obwohl RDCMan seit Jahren zu den gängigen Werkzeugen für It-Techniker gehört, hat es Konkurrenz durch moderne Tools wie den Devolutions Remote Desktop Manager (RDM) bekommen. Wie schneidet RDCMan im Vergleich zu diesen neueren Tools ab?

Ein Blick über RDP hinaus: Protokoll-Unterstützung

RDCMan ist aus den internen Bedürfnissen von Microsoft entstanden, Verbindungen über das Remote Desktop Protocol (RDP) besser zu unterstützen, und bietet mehr Funktionen als der integrierte Client MSTSC (Microsoft Terminal Services Client). Als ein Produkt von Microsoft konzentriert sich RDCMan auf die Unterstützung von RDP und bietet keine zusätzlichen Protokolle außerhalb des Ökosystems von Microsoft. Stattdessen konzentriert sich RDCMan auf die Verbesserung der Organisation und der Lebensqualität bei der Verwaltung vieler RDP-Remote-Verbindungen.

Im Gegensatz dazu unterstützt Devolutions Remote Desktop Manager mehrere Remote-Verbindungs-Protokolle. Neben einer stabilen Unterstützung für RDP unterstützt die Software auch Verbindungsprotokolle wie SSH, ARD, VNC, TeamViewer, LogMeIn und viele andere. RDCMan ist zwar nützlich, aber die meisten IT-Nutzer müssen viele verschiedene Arten von Verbindungen verwalten. Mit einem einzigen Tool, das alle Verbindungen an einem Ort verwaltet, spart RDM Zeit, da der Wechsel zwischen vielen verschiedenen Tools entfällt.

looking-beyond-rdp-protocol-support-1.png

Auslotung der Tiefen der RDP-Unterstützung

Die Entwicklung von RDCMan konzentriert sich ausschließlich auf die Unterstützung von RDP. Der Funktionsumfang ist auf das integrierte ActiveX-Steuerelement von RDP beschränkt, dass in der Version von Windows verfügbar ist, unter der RDCMan ausgeführt wird. Dadurch entsteht eine Abhängigkeit von Windows, die die verfügbaren Funktionen einschränken kann. Einige Unternehmen sind aus operationalen Gründen und aufgrund von Regelkonformität an ältere Windows-Versionen gebunden. Und die Protokoll-Unterstützung von RDCMan ist eingeschränkt, wenn es unter älteren Windows-Versionen ausgeführt wird.

RDM unterstützt je nach Ihren Bedürfnissen mehrere Implementierungen von RDP. So können Sie beispielsweise für eine bestimmte Verbindung oder eine Gruppe von Verbindungen (durch Vererbung) eine der folgenden Optionen wählen:

  • Eine spezifische Version von RDP, auf der das ActiveX-Steuerelement dieser RDP-Version ausgeführt wird.
  • MSRDC, eine modernisierte Version des MSTSC, die hauptsächlich für Azure Virtual Desktop-Verbindungen gedacht ist.
  • Eine plattformübergreifende RDP-Implementierung in FreeRDP, die auch die neueste Version von RDP, 10.11 unterstützt.

plumbing-the-depths-of-rdp-support-1.png

Durch die Bereitstellung mehrerer Implementierungen bietet RDM die Flexibilität moderner RDP-Versionen auch auf älteren Systemen (Windows 7+). Außerdem können Sie verschiedene RDP-Versionen ausprobieren, wenn Sie eine bestimmte Version von RDP benötigen oder einen Fehler umgehen müssen.

Die Innovation ist nicht auf die Auswahl bestimmter Versionen oder Implementierungen von RDP beschränkt. Die Entwicklung von RDM kennt mit API-Hooking zur Behebung von Fehlern und Implementierung von Funktionen keine Grenzen. Obwohl RDCMan über Sysinternals neue Updates erhält, konzentrieren sich diese in erster Linie auf die Behebung von Fehlern und nicht auf neue Funktionen, wie die letzten Updates zeigen.

Alles an seinem Platz: Verbindungsorganisation

Eine der größten Stärken von RDCMan ist seine Fähigkeit, Client-Verbindungen zu organisieren. Durch die Gruppierung von Verbindungen in einer Baumstruktur ist es viel einfacher, den Überblick über viele Verbindungen zu behalten, als wenn man sich auf .rdg-Dateien in einem Ordner verlassen muss. Das Umschalten zwischen mehreren Verbindungen ist einfacher, da Sie jede Verbindung offenhalten und schnell zwischen ihnen wechseln können.

Mit intelligenten Gruppen können Sie ähnliche Verbindungen ohne manuelle Zuordnung organisieren. Um Verbindungen schnell zu organisieren, können Sie eine Kombination von Eigenschaften wie DisplayName, ServerName, Parent und Comment verwenden. Außerdem können Sie Gruppeneigenschaften wie Anmeldeinformationen, Verbindung, Anzeige und lokale Ressourceneinstellungen festlegen, um sicherzustellen, dass alle Gruppenmitglieder dieselben Eigenschaften erben.

everything-in-its-place-1.png

In RDCMan können Sie keine Verbindungen und Ordner im Stammverzeichnis mischen. Entweder muss jede Verbindung in einem Ordner sein, oder alle Verbindungen müssen in einer flachen Liste stehen.

Wie sieht es im Vergleich dazu mit diesen Funktionen im Devolutions Remote Desktop Manager aus? Wie in RDCMan können Sie viele organisatorische Funktionen verwenden, um Ihre Verbindungen einzurichten. Aber anders als in RDCMan können Sie Inhalte in Tresoren und dann in Ordnern organisieren, was mehr Flexibilität und Sicherheit bringt.

RDM bietet viele Funktionen für jede Verbindung, die über eine umfassende Unterstützung der Funktionen von RDP hinausgehen. Wie RDCMan so unterstützt auch RDM intelligente Gruppen. Obwohl die Filterung auf die Suchbedingung „ist enthalten in“ ohne weitere Bedingungen beschränkt ist, können Sie nach Tags filtern. Das Hinzufügen von Tags zu Ihren Verbindungen bietet eine größere Flexibilität für intelligente Gruppen und allgemeine Suchen, was mit RDCMan nicht möglich ist.

everything-in-its-place-2.png

everything-in-its-place-3.png

Um Ihre Verbindungen wirklich individuell zu gestalten, können Sie die Vorteile der folgenden Funktionen nutzen, die über das hinausgehen, was RDCMan bietet:

  • Registerkartengruppen als Alternative zur Miniaturansicht.
  • Wiedergabelisten zum Öffnen gespeicherter Verbindungssätze je nach Bedarf.
  • Ordnersymbole und -farben sowie individuelle Eintrags- (Verbindungs-)Symbole und -farben.

Und schließlich ist RDM mehr als nur ein RDP-Client. Es bietet erweiterte Datenquellen, die es Ihrem Team ermöglichen, synchron zu bleiben und widersprüchliche RDCMan-Dateien zu vermeiden, indem sie Verbindungen und Anmeldeinformationen nahtlos gemeinsam nutzen. In Kombination mit Devolutions Server kann RDM sogar in PAM-Lösungen (Privileged Access Management) integriert werden und bietet mehr als nur grundlegende organisatorische Funktionen.

Funktionalität, wenn Sie sie am meisten benötigen: Plattformübergreifende Unterstützung

RDCMan ist eine ausführbare Datei, die nur unter Windows verfügbar ist. Für die Verwaltung von RDP-Verbindungen in anderen Umgebungen müssen Sie Tools verwenden, die speziell für diese Systeme entwickelt wurden. Diese Einschränkung bedeutet, dass Sie zwischen Clients ohne Standardfunktionen wechseln müssen, die auf allen Plattformen verfügbar sind.

Devolutions Remote Desktop Manager bietet einen plattformübergreifenden Client für Windows, macOS und Linux, sowie einen mobilen Client für Android und iOS. IT-Notfälle können überall bearbeitet werden, solange Sie ein unterstütztes Gerät verfügbar haben. Anders als RDCMan hilft RDM Ihrem Team, Ihre Umgebung in jedem Szenario zu unterstützen.

Auf Sicherheit konzentriert: Sicher und geschützt bleiben

Im Jahr 2020 hat Microsoft RDCMan aufgrund eines XML-Parsing-Fehlers beanstandet, der es Angreifern ermöglichte, eine externe Quelle aufzurufen, die ein authentifizierter Nutzer ausführen konnte. Schließlich wurde diese Schwachstelle behoben und neue Versionen von RDCMan wurden veröffentlicht. Wenn es um Sicherheit geht, konzentriert sich RDCMan auf Anmeldeinformationen.

Durch die Eingabe von Anmeldeinformationen für bestimmte Verbindungen oder einen bestimmten Ordner kann ein Nutzer viel Zeit sparen, da er seine Anmeldeinformationen nicht ständig wieder eingeben muss. Doch neben der enormen Zeitersparnis stellt sich bei dieser Funktion die Frage, wie die Anmeldeinformationen geschützt werden.

In RDCMan können Anmeldeinformationen entweder mit Windows DPAPI (Data Protection API), einem Verschlüsselungsstandard pro Rechner und pro Nutzer oder mit einem X509-Zertifikat verschlüsselt werden. Die erste Option schränkt die Möglichkeit der gemeinsamen Nutzung einer RDCMan-Datei ein, da verschlüsselte Anmeldeinformationen nur von dem Nutzer und dem Rechner gelesen werden können, der sie erstellt hat. Die gemeinsame Nutzung von Anmeldeinformationen ist mit einem X509-Zertifikat zwar möglich, aber Sie müssen dieses Zertifikat auf jedem System verfügbar machen, das auf die gemeinsame RDCMan-Datei zugreift.

Im Gegensatz dazu verwendet RDM eine AES-256-Bit-Verschlüsselung für so sensible Informationen wie Anmeldeinformationen, die die gemeinsame Nutzung von Verbindungen nicht einschränkt. Und wenn Sie ganz sicher gehen wollen, können Sie einen Sicherheitsanbieter konfigurieren, um der Verschlüsselung der Datenbank eine weitere Ebene hinzuzufügen. Erweiterte Datenquellen wie SQL-Server und Devolutions Server ermöglichen die Konfiguration von Gruppen und RBAC (Role-Based Access Control) für einzelne Einträge, Ordner und Tresore.

RDM unterscheidet sich von RDCMan dadurch, dass es der Sicherheit und Flexibilität mehr Aufmerksamkeit widmet. Dies ermöglicht es Teams, sich strikt auf die Verbindungen zu beschränken, die benötigt werden. Darüber hinaus bieten Protokollierungs- und Prüfberichte umfassende Unterstützung für Teams, die ihre Verbindungen schützen möchten.

Das Urteil über RDCMan vs. RDM

RDCMan bietet eine umfassende Anzahl von Funktionen für IT-Nutzer, die eine verbesserte Organisation von RDP-Verbindungen benötigen. Mit intelligenten Gruppen, Einstellungen, der Vererbung von Anmeldeinformationen und der einfachen Freigabe von Verbindungsdateien kann RDCMan schnell viele Anforderungen Ihres Unternehmens erfüllen.


Funktionen Remote Desktop Connection Manager Devolutions Remote Desktop Manager
Remote-Desktop-Protokoll X X
Organisation der Ordner X X
Gespeicherte Anmeldeinformationen X X
Zusätzliche Protokolle (SSH, VNC usw.) X
Rollenbasierte Zugriffskontrolle X
Verbesserte Metadaten (Tagging, Bilder, Farben usw.) X
Plattformübergreifender Client X
Unterstützung mehrerer RDP-Versionen X
Teamunterstützung durch erweiterte Datenquellen X


Da ein Unternehmen reift und wächst, finden sich im Devolutions Remote Desktop Manager (RDM) erweiterte Funktionen, die für das Wachstum eines Teams notwendig sind. Zwar haben beide Clients ihre Stärken, aber RDM biete eine viel größere Funktionalität in einem sich ständig verbessernden Paket, das mit Ihren Anforderungen wächst. Dies gilt insbesondere für die erweiterten Sicherheitsfunktionen von RDM. Übernehmen Sie mit rollenbasierte Zugriffskontrolle (RBAC) und der Sicherheit eines Tresors die Kontrolle über Ihr Unternehmen und bringen Sie die Verwaltung Ihrer Verbindungen auf ein höheres Niveau!

Related Posts

Read more Tipps & Tricks posts