Nachdem Royal TS in den frühen 2000er Jahren von Royal Apps auf den Markt gebracht worden war, kreuzten sich zufällig die Wege des ursprünglichen Autors von mRemote und des Schöpfers von Royal Apps, die die gleiche Leidenschaft für detailorientierte Softwareentwicklung hegten. Gemeinsam gelang es diese beiden kreativen Köpfen, Royal TSX zu entwickeln und Royal TS damit plattformübergreifend zu machen. Royal Apps bietet jetzt einen optionalen Add-on-Server für die gemeinsame Nutzung von Verbindungen (Royal Server), der SSH-basierte Gateways zum Schutz häufig genutzter Verbindungen wie RDP enthält.
Devolutions Remote Desktop Manager (RDM) bietet ähnlich wie Royal TS einen plattformübergreifenden Client und eine optionale Add-on-Serverkomponente mit dem Namen Devolutions Server (DVLS). DVLS ist eine umfassende webbasierte Schnittstelle und eine Datenquelle für RDM-Clients. Zusätzlich bietet Devolutions Gateway einen leistungsstarken und sicheren Connection Broker für Verbindungen wie RDP, SSH, ARD und PowerShell.
Wie stehen Royal TS und RDM mit ihren ähnlichen Funktionen und Ökosystemen im Vergleich zueinander da? Lesen Sie weiter und finden Sie es heraus!
Zahlreiche Remote-Verbindungsprotokolle
Royal TS wurde im Hinblick auf Vielseitigkeit bei Remote-Verbindungen entwickelt. Es bietet typische Remote-GUI-Verbindungen wie RDP, VNC und TeamViewer. Es unterstützt auch PowerShell-Schnittstellen, Befehlszeilen-Schnittstellen (über eine Standard-Terminalverbindung basierend auf PuTTY oder Rebex) sowie Hyper-V und VMware-Virtualisierung (jedoch nur von der Verwaltungsseite, nicht für direktes Endpunkt-Remoting).
Devolutions Remote Desktop Manager unterstützt im Vergleich zu Royal TS viel mehr Remote-Verbindungsprotokolle. Neben RDP, VNC und TeamViewer unterstützt RDM AnyDesk-, Citrix-, DameWare-, LogmeIn-, Radmin- und sogar X Window-Server.
Zusätzlich zu Remote-GUI-Verbindungen unterstützt RDM Dashboards für VMare, Hyper-V, Active Directory, Amazon AWS, Splunk, und mehr. Anders formuliert zentralisiert und rationalisiert RDM den Zugang zu einer Vielzahl von Verbindungsarten.
Bessere RDP-Unterstützung mit RDM
Wie die meisten Clients bietet Royal TS RDP-Unterstützung, indem es die ActiveX-Steuerelemente nutzt, die in der vom Nutzer verwendeten Windows-Version verfügbar sind. Folglich werden andere Versionen von RDP oder Funktionen anderer RDP-Versionen nicht unterstützt. Zwar ist ein Open-Source-FreeRDP-Plugin für Royal TS verfügbar, jedoch handelt es sich bei diesem Plugin nur um einen Wrapper, der die ausführbare FreeRDP-Datei startet, und nicht um eine integrierte Lösung.
Royal TS bietet viele Optionen zur Konfiguration von RDP, einschließlich der Unterstützung für RDP-Gateways, Jump Hosts und SSH-Gateways sowie neuere Funktionen wie RemoteFX.
Anders als Royal TS bietet RDM mehrere integrierte Optionen, darunter die folgenden:
- Eine spezifische Version von RDP, auf der das ActiveX-Steuerelement ausgeführt wird.
- MSRDC, eine modernisierte Version des MSTSC, die hauptsächlich für Azure Virtual Desktop-Verbindungen gedacht ist.
- Eine plattformübergreifende RDP-Implementierung in FreeRDP, die auch die neueste Version von RDP, 10.11 unterstützt.
RDM bietet die Flexibilität, moderne RDP-Versionen auch auf älteren Systemen (Windows 7+) auszuführen. Es ist möglich, eine andere Implementierung zu wählen, wenn eine bestimmte Version von RDP oder eine Fehlerumgehung erforderlich ist.
Die Entwicklung von RDM ist nicht auf bestimmte Versionen oder Implementierungen von RDP beschränkt, sondern nutzt API-Hooking, um Probleme zu beheben oder Funktionen zu implementieren, die sonst nicht verfügbar wären.
Die Kunst der Organisation von Remote-Verbindungen
Wenn Sie Systemadministrator sind, müssen Sie zweifellos viele verschiedene Verbindungen verwalten. Die Art und Weise, wie Ihr Client für die Remote-Verbindungen diese Verbindungen organisiert, wird Ihre Produktivität entweder erhöhen oder verringern.
Royal TS speichert Sammlungen von Verbindungen, Anmeldeinformationen und anderen Daten in einem „Dokument“. Es können jederzeit mehrere Dokumente geöffnet sein. Verbindungen können über eine Suchfunktion in geladenen Dokumenten gesucht werden und Symbole und Farben für Ordner und Verbindungen können angepasst werden.
Mehrere Eigenschaftstypen wie z. B. Anmeldedaten, Notizen und Eigenschaften des übergeordneten Ordners können vererbt werden. Wenn Sie Metadaten speichern müssen, können Sie dies mit nutzerdefinierten Eigenschaften tun. Eine weitere nützliche Funktion ist die Möglichkeit, „geschützte“ nutzerdefinierte Eigenschaften zu definieren, die standardmäßig nicht sichtbar sind.
Schließlich werden auch dynamische Ordner unterstützt, die durch ein Programmierskript gefüllt werden, das für jede anzuzeigende Verbindung ein JSON-Objekt ausgibt. Die Skripterstellung für dynamische Ordner kann so gut wie jede Quelle unterstützen, was bedeutet, dass die Verantwortung für die Erstellung beim Nutzer liegt. Der Nutzer kann Verbindungsvorlagen erstellen und Importer-Plugins verwenden, um bestehende Verbindungen in Royal TS zu verschieben.
Im Vergleich zu Royal TS bietet Devolutions Remote Desktop Manager ähnliche organisatorische Funktionen für die Verwaltung von Verbindungen. Aber anstelle eines „Dokuments“ werden die Verbindungen in „Tresoren“ organisiert, die in verschiedenen erweiterten Datenquellen-Backends wie Microsoft SQL Server oder Devolutions Server gespeichert werden können.
Inhalte können in Ordnern organisiert werden, wobei nutzerdefinierte Tags, Symbole und Beschreibungen verwendet werden können, um Einträge an der für Ihr Unternehmen logischsten Stelle zu platzieren. Für noch mehr Flexibilität können intelligente Ordner (Smart Folder) dynamisch verwendet werden, gefiltert durch Tags oder Textsuche, um Verbindungen je nach Bedarf zu organisieren.
Royal TS bietet ein Produkt namens Royal Server an, das den Austausch von „Dokumenten“ zwischen Teams erleichtert. Aber im Gegensatz zu Royal TS verfügt Devolutions Server (DVLS), das entsprechende Produkt von RDM, über eine vollständige Webschnittstelle, die den Remote-Zugriff ermöglicht. DVLS integriert die Verwaltung privilegierter Zugriffe (PAM) und Devolutions Gateway, um Anmeldedaten und Verbindungen sicher zu teilen. Im Gegensatz dazu ist Royal TS darauf beschränkt, nur den Inhalt eines „Dokuments“ innerhalb des Royal TS-Clients zu teilen, mit begrenzter Berechtigung und Rollenkontrolle.
Kompatibilitäten
Royal TS ist mit mehreren Plattformen kompatibel, aber nicht mit Linux. Laut einem der Support-Artikel von Royal Apps gibt es keine absehbaren Pläne, eine Linux-Version von Royal TS zu entwickeln. Dieses Defizit stellt für viele Systemadministratoren, die Linux privat und beruflich nutzen, einen Nachteil dar.
RDM bietet einen voll funktionsfähigen Client für Windows, macOS, Linux, Android und iOS, sodass Verbindungen jederzeit und überall zugänglich sind.
Sicherheitsfunktionen
Royal TS verwendet den Verschlüsselungsalgorithmus XTS-AES, der üblicherweise zwei 128-Bit-Schlüssel kombiniert. Obwohl dieses Verschlüsselungsschema für die meisten Anwendungsfälle ausreichend ist, kann es schwächer sein als die AES-256-Bit-Verschlüsselung. Royal TS verschlüsselt die Daten auf der Festplatte und im Speicher, bis sie benötigt werden.
Die Berechtigungen beschränken sich im Allgemeinen auf das Sperren eines Dokuments mit einem Passwort. Was die Berechtigungen für einzelne Nutzer, Berechtigungen auf Objektebene und die Verwaltung von Gruppen anbetrifft, mangelt es an Funktionen. Mit Royal TS Server können Berechtigungen auf Gruppenebene festgelegt werden, aber nur auf einem sehr hohen Level (z. B. Nutzer vs. Administrator) und Dokumente sind immer noch mit Passwörtern geschützt.
RDM verwendet für sensible Daten wie z. B. Anmeldeinformationen eine AES-256-Bit-Verschlüsselung. Die Konfiguration eines Sicherheitsproviders fügt eine weitere Ebene der Datenbankverschlüsselung für nicht sensible Metadaten hinzu und sorgt für zusätzliche Sicherheit.
Erweiterte Datenquellen wie SQL-Server und Devolutions Server ermöglichen Gruppen-Konfigurationen und Rollenbasierte Zugriffskontrolle (RBAC) für einzelne Einträge, Ordner und Tresore.
RDM hebt sich von anderen Lösungen wie Royal TS durch die Bereitstellung umfassender Prüfungs- und Protokollierungsberichte ab. RBAC-Unterstützung für erweiterte Datenquellen erhöht die Sicherheit von Teamverbindungen.
Welchen Client sollte man verwenden?
Royal TS organisiert zwar effektiv Remote-Verbindungen für Einzelpersonen, könnte aber in einigen Bereichen noch verbessert werden. Für Teams kann die Verwaltung und Absicherung vieler Verbindungen ohne vollständige RBAC- und Objektberechtigungskontrolle eine Herausforderung darstellen.
Obendrein fehlt Royal TS die Unterstützung von Linux, was Linux-Nutzer davon abhält, Royal TS täglich zu benutzen. Weiterhin deckt Royal TS zwar viele Protokolle ab, einige müssen jedoch immer noch hinzugefügt werden.
Funktion | Royal TS | Devolutions Remote Desktop Manager |
---|---|---|
Remote-Desktop-Protokoll | X | X |
Organisation der Ordner | X | X |
Gespeicherte Anmeldeinformationen | X | X |
Zusätzliche Protokolle (SSH, VNC usw.) | X | X |
Rollenbasierte Zugriffskontrolle | X | |
Erweiterte Metadaten (Tagging, Bilder, Farben usw.) | X (keine Tagging-Unterstützung) | X |
Plattformübergreifender Client | X | X |
Unterstützung mehrerer RDP-Versionen | X | |
Teamunterstützung durch erweiterte Datenquellen | X | X |
Erweiterte Metadaten-Verschlüsselung | X |
Devolutions Remote Desktop Manager ist zur Unterstützung vieler Verbindungsarten konzipiert, nach Ihren Bedürfnissen organisiert und durch rollenbasierte Zugriffskontrolle (RBAC) innerhalb von Tresoren gesichert. Mit der integrierten Automatisierung durch Makros und PowerShell ist RDM die ideale Lösung für die Organisation von Remote-Verbindungen.