Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Le protocole Microsoft RDP à cœur ouvert…

Par Le dimanche, 26 mars 2017 0

Dans Divers

Ce billet fournit des informations très techniques et très détaillées sur le protocole RDP (Remote Desktop Protocol) de Microsoft au travers de documentations de l’éditeur.

Logo microsoft

Définition

RDP est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft RDS (Remote Desktop Services, ex-Terminal Services). Les clients existent pour la plupart des versions de Microsoft Windows (y compris Windows Mobile), Linux, Unix, OS X, iOS, Android et autres systèmes d'exploitation. Les serveurs RDP sont intégrés aux systèmes d'exploitation Windows. Un serveur RDP pour Unix et OS X existe également. Par défaut, le serveur écoute sur le port TCP 3389 et le port UDP 3389.

 

Les évolutions

RDP est basé sur le protocole ITU T.share (aussi connu sous le nom T.128). Les versions de RDP évoluent au gré des systèmes d’exploitation :

RDP 4.0 : 1ère version avec Windows NT 4.0 Server, Terminal Server Edition.

RDP 5.0 : Windows 2000 Server

Nouvelles fonctionnalités par rapport à la v4.0 :

  • Utilisation d'imprimantes locales
  • Le cache local persistant
  • La reprise de session
  • Le partage de presse papier
  • L’amélioration de l'utilisation de la bande passante réseau.

RDP 5.1 : Windows XP Professionnel

Nouvelles fonctionnalités par rapport à la v5.0 :

  • La prise en charge du son
  • La redirection de disques
  • Les ports COM
  • La prise en charge des couleurs sur 24 bits
  • L'ouverture de sessions par carte à puce.

RDP 5.2 : Windows Server 2003

Nouvelles fonctionnalités par rapport à la v5.1 :

  • L’utilisation de ressources locales.
  • La capacité de protéger les sessions en utilisant TLS 1.0.
  • L’amélioration des mécanismes de sécurité.

RDP 6.0 : Windows Vista

Nouvelles fonctionnalités par rapport à la v5.2 :

  • Gestion des couleurs sur 32 bits
  • Le support multi-écrans.
  • La prise en charge de « Network Location Awareness » (NLA)
  • les connexions TLS 1.0

RDP 6.1 : Windows 2008 et Windows Vista Service Pack 1

Les nouvelles fonctionnalités par rapport à la v6.0 sont surtout liées à la gestion des nouvelles fonctions RDP :

  • La passerelle TS
  • Les applications distantes
  • L’authentification unique
  • Le pilote universel d'impression.

RDP 7.0 : Windows 2008 R2 et Windows 7 (Professionnel - Ultimate uniquement)

Nouvelles fonctionnalités par rapport à la v6.1 :

  • Audio bidirectionnel
  • L'accélération des échanges bitmap
  • La prise en charge de Windows Aero
  • Un vrai mode multi-écrans
  • La redirection Easy Print
  • L’utilisation d’un certificat auto-signé de 2048 bits d'une validité de six mois
  • Le SP1 ajoute la fonctionnalité RemoteFX

RDP 8.0 : Windows 2012 et Windows 8

Nouvelles fonctionnalités par rapport à la v7.0 :

  • Adaptive Graphics (rendu progressif et techniques associées)
  • La sélection automatique de TCP ou UDP comme protocole de transport
  • Le support multi-touch
  • Le support DirectX 11 pour vGPU
  • La redirection USB prise en charge indépendamment du support vGPU

RDP 8.1 : Windows 2012 R2 et Windows 8.1

Nouvelles fonctionnalités par rapport à la v8.0 :

  • Support des sessions shadowing
  • Correction de problèmes visuels avec Microsoft Office 2013 lors de l'exécution en RemoteApp
  • Le mode « Admin restreint »

RDP 10 : Windows 2016 et Windows 10

Nouvelles fonctionnalités par rapport à la v8.1 :

 

 

Les documentations techniques

Chaque rubrique comporte un lien vers un fichier technique au format PDF qui explique de façon très détaillée une brique fonctionnelle de RDP.

 

Audio Level and Drive Letter Persistence Virtual Channel Extension (PDF)

  • Permet à un périphérique client RDP (connexion de bureau à distance) d'imiter une session de PC client Windows par rapport aux niveaux audio et aux lettres de lecteur.

Basic Connectivity and Graphics Remoting (PDF)

  • Conçus pour faciliter l'interaction de l'utilisateur avec un système informatique distant en transférant des informations d'affichage graphiques de l'ordinateur distant à l'utilisateur et transportant l'entrée de l'utilisateur vers l'ordinateur distant, où il peut être injecté localement.

Composited Remoting V2 (PDF)

Affiche le contenu du bureau Windows fonctionnant sur une machine sur une deuxième machine connectée à la première via un réseau.

Audio Output Virtual Channel Extension (PDF)

  • Transfère les données audio du serveur vers le client.

Audio Input Redirection Virtual Channel Extension (PDF)

  • Transfère les données audio d'un client vers un serveur.

Authentication Redirection Virtual Channel (PDF)

  • En établissant un canal virtuel entre la source et les dispositifs cibles, il peut relayer les demandes d'authentification reçues par le dispositif cible vers le dispositif source.

Clipboard Virtual Channel Extension (PDF)

  • Permet aux utilisateurs de transférer des données de façon transparente via le presse-papiers du système entre les applications qui s'exécutent sur différents ordinateurs.

Desktop Composition Virtual Channel Extension (PDF)

  • Permet à un client d'affichage distant de répliquer la fonctionnalité du Gestionnaire de fenêtres de bureau (DWM) sur une frontière de réseau.

Display Update Virtual Channel Extension (PDF)

  • Ce protocole de contrôle est utilisé pour demander des modifications de configuration d'affichage dans une session distante.

Dynamic Channel Virtual Channel Extension (PDF)

  • Prend en charge des caractéristiques telles que des classes de priorité (qui peuvent être utilisées pour implémenter l'allocation de bande passante) et des points d'extrémité connectés individuellement à l'aide d'écouteurs de canal virtuel dynamique (DVC).

Virtual Channel Echo Extension (PDF)

  • Cette extension est utilisée comme mécanisme de ping et d'écho pour déterminer les différentes caractéristiques du réseau qui sont significatives pour RDP.

File System Virtual Channel Extension (PDF)

  • Exécute sur un canal virtuel statique portant le nom RDPDR.

Graphics Device Interface (GDI) Acceleration Extensions (PDF)

  • Réduit la bande passante associée à l'affichage en arrière-plan graphique en codant les opérations de dessin qui produisent une image au lieu d'encoder l'image réelle.

Graphics Pipeline Extension (PDF)

  • Protocole graphique qui est utilisé pour coder des données d'affichage graphiques générées dans une session de serveur terminal distant afin que les données puissent être envoyées depuis le serveur et reçues, décodées et rendues par un client compatible. L'effet net est qu'un ordinateur de bureau ou une application s'exécutant sur un serveur Terminal Server distant s'affiche comme s'il était exécuté localement.

Geometry Tracking Virtual Channel Protocol Extension (PDF)

  • Etend le protocole Bureau à distance « connectivité de base et protocole de réplication graphique ». Ce protocole facilite le rendu graphique entre un hôte de bureau et un client de bureau distant de telle sorte que le client n'a pas besoin de connaître l'origine des graphiques.

Input Virtual Channel Extension (PDF)

  • Est utilisé pour les trames d'entrée multitouch distantes d'un client de serveur terminal vers un serveur Terminal Server. Des trames d'entrée multitouche sont générées au niveau du client, encodées et envoyées au serveur. Ensuite, ces trames sont reçues et décodées par le serveur et injectées dans la session associée à l'utilisateur distant.

Licensing Extension (PDF)

  • Qui se développe sur la séquence de protocole de licence spécifiée dans « Connectivité de base et protocole de réplication graphique » pour adresser des scénarios nécessitant l'échange d'informations de licence entre le client et le serveur.

Multiparty Virtual Channel Extension (PDF)

  • Qui décrit les messages échangés entre un hôte de bureau distant et les participants avec lesquels il participe au partage d'applications multipartites.

Multitransport Extension (PDF)

  • Est utilisé pour créer plusieurs connexions de transport de données entre un client RDP et un serveur RDP.

Print Virtual Channel Extension (PDF)

  • Spécifie la communication utilisée pour permettre la redirection d'imprimantes entre un client de terminal et un serveur de terminal.

Plug and Play Devices Virtual Channel Extension (PDF)

  • Est utilisé pour rediriger les périphériques Plug and Play d'un client terminal vers le serveur Terminal Server.

Session Selection Extension (PDF)

  • Qui se développe sur les options de connectivité d'origine spécifiées dans « Connectivité de base et protocole de réplication graphique » pour traiter un large éventail de nouveaux scénarios.

Remote Programs Virtual Channel Extension (PDF)

  • Fonctionnalité RDP qui présente une application distante (exécutée à distance sur un serveur RAIL) en tant qu'application utilisateur locale (en cours d'exécution sur la machine client RAIL).

Smart Card Virtual Channel Extension (PDF)

  • Extension (y compris les canaux virtuels) qui prend en charge les lecteurs de cartes à puce.

Serial and Parallel Port Virtual Channel Extension (PDF)

  • Redirige les ports série et parallèle d'un client terminal vers le serveur Terminal Server. Cette extension permet au serveur d'accéder aux ports clients comme si les périphériques connectés étaient locaux sur le serveur.

Telemetry Virtual Channel Extension (PDF)

  • Etend le protocole de bureau à distance « Connectivité de base et protocole de réplication graphique ». Cette extension est un protocole de télémétrie qui est utilisé pour envoyer des métriques de performance client au serveur.

UDP Transport Extension (PDF)

  • Etend les mécanismes de transport dans le Remote Desktop Protocol (RDP) pour permettre la connectivité réseau entre la machine de l'utilisateur et un système informatique distant sur le UDP (User Datagram Protocol).

USB Devices Virtual Channel Extension (PDF)

  • Est utilisé pour rediriger les périphériques USB d'un client terminal vers le serveur Terminal Server. Cela permet au serveur d'accéder aux périphériques physiquement connectés au client comme si le périphérique était local au serveur.

Video Redirection Virtual Channel Extension (PDF)

  • Redirige les flux audio / vidéo du serveur terminal vers le client terminal.

Video Optimized Remoting Virtual Channel Extension (PDF)

  • Il s'agit d'une extension du protocole de bureau à distance « Connectivité de base et protocole de réplication graphique », qui s'exécute sur un canal virtuel dynamique. L'extension de canal virtuel optimisée par vidéo est utilisée pour rediriger certains contenus graphiques en évolution rapide en tant que flux vidéo de l'hôte de bureau distant vers le client de bureau distant. Ce protocole spécifie la communication entre un hôte de bureau distant et un client de bureau distant.

XML Paper Specification (XPS) Print Virtual Channel Extension (PDF)

  • Redirige les travaux d'impression du serveur terminal vers le client terminal.

NSCodec Extension (PDF)

  • Extension du protocole Bureau à distance « Connectivité de base et protocole de réplication graphique. Cette extension spécifie un codec d'image qui peut être utilisé pour encoder des images d'écran en utilisant une compression efficace et efficace.

RemoteFX Codec Extension (PDF)

  • Utilise un codec d'image avec perte pour coder des images d'écran avec une compression efficace.
5 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire