بروتوكول سطح المكتب البعيد (RDP) هو أداة قوية تسمح للمستخدمين بالاتصال عن بُعد بجهاز الكمبيوتر، مما يجعله أساسيًا للعمل عن بُعد وإدارة تكنولوجيا المعلومات. ومع ذلك، من أجل تعظيم وظيفته وأمانه، يعتبر تكوين إعدادات RDP من خلال سياسة المجموعة أفضل ممارسات للمسؤولين الذين يديرون العديد من الأجهزة. يوفر تكوين RDP عبر سياسة المجموعة تحكمًا مركزيًا على إعدادات سطح المكتب البعيد، مما يضمن تطبيق سياسات متسقة عبر العديد من الأجهزة في المؤسسة. في هذه المقالة، سوف نرشدك خلال كيفية تكوين سياسة مجموعة RDP، مع تغطية الإعدادات الرئيسية، وأغراضها، وكيفية تطبيقها بفعالية.

ما هي سياسة مجموعة RDP؟

سياسة المجموعة في ويندوز هي ميزة تسمح للمسؤولين بالتحكم في البيئة والإعدادات للمستخدمين والأجهزة عبر الشبكة. عندما يتعلق الأمر بـ RDP، تسمح سياسة المجموعة بتحديد إعدادات الأمان، وتكوين حدود الجلسات، وإدارة ضوابط الوصول، والمزيد. يتم تخزين إعدادات سياسة مجموعة RDP في كائن سياسة مجموعة (GPO)، والتي يمكن تطبيقها محليًا أو عبر أجهزة متعددة في الشبكة (من خلال Active Directory). من خلال تكوين سياسة مجموعة RDP، يضمن المسؤولون أن يكون الوصول إلى سطح المكتب البعيد آمنًا ومحسنًا وفقًا لاحتياجات المنظمة.

الإعدادات الرئيسية لسياسة مجموعة RDP

هناك العديد من الإعدادات الرئيسية المتعلقة بـ RDP التي يمكنك تكوينها في سياسة المجموعة. فيما يلي بعض من أهمها:

السماح للمستخدمين بالاتصال عن بُعد باستخدام خدمات سطح المكتب البعيد

تتيح هذه السياسة تمكين أو تعطيل الوصول عبر RDP للجهاز.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > الاتصالات

الوصف: تتيح هذه السياسة تمكين أو تعطيل الوصول عبر RDP للجهاز. عند تعيين هذه السياسة إلى "مُمكّن"، سيتمكن المستخدمون من الوصول إلى الجهاز عن بُعد باستخدام RDP. وعلى العكس، فإن تعيينها إلى "مُعطّل" يمنع الوصول عن بُعد.

فرض استخدام تشفير محدد لبروتوكول سطح المكتب البعيد (RDP)

تحدد هذه السياسة مستوى التشفير المستخدم للاتصالات عبر RDP.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > الأمان

الوصف: يمكنك تحديد مستوى التشفير المطلوب للجلسات البعيدة. الخيارات تشمل منخفض، متوسط، وعالي. يوفر التشفير العالي أكثر الجلسات أمانًا.

تحديد الحد الزمني لجلسات سطح المكتب البعيد النشطة ولكن غير المستخدمة

تسمح هذه السياسة بتحديد الحد الأقصى للوقت الذي يُسمح فيه للجلسة بالبقاء غير نشطة قبل أن يتم قطع الاتصال بها تلقائيًا.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > حدود وقت الجلسة

الوصف: يساعد تعيين هذه السياسة على قطع الاتصال تلقائيًا للمستخدمين الذين يتركون جلساتهم غير نشطة لفترة طويلة، مما يحرر موارد النظام ويزيد الأمان عن طريق تقليل خطر الوصول غير المصرح به إلى الجلسات غير المستخدمة.

تحديد الحد الزمني للجلسات المنقطعة

تحدد هذه السياسة مدة بقاء الجلسة المنقطعة نشطة قبل أن يتم تسجيل الخروج منها تلقائيًا.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > حدود وقت الجلسة

الوصف: بعد قطع الاتصال بجلسة (مثلًا، بسبب مشكلات في الشبكة)، يمكنك تحديد فترة زمنية بعد مرورها سيتم فيها تسجيل الخروج من الجلسة تلقائيًا. يساعد ذلك في ضمان عدم بقاء الجلسات غير المستخدمة مفتوحة إلى الأبد.

تحديد عدد اتصالات سطح المكتب البعيد المسموح بها

تحدد هذه السياسة الحد الأقصى لعدد اتصالات RDP المتزامنة المسموح بها لجهاز الكمبيوتر.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > الاتصالات

الوصف: يساعد تعيين الحد الأقصى لعدد اتصالات RDP المتزامنة في تقييد الوصول وتحسين أداء الخادم في البيئات التي قد يتصل فيها العديد من المستخدمين في نفس الوقت.

تعيين وضع ترخيص سطح المكتب البعيد

تسمح هذه السياسة بتحديد ما إذا كان ترخيص RDP لديك هو لكل مستخدم أو لكل جهاز.

المسار: تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > الترخيص

الوصف: تساعد هذه السياسة في إدارة أوضاع ترخيص RDP. من خلال تحديد وضع الترخيص، تضمن الامتثال لمتطلبات ترخيص RDP من مايكروسوفت.

كيفية تكوين سياسة مجموعة RDP

بعد أن عرفت الإعدادات الرئيسية لسياسة مجموعة RDP، دعنا نرشدك خلال خطوات تكوينها.

فتح محرر سياسة المجموعة

اضغط على Windows + R لفتح مربع الحوار Run.

اكتب gpedit.msc واضغط على Enter لفتح محرر سياسة المجموعة المحلية.

التنقل إلى إعدادات RDP

في محرر سياسة المجموعة المحلية، انتقل إلى تكوين الكمبيوتر > القوالب الإدارية > مكونات ويندوز > خدمات سطح المكتب البعيد.

تحت "مضيف جلسة سطح المكتب البعيد"، ستجد عدة فئات مثل الاتصالات، الأمان، وحدود وقت الجلسة، حيث يمكنك تعديل إعدادات RDP.

تعديل السياسة المطلوبة

انقر نقرًا مزدوجًا على السياسة التي ترغب في تكوينها (مثلًا، السماح للمستخدمين بالاتصال عن بُعد باستخدام خدمات سطح المكتب البعيد).

قم بتعيين السياسة إلى مُمكّن، مُعطّل، أو غير مُحدد حسب تفضيلاتك.

بعد إجراء التغييرات، انقر على "تطبيق"، ثم "موافق".

تحديث سياسة المجموعة

بعد إجراء التعديلات اللازمة في سياسة المجموعة، تحتاج إلى تحديث السياسة لتطبيق التغييرات:

افتح موجه الأوامر (تشغيل كمسؤول) واكتب gpupdate /force، ثم اضغط على Enter.

بدلاً من ذلك، يمكنك إعادة تشغيل الكمبيوتر لتطبيق التغييرات.

أفضل الممارسات لتكوين سياسة مجموعة RDP

• استخدام التشفير القوي: دائمًا ما يتم تعيين مستوى التشفير إلى "عالي" لضمان أمان جلسات RDP.

• تحديد جلسات نشطة: قم بتعيين حدود زمنية للجلسات غير النشطة والمقطوعة لقطع الجلسات غير الفعالة تلقائيًا وتحرير موارد النظام.

• تحديد الوصول: استخدم سياسة السماح للمستخدمين بالاتصال عن بُعد باستخدام خدمات سطح المكتب البعيد لتقييد الوصول إلى RDP للمستخدمين والنظم المصرح لهم فقط.

• مراجعة وتحديث بانتظام: راجع وقم بتحديث سياسات RDP بانتظام لضمان توافقها مع متطلبات الأمان والعمليات.

• اختبار التغييرات في بيئة محكومة: قبل تطبيق تغييرات سياسة المجموعة على شبكة بأكملها، قم باختبارها على مجموعة صغيرة من الأنظمة لضمان عدم تعطيل العمليات.

الأسئلة الشائعة

• ما الفرق بين مهلات جلسات RDP النشطة والمقطوعة؟

  • الجلسات النشطة: مهلة للمستخدمين الذين سجلوا الدخول ولكنهم غير نشطين. سيتم قطع الجلسة بعد الوقت المحدد.

  • الجلسات المقطوعة: مهلة للمستخدمين الذين سجلوا الخروج ولكن تركوا الجلسة مفتوحة. سيتم تسجيل الخروج من الجلسة تلقائيًا بعد الوقت المحدد.

• كيف يمكنني تطبيق سياسة مجموعة RDP على أجهزة متعددة في الشبكة؟ يمكنك تطبيق إعدادات سياسة مجموعة RDP عبر عدة أجهزة باستخدام سياسة مجموعة Active Directory. قم بإنشاء GPO في Active Directory، ثم قم بتكوين إعدادات RDP وتطبيق GPO على الوحدات التنظيمية المطلوبة.

• هل يمكنني استخدام سياسة المجموعة لتقييد الوصول إلى RDP حسب عنوان IP؟ لا توفر سياسة المجموعة وحدها إمكانية تقييد الوصول إلى RDP حسب عنوان IP. للقيام بذلك، تحتاج إلى تكوين قواعد جدار الحماية أو استخدام المصادقة على مستوى الشبكة (NLA) جنبًا إلى جنب مع القيود عبر VPN.

• ماذا يحدث إذا قمت بتكوين مهلة جلسة قصيرة جدًا؟ قد يؤدي تعيين مهلة جلسة قصيرة جدًا إلى قطع الجلسات بشكل متكرر، مما يعرقل عمل المستخدمين. من المهم تحقيق التوازن بين الأمان وسهولة الاستخدام من خلال تحديد قيم المهلة المناسبة استنادًا إلى احتياجات المنظمة.

• هل يمكنني استخدام إعدادات سياسة مجموعة RDP على الأجهزة غير التابعة لويندوز؟ لا، إعدادات سياسة المجموعة خاصة بأنظمة التشغيل ويندوز. ومع ذلك، يمكنك استخدام أدوات RDP من طرف ثالث على macOS أو Linux للتحكم في إعدادات الجلسات، على الرغم من أنها قد لا تقدم نفس مجموعة الخيارات مثل سياسة مجموعة ويندوز.

للحصول على المزيد من الأدلة والحلول التقنية، قم بزيارة www.rossetaltd.com.