Der Aufbau einer Remotedesktopverbindung über ein öffentlliches Netzwerk hinweg erfordert eine sichere VPN-Verbindung (Virtual Private Network) zwischen den beiden Systemen. Sollen Remotedesktopverbindungen über eine Unternehmensfirewall zu externen System erlaubt werden, ist wahrscheinlich der Einsatz eines entsprechend eingerichteten Proxy-Servers notwendig. Durch ihn kann dann der Rechner innerhalb des Netzwerks mit dem externen System kommunizieren.
Weitere Sicherheitseinstellungen lassen sich in den lokalen Gruppenrichtlinien (GPOs) oder den GPOs für die Domäne vornehmen. GPOs werden über die MMC (Microsoft Management Console) aufgerufen (eingeben von "mmc" im Fenster "Ausführen"; Aufrufen von Datei/Snap-In hinzufügen/entfernen.../Hinzufgen/Gruppenrichtlinie/Hinzufügen/Fertigstellen/Schließen/OK). Folgende Einstellungen sind dringend anzuraten:
Maximal möglichen Verschlüsselungsstufe erzwingen Passwort-Authentifizierung bei der Anmeldung erzwingen Dateiumleitung abschalten Druckerumleitung abschalten Gemeinsame Nutzung des Zwischenspeichers deaktivieren.Moderne Remotedesktop-Clients, wie der von Windows XP Professional bieten eine 128-Bit-Verschlüsselung. Manche älteren Windows-Systeme unterstützen dies nicht. Zur Einstellung der nutzbaren Verschlüsselngstiefe wird in den GPOs der Knoten "Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Terminaldienste/Verschlüsselung und Sicherheit" geöffnet. Dort ist die Option "Verschlüsselungsstufe der Clientverbindung festlegen" zu finden, deren Eigenschaftenfenster durch Doppelklick aktivier wird. Für die Verschlüsselungsstufe lassen sich drei Werte vorgeben: Niedrige Stufe (56-Bit-Verschlüsselung), Kompatibel mit dem Client (automatisch mit den Clients maximal erreichbare Verschlüsselungsstufe) oder Höchste Stufe (verhindert Verbindungen von Clients, die nicht die 128-Bit-Verschlüsselung unterstützen).
