Вопросы к Поиску с Алисой

Примеры ответов Поиска с Алисой
Главная / Технологии / Как настроить безопасную аутентификацию на шлюзе удаленных рабочих столов?
Вопрос для Поиска с Алисой
3 февраля

Как настроить безопасную аутентификацию на шлюзе удаленных рабочих столов?

Алиса
На основе источников, возможны неточности

Для настройки безопасной аутентификации на шлюзе удалённых рабочих столов (Remote Desktop Gateway) можно выполнить следующие шаги: winitpro.ru 1cloud.ru

  1. Создать политику RD CAP. winitpro.ru Для этого нужно развернуть «Policies» — «Connection Authorization Policies» и выбрать пункт меню «Create New Policy» — «Wizard». winitpro.ru Затем указать имя политики, выбрать тип аутентификации (по паролю и/или по смарт-карте) и группу пользователей, которым разрешено аутентифицироваться на шлюзе. winitpro.ru
  2. Установить SSL/TLS-сертификат. winitpro.ru Оптимально использовать коммерческий сертификат, выданный внешним центром сертификации. winitpro.ru Также можно использовать самоподписанный SSL-сертификат Windows, но внешние клиенты должны обязательно доверять такому сертификату. winitpro.ru
  3. Изменить порт SSL для шлюза удалённых рабочих столов на другой номер. 1cloud.ru Это поможет обмануть хакеров, которые могут ориентироваться на стандартный порт 443. 1cloud.ru

Ещё один вариант настройки — использование многофакторной аутентификации (MFA) через сервер Microsoft Entra. learn.microsoft.com Для этого нужно настроить шлюз RD Gateway для отправки аутентификации RADIUS на сервер многофакторной аутентификации Microsoft Entra. learn.microsoft.com Для этого в диспетчере шлюзов удалённых рабочих столов щёлкнуть правой кнопкой мыши имя сервера и выбрать «Свойства». learn.microsoft.com Затем перейти на вкладку RD CAP Store и выбрать центральный сервер с установленной службой NPS. learn.microsoft.com После этого добавить один или несколько серверов многофакторной идентификации Microsoft Entra в качестве серверов RADIUS, введя имя или IP-адрес каждого сервера, и создать общий секрет для каждого сервера. learn.microsoft.com

Для точной настройки аутентификации рекомендуется обратиться к специалисту.

Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.
Задать новый вопрос
Задайте вопрос...
…и сразу получите ответ в Поиске с Алисой
Войдите, чтобы поставить лайк
С Яндекс ID это займёт пару секунд
Войти
Вы уверены, что хотите удалить комментарий?
Удалить
Отменить