Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación multifactor (MFA) mejora la seguridad de los servicios de escritorio remoto (RDS) al exigir a los usuarios que verifiquen su identidad mediante varios métodos de autenticación. Esta capa de protección agregada ayuda a proteger los recursos confidenciales y reduce el riesgo de acceso no autorizado. Este artículo proporciona una descripción general de la experiencia del usuario, los componentes de arquitectura y las ventajas de seguridad de integrar MFA con RDS, junto con consideraciones de planificación para la implementación.
Experiencia del usuario
Para los usuarios finales que se conectan a sus escritorios y aplicaciones, la experiencia es similar a cualquier otra medida de autenticación secundaria para conectarse al recurso deseado. El proceso suele implicar:
iniciar un escritorio o RemoteApp.
Al conectarse a la puerta de enlace del Escritorio remoto para obtener un acceso seguro y remoto, los usuarios recibirán un desafío de MFA para aplicaciones móviles.
Autentifíquese correctamente y conéctese a sus recursos.
Componentes de arquitectura
RDS se puede integrar con el servidor de directivas de redes en Windows Server y su extensión a Microsoft Entra ID. Una implementación típica de MFA de RDS incluye:
- Puerta de enlace de Escritorio remoto: actúa como punto de entrada para las conexiones remotas.
- Servidor de políticas de redes (NPS): Procesa las solicitudes de autenticación y aplica las políticas.
- Microsoft Entra ID: Proporciona servicios de MFA basados en la nube.
- Extensión NPS: puentea NPS local con MFA basado en la nube.
Para obtener más información, consulte Integración de la infraestructura de puerta de enlace de Escritorio remoto mediante la extensión Servidor de directivas de red (NPS) y Microsoft Entra ID.
Al planificar la implementación de MFA, debe tener en cuenta los siguientes componentes:
- Inscripción de usuarios: planee cómo los usuarios registrarán sus métodos de MFA.
- Autenticación de copia de seguridad: configure métodos alternativos para los usuarios que pierden los dispositivos principales.
- Acceso condicional: considere la posibilidad de implementar directivas basadas en ubicaciones o basadas en dispositivos.
- Requisitos de red: asegúrese de que las reglas de firewall permiten la comunicación con puntos de conexión de servicio MFA.
Ventajas de seguridad
La implementación de MFA con servicios de escritorio remoto proporciona:
- Reducción del riesgo de incumplimiento: Incluso si las contraseñas se ven comprometidas, la verificación adicional impide el acceso no autorizado.
- Compatibilidad con el cumplimiento: ayuda a cumplir los requisitos normativos para el acceso remoto seguro.
- Administración centralizada: directivas unificadas de MFA en los recursos locales y en la nube.
- Funcionalidades de auditoría: registro detallado de intentos y métodos de autenticación usados.