Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie wieloskładnikowe (MFA) zwiększa bezpieczeństwo usług pulpitu zdalnego (RDS), wymagając od użytkowników weryfikowania tożsamości za pomocą wielu metod uwierzytelniania. Ta dodatkowa warstwa ochrony pomaga chronić poufne zasoby i zmniejsza ryzyko nieautoryzowanego dostępu. Ten artykuł zawiera omówienie środowiska użytkownika, składników architektury i korzyści zabezpieczeń integracji uwierzytelniania wieloskładnikowego z usługą RDS wraz z zagadnieniami dotyczącymi planowania wdrożenia.
Środowisko użytkownika
Dla użytkowników końcowych łączących się z komputerami stacjonarnymi i aplikacjami, doświadczenie jest podobne do każdego innego środka uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do żądanego zasobu. Proces zwykle obejmuje:
Uruchom pulpit lub aplikację RemoteApp.
Po nawiązaniu połączenia z bramą usług pulpitu zdalnego w celu bezpiecznego zdalnego dostępu otrzymasz wyzwanie uwierzytelniania wieloskładnikowego z aplikacji mobilnej.
Poprawne uwierzytelnianie i nawiązywanie połączenia z zasobami.
Składniki architektury
Usługi pulpitu zdalnego można zintegrować z serwerem zasad sieciowych w systemie Windows Server oraz z jego rozszerzeniem do Microsoft Entra ID. Typowa implementacja usługi MFA w usługach zdalnego pulpitu obejmuje:
- Brama usług pulpitu zdalnego: działa jako punkt wejścia dla połączeń zdalnych.
- Serwer zasad sieciowych (NPS): przetwarza żądania uwierzytelniania i wymusza zasady.
- Microsoft Entra ID: udostępnia usługi MFA oparte na chmurze.
- Rozszerzenie serwera NPS: łączy lokalne serwery NPS z opartą na chmurze usługą MFA.
Aby uzyskać więcej informacji, zobacz Integrowanie infrastruktury bramy usług pulpitu zdalnego przy użyciu rozszerzenia serwera zasad sieciowych (NPS) i Microsoft Entra ID.
Podczas planowania wdrożenia usługi MFA należy wziąć pod uwagę następujące składniki:
- Rejestracja użytkownika: zaplanuj sposób rejestrowania metod uwierzytelniania wieloskładnikowego przez użytkowników.
- Uwierzytelnianie kopii zapasowej: skonfiguruj alternatywne metody dla użytkowników, którzy tracą urządzenia podstawowe.
- Dostęp warunkowy: rozważ wdrożenie zasad opartych na lokalizacji lub urządzeniach.
- Wymagania dotyczące sieci: Upewnij się, że reguły zapory zezwalają na komunikację z punktami końcowymi usługi MFA.
Korzyści zabezpieczeń
Implementowanie uwierzytelniania wieloskładnikowego za pomocą usług pulpitu zdalnego zapewnia:
- Ograniczone ryzyko naruszenia zabezpieczeń: nawet w przypadku naruszenia zabezpieczeń haseł dodatkowa weryfikacja uniemożliwia nieautoryzowany dostęp.
- Obsługa zgodności: pomaga spełnić wymagania prawne dotyczące bezpiecznego dostępu zdalnego.
- Scentralizowane zarządzanie: ujednolicone zasady uwierzytelniania wieloskładnikowego w chmurze i zasobach lokalnych.
- Możliwości inspekcji: szczegółowe rejestrowanie prób uwierzytelniania i używanych metod.