Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A MFA (Autenticação Multifator) aprimora a segurança dos Serviços de Área de Trabalho Remota (RDS) exigindo que os usuários verifiquem sua identidade por meio de vários métodos de autenticação. Essa camada de proteção adicionada ajuda a proteger recursos confidenciais e reduz o risco de acesso não autorizado. Este artigo fornece uma visão geral da experiência do usuário, dos componentes de arquitetura e dos benefícios de segurança da integração da MFA ao RDS, juntamente com considerações de planejamento para implantação.
Experiência do usuário
Para os usuários finais que se conectam às áreas de trabalho e aplicativos, a experiência é semelhante a qualquer outra medida de autenticação de segundo para se conectar ao recurso desejado. O processo normalmente envolve:
Inicie uma área de trabalho ou RemoteApp.
Após conectar-se ao Gateway RD para acesso remoto seguro, você receberá um desafio de MFA em seu aplicativo móvel.
Autenticar corretamente e se conectar aos seus recursos.
Componentes de arquitetura
O RDS pode se integrar ao Servidor de Políticas de Rede no Windows Server e à extensão para Microsoft Entra ID. Uma implementação típica de MFA do RDS inclui:
- Gateway de Área de Trabalho Remota: atua como o ponto de entrada para conexões remotas.
- NPS (Servidor de Política de Rede): processa solicitações de autenticação e impõe políticas.
- ID do Microsoft Entra: fornece serviços de MFA baseados em nuvem.
- Extensão NPS: pontes NPS locais com MFA baseada em nuvem.
Para obter mais informações, consulte Integrar sua infraestrutura do Gateway de Área de Trabalho Remota usando a extensão do Servidor de Política de Rede (NPS) e o Microsoft Entra ID.
Ao planejar sua implantação de MFA, você deve considerar os seguintes componentes:
- Registro de usuário: planeje como os usuários registrarão seus métodos de MFA.
- Autenticação de backup: configure métodos alternativos para usuários que perdem dispositivos primários.
- Acesso condicional: considere implementar políticas baseadas em local ou no dispositivo.
- Requisitos de rede: verifique se as regras de firewall permitem a comunicação com pontos de extremidade de serviço MFA.
Benefícios de segurança
A implementação da MFA com os Serviços de Área de Trabalho Remota fornece:
- Risco de violação reduzido: mesmo se as senhas estiverem comprometidas, a verificação extra impedirá o acesso não autorizado.
- Suporte à conformidade: ajuda a atender aos requisitos regulatórios para acesso remoto seguro.
- Gerenciamento centralizado: políticas de MFA unificadas entre recursos locais e de nuvem.
- Recursos de auditoria: log detalhado de tentativas de autenticação e métodos usados.