Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Autenticação Multifator (MFA) aumenta a segurança dos Serviços de Área de Trabalho Remota (RDS), exigindo que os usuários verifiquem sua identidade por meio de vários métodos de autenticação. Esta camada adicional de proteção ajuda a proteger recursos confidenciais e reduz o risco de acesso não autorizado. Este artigo fornece uma visão geral da experiência do usuário, componentes de arquitetura e benefícios de segurança da integração de MFA com RDS, juntamente com considerações de planejamento para implantação.
Experiência do usuário
Para seus usuários finais que se conectam a seus desktops e aplicativos, a experiência é semelhante a qualquer outra segunda medida de autenticação para se conectar ao recurso desejado. O processo normalmente envolve:
Inicie uma área de trabalho ou uma RemoteApp.
Ao conectar-se ao Gateway RD para acesso remoto seguro, receberá um desafio MFA por meio de aplicativo móvel.
Autentique-se corretamente e conecte-se aos seus recursos.
Componentes de arquitetura
O RDS pode integrar-se com o Servidor de Políticas de Rede no Windows Server e a sua extensão para o Microsoft Entra ID. A seguinte é uma implementação típica de RDS MFA:
- Gateway RD: Atua como o ponto de entrada para conexões remotas.
- Servidor de Políticas de Rede (NPS): processa pedidos de autenticação e impõe políticas.
- Microsoft Entra ID: fornece serviços de MFA baseados na nuvem.
- Extensão NPS: Conecta o NPS local com MFA baseado em nuvem.
Para obter mais informações, consulte Integrar a infraestrutura do Gateway de Ambiente de Trabalho Remoto usando a extensão do Servidor de Diretivas de Rede (NPS) e Microsoft Entra ID.
Ao planejar sua implantação de MFA, você deve considerar os seguintes componentes:
- Registro de usuários: planeje como os usuários registrarão seus métodos de MFA.
- Autenticação de backup: configure métodos alternativos para usuários que perdem dispositivos primários.
- Acesso condicional: considere a implementação de políticas baseadas no local ou no dispositivo.
- Requisitos de rede: Certifique-se de que as regras de firewall permitem a comunicação com pontos de extremidade de serviço MFA.
Benefícios de segurança
A implementação do MFA com os Serviços de Área de Trabalho Remota fornece:
- Risco de violação reduzido: mesmo que as senhas sejam comprometidas, a verificação extra impede o acesso não autorizado.
- Suporte de conformidade: ajuda a atender aos requisitos normativos para acesso remoto seguro.
- Gerenciamento centralizado: políticas unificadas de MFA em recursos locais e na nuvem.
- Recursos de auditoria: registro detalhado de tentativas de autenticação e métodos usados.