(SoHo)リモートデスクトップゲートウェイの多要素認証
小規模オフィス(ユーザー数20人未満)でリモートデスクトップゲートウェイにある種の多要素認証を実装することを検討しています。
小規模オフィス向けの、高品質で経済的に実現可能なソリューションを開始するのに最適な場所はどこでしょうか。
-ジョシュ
ユーザーがデスクトップに接続できるように構成されたクライアント証明書を使用してTSGを実行しています。ポート443を許可し、リソースアクセスポリシーを適切に構成する限り、機能します。これを達成する方法についてのtechnetのチュートリアルがあります。
しかし、私たちはそれを少数の人々にのみ使用しており、sdnelsonが言及していると思うライセンスの問題に遭遇したことはありません。これ以上先に進む前にこれをチェックします。
クライアント証明書でターミナルサービスWebアクセスを使用します。あなたが話している規模で、私はそれが最小の費用になるだろうと思います。
Windows 2008 R2 SP1ベータの新機能を調べてください。いくつかの本当に素晴らしいリモートデスクトップ機能を紹介します。これらの一部は、リリース時に適用/ヘルプ/アシストされる場合があります。
TSGはRADIUSをサポートしているので、任意の2要素認証サーバーを使用できます。私たちのものは240ドルから始まるので、費用はそれほど大きくありません。 radiusをサポートするRDPの前で何かを実行してから、ADでMS radiusプラグインNPSを実行する必要がある場合があります。これは、ネットワークに2要素認証を追加する方法に関する(登録なしの)ホワイトペーパーです http://www.wikidsystems.com/learn-more/two-factor-authentication-white-papers 。 RDPについては触れられていませんが、適切な概要(または任意のサービスまたは2FAサーバー)を取得できるようにいくつかのサービスを実装する方法について説明しています。
SecureMFA Microsoft RDゲートウェイOTPプロバイダー https://www.securemfa.com/downloads/mfa-rds-otp RDゲートウェイにOTP機能を実装できます。 OTPでのアクセスにMSTSCクライアント(MS RDPクライアントバージョン8.1以降が必要)を使用でき、ブラウザーインターフェイスを使用してアクセスできる独自のWebポータルがあります。