W10 ProマシンにWindowsリモートデスクトップをセットアップすることを検討しています。
接続のセキュリティを強化し、次のいずれかが可能かどうか疑問に思っています。
マシンを物理的に使用するときにログインに使用するユーザー名とは異なるパスワード。この方法では、ランダムに生成された文字列を使用できます。これは、ダイヤルアウトコンピューターから一度に入力できます。
2要素認証。
すべての着信接続を同じLAN上のマシンのみに制限します。
ホストに接続する3台のコンピューター(主にMac)があります。
これらのいずれか/すべてが可能ですか、そして私が見ているべき他のいくつかのものがありますか?
記事 システム管理者向けのリモートデスクトップ(RDP)のセキュリティ保護 には、これらのヒントがリストされています。
2要素認証に関する質問については、これはWindows 10 Proには存在せず、Windows Serverにのみ存在すると思います。
記事 The 5 Best Alternatives to Google Authenticator は、無料のプランがある6つの製品(ただし、有料の製品も)をリストしています。GoogleAuthenticator、Authy、Duo、HDE OTP、Authenticator Plus、Sound Login Authenticator私はそのような製品を使用したことがないので、これらがあなたにとってどれほど役立つかわかりません。
現在の情報に基づいて、私の推奨事項は次のとおりです。
このシナリオは、最大40ユーザーまで無料のRCDevsのWebADMで可能です。
はい、WebADMはLDAP、ActiveDirectoryを使用しています...したがって、別のユーザー名/パスワードを使用できます。
はい、TOTP、ハードウェア/ソフトウェアトークン付きのHOTP、電子メール、SMSを使用できます。
はい、クライアントポリシーを定義できます。
はい、WindowsまたはOSX用の資格情報プロバイダープラグインをオフライン認証でインストールできます。