it-swarm-korea.com

(SoHo) 원격 데스크톱 게이트웨이에 대한 다단계 인증

소규모 사무실 (사용자 20 명 미만)에서 원격 데스크톱 게이트웨이에 대해 일종의 다단계 인증을 구현하려고합니다.

소규모 사무실을위한 경제적으로 실현 가능한 양질의 솔루션을 시작하기에 좋은 곳은 어디입니까?

-조롱

7
Josh Brower

사용자가 데스크톱에 연결할 수 있도록 구성된 클라이언트 인증서로 TSG를 실행하고 있습니다. 포트 443을 허용하고 리소스 액세스 정책을 올바르게 구성하면 작동합니다. 이를 달성하는 방법에 대한 technet에 대한 자습서가 있습니다.

그러나 우리는 소수의 사람들에게만 사용하고 있으며 sdnelson이 언급 한 라이선스 문제에 부딪히지 않았습니다. 나는 더 진행하기 전에 이것을 확인할 것입니다.

5
JGraves

클라이언트 인증서와 함께 터미널 서비스 웹 액세스를 사용합니다. 규모를 사용하면 가장 적은 비용이 될 것이라고 생각합니다.

2
sdanelson

Windows 2008 R2 SP1 베타의 새로운 기능을 살펴보십시오. 정말 멋진 원격 데스크톱 기능을 소개합니다. 이들 중 일부는 출시 될 때 귀하에게 적용/도움/지원 될 수 있습니다.

1
IrqJD

TSG는 반경을 지원하므로 모든 이중 인증 서버를 사용할 수 있습니다. 우리는 $ 240부터 시작하므로 비용은 그리 크지 않습니다. Radius를 지원하는 RDP 앞에서 다른 것을 실행 한 다음 AD에서 MS Radius 플러그인 NPS를 실행해야 할 수 있습니다. 다음은 네트워크에 2 단계 인증을 추가하는 방법에 대한 (등록이 필요없는) 백서입니다 . http://www.wikidsystems.com/learn-more/two-factor-authentication-white-papers . RDP는 언급되지 않았지만 좋은 개요 (또는 모든 서비스 또는 2FA 서버)를 얻을 수 있도록 여러 서비스를 구현하는 방법을 설명합니다.

0
nowen

SecureMFA Microsoft RD 게이트웨이 OTP 공급자 https://www.securemfa.com/downloads/mfa-rds-otp RD 게이트웨이에서 OTP 기능을 구현할 수 있습니다. OTP 액세스를 위해 MSTSC 클라이언트 (MS RDP 클라이언트 버전 8.1 이상 필요)를 사용할 수 있으며 브라우저 인터페이스를 사용하여 액세스 할 수있는 자체 웹 포털이 있습니다.

0
James