jamesnel
Goto Top

MFA bei RDP Verbindung auf Terminalserver

Guten Abend.

Könnt ihr mir gute Möglichkeiten nennen, den Zugang mit dem RDP auf einen Terminalserver 2019 mit einer Multi-Faktor-Authentifizierung zu schützen?

Im Standard ist das nicht möglich, oder?

Viele Dank und viele Grüße!

Content-ID: 7585504984

Url: https://administrator.de/forum/mfa-bei-rdp-verbindung-auf-terminalserver-7585504984.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 19.06.2023 um 21:07:43 Uhr
Goto Top
Hi.

https://learn.microsoft.com/en-us/windows/security/threat-protection/sec ... am TS setzen. An den Clients virtuelle Smartcards samt PIN einrichten, die werden über rdp an den TS durchgereicht. Lokal muss man sie dafür nicht nutzen, da könnte man bei PW bleiben (aber warum sollte man?).
MichaelSch83
MichaelSch83 19.06.2023 um 21:32:54 Uhr
Goto Top
Hallo,


also am RDS selbst wüsste ich nicht dss es geht, mit einem vorgeschalteten RDG geht es aber (NPS Extension für Azure MFA). Haben wir bei uns auch im Einsatz.

Mit freundlichen Grüßen

Micha
MysticFoxDE
MysticFoxDE 20.06.2023 um 07:05:16 Uhr
Goto Top
Moin @JamesNel,

Im Standard ist das nicht möglich, oder?

doch, das ist im Standard sehr wohl möglich und auch nicht besonders kompliziert.

Organisiere dir einfach ein paar YubiKey's und richte mit derren Hilfe Smartcard-Authentifizierung ein und schon ist der Fisch geputzt. 😁

Die Beschreibung wie es funktioniert, findest du unter den beiden folgenden Links.

https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Win ...
https://www.youtube.com/watch?v=KsGcSCqs4Ps

Übrigens, das Ganze funktioniert nicht nur mit den RDS, sondern auch 1A mit allen anderen, halbwegs aktuellen Rechnern. 😉

Beste Grüsse aus BaWü
Alex
RoadRage3
RoadRage3 20.06.2023 um 09:54:40 Uhr
Goto Top
Wir nutzen bei unseren Kunden ESET Secure Authentication. Wird einmal aufm Server (DC in der Regel) und dem RDS installiert und kann auch so konfiguriert werden, dass es nur bei externem Zugriff benötigt wird. Innerhalb vom Firmennetzwerk ist es dann nicht erforderlich
mashhoodgee
mashhoodgee 22.06.2023 um 08:34:53 Uhr
Goto Top
Guten Tag,

Fortiauthenticator kann hier gut helfen.

https://docs.fortinet.com/document/fortiauthenticator/6.2.0/agent-for-mi ...

V. G
JamesNel
JamesNel 22.06.2023 um 20:02:34 Uhr
Goto Top
Vielen Dank für die vielen guten Tipps!

Da ist sicher eine gute Lösung dabei. Ich will auf einer Testmaschine mal mit Windows Hello experimentieren.

Die Lösung mit den Yubikeys klingt auch sehr interessant.

Ich berichte was es am Ende wurde - kann aber ein paar Tage dauern face-smile
DerWoWusste
DerWoWusste 22.06.2023 um 20:32:40 Uhr
Goto Top
Teste zunächst mit virtuellen Smartcards, die kosten nichts.
HSB1364
HSB1364 09.07.2023 um 12:38:34 Uhr
Goto Top
SilverFort MFA