jamesnel
Goto Top

MFA bei RDP Verbindung auf Terminalserver

Guten Abend.

Könnt ihr mir gute Möglichkeiten nennen, den Zugang mit dem RDP auf einen Terminalserver 2019 mit einer Multi-Faktor-Authentifizierung zu schützen?

Im Standard ist das nicht möglich, oder?

Viele Dank und viele Grüße!

Content-Key: 7585504984

Url: https://administrator.de/contentid/7585504984

Printed on: March 1, 2024 at 03:03 o'clock

Member: DerWoWusste
DerWoWusste Jun 19, 2023 at 19:07:43 (UTC)
Goto Top
Hi.

https://learn.microsoft.com/en-us/windows/security/threat-protection/sec ... am TS setzen. An den Clients virtuelle Smartcards samt PIN einrichten, die werden über rdp an den TS durchgereicht. Lokal muss man sie dafür nicht nutzen, da könnte man bei PW bleiben (aber warum sollte man?).
Member: MichaelSch83
MichaelSch83 Jun 19, 2023 at 19:32:54 (UTC)
Goto Top
Hallo,


also am RDS selbst wüsste ich nicht dss es geht, mit einem vorgeschalteten RDG geht es aber (NPS Extension für Azure MFA). Haben wir bei uns auch im Einsatz.

Mit freundlichen Grüßen

Micha
Member: MysticFoxDE
MysticFoxDE Jun 20, 2023 at 05:05:16 (UTC)
Goto Top
Moin @JamesNel,

Im Standard ist das nicht möglich, oder?

doch, das ist im Standard sehr wohl möglich und auch nicht besonders kompliziert.

Organisiere dir einfach ein paar YubiKey's und richte mit derren Hilfe Smartcard-Authentifizierung ein und schon ist der Fisch geputzt. ­čśü

Die Beschreibung wie es funktioniert, findest du unter den beiden folgenden Links.

https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Win ...
https://www.youtube.com/watch?v=KsGcSCqs4Ps

Übrigens, das Ganze funktioniert nicht nur mit den RDS, sondern auch 1A mit allen anderen, halbwegs aktuellen Rechnern. ­čśë

Beste Grüsse aus BaWü
Alex
Member: RoadRage3
RoadRage3 Jun 20, 2023 at 07:54:40 (UTC)
Goto Top
Wir nutzen bei unseren Kunden ESET Secure Authentication. Wird einmal aufm Server (DC in der Regel) und dem RDS installiert und kann auch so konfiguriert werden, dass es nur bei externem Zugriff benötigt wird. Innerhalb vom Firmennetzwerk ist es dann nicht erforderlich
Member: mashhoodgee
mashhoodgee Jun 22, 2023 at 06:34:53 (UTC)
Goto Top
Guten Tag,

Fortiauthenticator kann hier gut helfen.

https://docs.fortinet.com/document/fortiauthenticator/6.2.0/agent-for-mi ...

V. G
Member: JamesNel
JamesNel Jun 22, 2023 at 18:02:34 (UTC)
Goto Top
Vielen Dank für die vielen guten Tipps!

Da ist sicher eine gute Lösung dabei. Ich will auf einer Testmaschine mal mit Windows Hello experimentieren.

Die Lösung mit den Yubikeys klingt auch sehr interessant.

Ich berichte was es am Ende wurde - kann aber ein paar Tage dauern face-smile
Member: DerWoWusste
DerWoWusste Jun 22, 2023 at 18:32:40 (UTC)
Goto Top
Teste zunächst mit virtuellen Smartcards, die kosten nichts.
Member: HSB1364
HSB1364 Jul 09, 2023 at 10:38:34 (UTC)
Goto Top
SilverFort MFA