Configuración
Para configurar Remote Desktop 2FA para los usuarios deseados, habilite la 2FA en sus perfiles. También deben ser usuarios autorizados de Remote Desktop.
Para usar la Protección de escritorio remoto, el Host de sesión de RD debe estar configurado para usar una opción SSL (TLS) disponible o Negotiate. Normalmente, la capa de seguridad se configura correctamente. Si tiene problemas, compruebe y ajuste la configuración como se describe a continuación.
RDP sin servicios de escritorio remoto
Use la Política de grupo para ajustar la configuración. Por ejemplo, para modificar la política de equipo local:
1.Presione la tecla Windows y R simultáneamente.
2.Escriba gpedit.editable y presione Entrar.
3.En el panel izquierdo, haga clic en Configuración del equipo > Plantillas administrativas > Componentes de Windows > Servicios de escritorio remoto > Host de sesión de escritorio remoto > Seguridad.
4.En el panel de la derecha, haga doble clic en Requerir uso de una capa de seguridad específica para las conexiones remotas (RDP).
5.Seleccione Habilitado.
6.En Capa de seguridad, seleccione una opción SSL (TLS) disponible o Negotiate.
RDP con Servicios de RD
Para modificar la configuración en Windows Server 2008, siga estos pasos:
1.Vaya a menú de Inicio > Herramientas administrativas > Servicios de escritorio remoto > Configuración de host de escritorio remoto.
2.En la sección Conexiones, abra RDP-Tcp.
3.Haga clic en la pestaña General.
4.En la sección Seguridad, la configuración de la Capa de seguridad debe configurarse para usar una opción SSL (TLS) disponible o Negotiate.
Para modificar la configuración en Windows Server 2012 y versiones posteriores, siga estos pasos:
1.Abra Administrador de servidores.
2.Haga clic en Servicios de escritorio remoto en el panel de la izquierda.
3.Abra las propiedades de Recopilaciones.
4.En la sección Seguridad, la configuración de la Capa de seguridad debe configurarse para usar una opción SSL (TLS) disponible o Negotiate.