Ayuda en línea de ESET

Seleccionar el tema

Acceso web a Escritorio remoto

Si utiliza la protección 2FA de RDP en el servidor en el que se aloja el Acceso web a Escritorio remoto (RDWA), la configuración predeterminada requiere autenticación por 2FA para iniciar las aplicaciones disponibles en su RDWA.

Esto significa que, si un usuario intenta acceder al sitio web de RDWA, se solicita al usuario una OTP. Cuando el usuario proporcione una OTP válida, inicie sesión e intente iniciar una aplicación disponible en su sitio web, se le pedirá de nuevo que proporcione una OTP.

Si no desea que a un usuario autenticado (ha utilizado una OTP válida para entrar en su sitio web RDWA) se le solicite una OTP al iniciar una aplicación en su sitio web, siga los pasos que se indican a continuación:

1.En la ESA Web Console, vaya a Settings > Lista blanca de IP.

2.Marque la casilla de verificación situada junto a Allow access without 2FA from:

3.Ingrese la dirección IP localhost: 127.0.0.1,::1 en el cuadro de texto

4.Marque la casilla de verificación situada junto a RDP

5.Haga clic en Save


note

RDWA y ESA Authentication Server en hosts distintos

Si RDWA está alojado en un equipo distinto al de ESA Authentication Server, debe incluir en la lista blanca la dirección IP del host RDWA.

Para asegurarse de que agregó la dirección IP correcta a la lista blanca, búsquela en el archivo de registro EsaCore.log ubicada en C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log.

1.Borre el contenido del archivo de registro.

2.Intente iniciar sesión en RDWA con una cuenta de usuario protegida por 2FA.

3.En ese archivo de registro, busque "_RDWeb".

4.En unas filas más abajo, debería ver una fila que diga "Iniciar la autenticación de dos factores para el usuario: nombre de usuario con ip 1.2.3.4" donde "1.2.3.4" se reemplazará por la dirección IP real de su host RDWA.

Remote Desktop Web Access HTML5

Actualmente, existen dos formas de acceder a la versión HTML5 de Remote Desktop Web Access (RD Web Access).

Un usuario con OTP por SMS u OTP por aplicación móvil activados:

1.Inicie sesión en el clásico RD Web Access (hostname.domain/rdweb) al mismo tiempo que realiza la autenticación con una OTP.

2.En el mismo navegador, inicie sesión en la versión HTML5 de RD Web Access (hostname.domain/rdweb/webclient).

Un usuario que tiene activada la función Push de aplicación móvil puede acceder directamente a la versión HTML5 de RD Web Access. Apruebe la notificación push cuando se le solicite la autenticación.