Remote Desktop Protection
Le module ESA Remote Desktop Protection ajoute l’authentification à 2 facteurs (2FA) au processus d’authentification des utilisateurs Remote Desktop. Le module sera chargé la prochaine fois qu’un utilisateur utilisant l’authentification à 2 facteurs (2FA) tentera d’utiliser Remote Desktop pour se connecter à un ordinateur distant sur lequel le plugin Remote Desktop d’ESA a été installé.
Les utilisateurs se connecteront à l’aide du processus d’authentification standard de Remote Desktop. Après avoir été authentifiés par Remote Desktop, les utilisateurs sont invités à fournir un mot de passe à usage unique (OTP), à approuver la notification push ou à s’authentifier à l’aide de FIDO. Les utilisateurs ne sont autorisés à accéder à leur ordinateur que si un mot de passe à usage unique (OTP) valide est saisi, si la notification push est approuvée ou si l’authentification FIDO réussit.
La session des utilisateurs qui utilisent l’authentification à 2 facteurs (2FA) reste active jusqu’à ce qu’ils se déconnectent de leur compte ou de la session Remote Desktop.
Client RDP sans nom d’utilisateur ni mot de passe ESA ne peut pas protéger les clients RDP qui ne fournissent pas de nom d’utilisateur ni de mot de passe. Si un client RDP n’a pas configuré de nom d’utilisateur ni de mot de passe et qu’il n’en demande pas non plus, aucun mot de passe à usage unique (OTP) ne lui sera demandé. |