Интернет-справка ESET

Выберите тему

Веб-доступ к удаленным рабочим столам

Если вы используете защиту с помощью 2FA (двухфакторной аутентификации) протокола RDP на сервере, где размещен сайт веб-доступа к удаленным рабочим столам (RDWA), параметры по умолчанию предусматривают необходимость аутентификации 2FA для запуска приложений, доступных в RDWA.

Это означает, что если пользователь пытается получить доступ к веб-сайту RDWA, ему будет предложено ввести OTP (одноразовый пароль). После того как пользователь предоставит действительный OTP (одноразовый пароль), авторизуется и попытается запустить приложение, доступное на веб-сайте, ему снова будет предложено ввести OTP (одноразовый пароль).

Чтобы аутентифицированному пользователю (использовавшему действительный одноразовый пароль для входа на веб-сайт RDWA) не нужно было вводить OTP (одноразовый пароль) повторно при запуске приложения на веб-сайте, выполните следующие действия:

1.В ESA Web Console (веб-консоли ESA) выберите Settings (Параметры) > Внесение IP-адресов в белый список.

2.Установите флажок Allow access without 2FA from: (Разрешить доступ без двухфакторной аутентификации из:).

3.Введите в текстовом поле IP-адрес localhost: 127.0.0.1,::1.

4.Установите флажок RDP.

5.Нажмите Save

note

Веб-доступ к удаленным рабочим столам (RDWA) и сервер аутентификации ESA на разных хостах

Если RDWA находится на другом компьютере, а не на ESA Authentication Server (сервере аутентификации ESA), IP-адрес хоста RDWA необходимо внести в белый список.

Чтобы убедится, что белый список содержит правильные IP-адреса, посмотрите в файле журнала EsaCore.log, который находится в папке C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log.

1.Очистите содержимое файла журнала.

2.Попробуйте авторизоваться на сайте RDWA с помощью учетной записи пользователя, защищенной с помощью 2FA (двухфакторной аутентификации).

3.В этом файле журнала выполните поиск «_RDWeb».

4.Несколькими строками ниже будет находиться строка с сообщением «Запуск двухфакторной аутентификации для пользователя имя пользователя с IP-адресом 1.2.3.4, где вместо «1.2.3.4» будет указан настоящий IP-адрес хоста RDWA.

Веб-доступ к удаленным рабочим столам HTML5

В настоящее время существует два способа открыть HTML5-версию веб-доступа к удаленным рабочим столам.

Пользователь с включенной поддержкой одноразовых паролей, получаемых через SMS, или одноразовых паролей, генерируемых в мобильном приложении:

1.Авторизуйтесь в классической версии веб-доступа к удаленным рабочим столам (hostname.domain/rdweb) при аутентификации с помощью одноразового пароля.

2.В том же браузере авторизуйтесь в HTML5-версии веб-доступа к удаленным рабочим столам (hostname.domain/rdweb/webclient).

Пользователь с включенной функцией push-уведомлений в мобильном приложении может напрямую открывать HTML5-версию веб-доступа к удаленным рабочим столам. Чтобы пройти аутентификацию, нажмите кнопку «Разрешить» в push-уведомлении, когда оно появится.