Интернет-справка ESET

Выберите тему

Использование

Работу модуля Remote Desktop Protection (Защита удаленного рабочего стола) можно проверить следующим образом:

Для тестирования требуется пользователь, у которого в ESA Web Console (веб-консоль ESA) включена ESA 2FA (Двухфакторная аутентификация ESA) и есть доступ к удаленному компьютеру. В среде Active Directory для тестирования нужен пользователь домена с включенной ESA 2FA (Двухфакторная аутентификация ESA), который был добавлен как разрешенный пользователь Remote Desktop (Удаленный рабочий стол) на удаленном компьютере.

Кроме того, необходим компьютер с включенным Remote Desktop Access (Доступ к удаленному рабочему столу).

1.Подключитесь к удаленному компьютеру с помощью клиента Remote Desktop (Удаленный рабочий стол) и пройдите аутентификацию с учетными данными тестового пользователя.

2.Теперь должен отобразиться экран запроса OTP (одноразового пароля), как показано на рисунке ниже.

rdp-otp-required

a.Если для пользователя включена функция отправки OTP (одноразовых паролей) в SMS-сообщении, ему будет оправлено SMS-сообщение, содержащее OTP (одноразовый пароль), который можно ввести для аутентификации.

b.Если пользователь установил мобильное приложение ESA на свой телефон, его можно использовать для создания OTP (одноразовых паролей) для аутентификации. Для улучшения читаемости OTP (одноразовые пароли) в мобильном приложении отображаются с пробелом между 3-й и 4-й цифрами. Модуль Remote Desktop Protection (Защита удаленного рабочего стола) убирает пробел, поэтому пользователь может вводить OTP (одноразовый пароль) с пробелом или без него, это никак не влияет на аутентификацию.

c.Если пользователь установил мобильное приложение ESA на свой телефон и имеет право использовать оба метода аутентификации (OTP (одноразовый пароль) и Push-уведомления), на экране появится утверждение push-уведомления. В качестве альтернативы пользователь может перейти на аутентификацию с помощью OTP (одноразового пароля), щелкнув Enter OTP (Ввод одноразового пароля).

rdp-push-approval-required

3.Если введен действительный OTP (одноразовый пароль), пользователю будет предоставлен доступ к компьютеру, к которому он пытался подключиться.

4.Если введен недействительный OTP (одноразовый пароль), отобразится сообщение об ошибке и пользователю не будет предоставлен доступ к удаленному компьютеру.