Ochrana vzdialenej pracovnej plochy
Modul ESA Remote Desktop Protection pridáva 2FA do procesu overenia používateľov klienta Remote Desktop. Modul sa načíta pri ďalšom pokuse používateľa so zapnutým 2FA použiť klienta Remote Desktop na prihlásenie do vzdialeného počítača, na ktorom je nainštalovaný plugin ESA Remote Desktop.
Používateľ sa prihlási pomocou štandardného procesu overenia klienta Remote Desktop. Po autentifikácii klientom Remote Desktop sa mu zobrazí výzva na zadanie OTP, potvrdenie push notifikácie alebo overenie prostredníctvom autentifikátora FIDO. Používateľ získa prístup do svojho počítača len v prípade, že zadá platné OTP, potvrdí push notifikáciu alebo dôjde k úspešnému overeniu cez FIDO.
Relácia 2FA zostane aktívna, až kým sa používateľ neodhlási alebo neodpojí z relácie Remote Desktop.
|
Klient RDP bez prihlasovacieho mena a hesla ESA nemôže chrániť klienty RDP bez prihlasovacieho mena a hesla. Ak klient RDP nemá nastavené prihlasovacie meno a heslo a tieto údaje ani nepožaduje, potom sa nebude požadovať ani OTP. |
