Používanie

Funkčnosť modulu Remote Desktop Protection možno overiť takto:

Na testovanie je potrebný používateľ, ktorý má v nástroji ESA Web Console zapnuté ESA 2FA a má prístup k vzdialenému počítaču. V prostredí služby Active Directory je na testovanie potrebný používateľ domény, ktorý má zapnuté ESA 2FA a je pridaný ako povolený používateľ klienta Remote Desktop na vzdialenom počítači.

Vyžaduje sa aj počítač, ktorý má zapnutú funkciu Remote Desktop Access.

1.Pripojte sa k vzdialenému počítaču pomocou klienta Remote Desktop a autentifikujte sa pomocou prihlasovacích údajov testovacieho používateľa.

2.Mala by sa zobraziť obrazovka s výzvou na zadanie OTP (pozri obrázok nižšie).

a.Ak má používateľ zapnutú metódu overenia SMS OTPs, dostane SMS správu s heslom OTP, ktoré môže použiť na overenie.

b.Ak má používateľ na svojom telefóne nainštalovanú mobilnú aplikáciu ESA, môže ju použiť na vygenerovanie hesla OTP potrebného na overenie. Pre lepšiu čitateľnosť sa heslo OTP v mobilnej aplikácii zobrazí s medzerou medzi treťou a štvrtou číslicou. Modul Remote Desktop Protection prázdne znaky odstráni, takže používateľ môže OTP zadať s medzerou aj bez nej – overenie to nijako neovplyvní.

c.Ak má používateľ na svojom telefóne nainštalovanú mobilnú aplikáciu ESA a má zapnuté overovanie prostredníctvom OTP aj Push autentifikáciu, na obrazovke sa zobrazí výzva na schválenie push notifikácie. Prípadne môže používateľ pristúpiť k overeniu pomocou OTP tak, že klepne na Enter OTP.

3.Ak používateľ zadá platné OTP, získa prístup do počítača, ku ktorému sa pokúšal pripojiť.

4.Ak je zadané heslo OTP neplatné, zobrazí sa chybové hlásenie a používateľovi nebude povolený prístup do vzdialeného počítača.