Надання дозволу користувачам без 2FA

У модулі можна вибрати, дозволити чи заборонити користувачам без 2FA входити в облікові записи на віддалених комп’ютерах за допомогою протоколу Remote Desktop Protocol. Цей сценарій застосовується, якщо для користувача не налаштовано ні метод автентифікації, ні Mobile Application, а параметр програми Remote Desktop, який дозволяє автентифікацію non-2FA, увімкнено. Після інсталяції цей параметр за замовчуванням дозволяє вхід без non-2FA.

Якщо використовується така конфігурація, користувач може ввійти на віддалений комп’ютер зі своїм паролем Active Directory.

Якщо вимкнуто параметр конфігурації, який дозволяє входити користувачам non-2FA, користувач не зможе входити на віддалені комп’ютери з використанням Remote Desktop Protocol.

Щоб змінити конфігурацію модуля в ESA Web Console на Components, клацніть RDP. Після цього відкриється вікно Computer list зі списком усіх комп’ютерів, на яких інстальовано компонент Remote Desktop Protection зі складу ESA.