Захист віддаленого робочого стола

Модуль ESA Remote Desktop Protection додає 2FA до процесу автентифікації користувачів Remote Desktop. Цей модуль завантажиться, коли користувач, для якого ввімкнено автентифікацію 2FA, спробує скористатися засобом Remote Desktop, щоб підключитися до віддаленого комп’ютера, на якому інстальовано плагін ESA для віддаленого робочого стола.

Користувачі входитимуть у систему за допомогою стандартного процесу автентифікації Remote Desktop. Після автентифікації за допомогою Remote Desktop користувачу буде запропоновано ввести OTP, підтвердити запит у push-сповіщенні або ввійти за допомогою FIDO. Користувач зможе отримати доступ до свого комп’ютера, лише якщо введе дійсний OTP, підтвердить запит у push-сповіщенні або пройде автентифікацію FIDO.

Сеанс користувачів 2FA залишатиметься активним, доки вони не вийдуть або не будуть відключені від сеансу Remote Desktop.


note

Клієнт RDP без імені користувача й пароля

ESA не може захистити клієнти RDP, які не надають імені користувача й пароля. Якщо для клієнта RDP немає налаштованого імені користувача й пароля, і він не запитує їх, запит OTP не виконуватиметься.