Захист віддаленого робочого стола
Модуль ESA Remote Desktop Protection додає 2FA до процесу автентифікації користувачів Remote Desktop. Цей модуль завантажиться, коли користувач, для якого ввімкнено автентифікацію 2FA, спробує скористатися засобом Remote Desktop, щоб підключитися до віддаленого комп’ютера, на якому інстальовано плагін ESA для віддаленого робочого стола.
Вхід користувачів здійснюється за допомогою стандартного процесу автентифікації віддаленого робочого стола. Після автентифікації на віддаленому робочому столі користувачам буде запропоновано ввести одноразовий пароль або схвалити push-сповіщення. Користувачі отримають доступ до свого комп’ютера, лише якщо введуть дійсний одноразовий пароль або схвалять push-сповіщення.
Сеанс користувачів 2FA залишатиметься активним, доки вони не вийдуть або не будуть відключені від сеансу Remote Desktop.
|
Клієнт RDP без імені користувача й пароля ESA не може захистити клієнти RDP, які не надають імені користувача й пароля. Якщо для клієнта RDP немає налаштованого імені користувача й пароля, і він не запитує їх, запит OTP не виконуватиметься. |
