Використання

Роботу модуля Remote Desktop Protection можна перевірити таким чином:

Протестувати модуль може користувач, для якого ввімкнено автентифікацію ESA 2FA на консолі ESA Web Console і який має доступ до віддаленого комп’ютера. У середовищі Active Directory протестувати модуль може користувач домену, для якого ввімкнено автентифікацію ESA 2FA і який має доступ Remote Desktop, наданий за допомогою функції віддаленого робочого стола.

Потрібен також комп’ютер з увімкненим Remote Desktop Access.

1.Підключіться до віддаленого комп’ютера за допомогою клієнта Remote Desktop та пройдіть звичайну автентифікацію, увівши облікові дані користувача, який здійснює перевірку.

2.З’явиться екран для вводу OTP (див. рис. нижче).

rdp-otp-required

a.Якщо для користувача ввімкнено використання паролів SMSOTP, йому надсилається SMS-повідомлення з OTP, який можна вказати для автентифікації.

b.Якщо користувач встановив мобільну програму ESA на своєму телефоні, її можна використовувати для генерування OTP для автентифікації. Паролі OTP відображаються в мобільній програмі з пробілом між третьою і четвертою цифрами (для кращого сприйняття). Модуль Remote Desktop Protection видаляє пробіли, тому користувач може застосовувати або видаляти пробіли під час вводу OTP — це жодним чином не вплине на процес автентифікації.

c.Якщо користувач інсталював мобільну програму ESA на своєму телефоні й дозволив обидва типи автентифікації (OTP та Push), на екрані відобразиться push-сповіщення із запитом підтвердження. Як варіант, користувач перейти до автентифікації з використанням OTP. Для цього потрібно клацнути Enter OTP.

rdp-push-approval-required

3.Якщо введено дійсний пароль OTP, користувачу буде надано доступ до комп’ютера, до якого він намагається підключитися.

4.Якщо введено недійсний пароль OTP, з’явиться повідомлення про помилку, а користувачу буде заборонено доступ до віддаленого комп’ютера.