使用状況

Remote Desktop Protectionモジュールの動作は、次のように確認できます。

テストには、ESAC WebコンソールでESA 2FAが有効になっていて、リモートコンピュータにアクセスできるユーザーが必要です。Active Directory環境でのテストでは、ESA 2FAが有効になっていて、リモートコンピューターで許可されたRemote Desktopユーザーとして追加されたドメインユーザーが必要です。

Remote Desktop Accessが有効になっているコンピューターも必要です。

1. Remote Desktopクライアントを使用してリモートコンピューターに接続し、テストユーザーのログイン資格情報を使用して認証します。
2. 次の図に示すように、OTPメッセージ画面が表示されます。

• • • 1. ユーザーのSMS OTPが有効な場合、認証のために入力できるOTPが記載されたSMSが送信されます。
      2. ユーザーがESAモバイルアプリケーションを電話にインストールしている場合は、認証用のOTPを生成するために使用できます。モバイルアプリケーションでは、読みやすさを向上させるために、OTPの3桁目と4桁目の間に空白が入った状態で表示されます。Remote Desktop Protectionモジュールでは空白が削除されるため、OTPを入力するときに空白を含めたり除外したりしても、認証に影響はありません。
      3. ユーザーがスマートフォンにESAモバイルアプリケーションをインストールし、OTP認証とPush認証の両方の使用が許可されている場合、プッシュ通知の承認が画面に表示されます。または、ユーザーはEnter OTPをクリックしてOTP認証に進むこともできます。

3. 有効なOTPを入力すると、ユーザーは接続しようとしたコンピューターへのアクセスが許可されます。
4. 無効なOTPを入力し場合、エラーメッセージが表示され、ユーザーはリモートコンピューターにアクセスできません。