Jak nastavit Multi-Factor Authentication na RDP

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů



Jak Nastavit Multi Factor Authentication Na Rdp



  • Chcete-li použít vícefaktorové ověřování na RDP, můžete se vždy spolehnout na služby třetích stran.
  • Pokud dáváte přednost produktům Microsoft, můžete k nastavení MFA použít také Azure.
  vícefaktorová autentizace rdp



X INSTALUJTE KLIKNUTÍM NA STAŽENÍ SOUBORU Chcete-li opravit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:
Tento software opraví běžné počítačové chyby, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
  1. Stáhněte si Restoro PC Repair Tool který přichází s patentovanými technologiemi (patent k dispozici tady ) .
  2. Klikněte Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
  3. Klikněte Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače
  • Restoro byl stažen uživatelem 0 čtenáři tento měsíc.

Mnoho z nich používá Remote Desktop Protocol pro přístup ke vzdáleným počítačům, a pokud chcete posunout své zabezpečení na novou úroveň, doporučujeme použít vícefaktorové ověřování pro RDP.



MFA je nesmírně užitečná, a pokud používáte VPN, nezapomeňte se podívat na naši příručku, jak na to nastavit MFA pro VPN . Nastavení vícefaktorového ověřování nemusí být obtížné, v dnešním průvodci vám ukážeme nejlepší způsoby, jak toho dosáhnout.

Jak mohu nastavit vícefaktorové ověřování v RDP?

1. Použijte ASelfService Plus

  1. Přihlaste se do Administrátorský portál ADSelfService Plus.
  2. Dále přejděte na Konfigurace a pak si vyberte Vícefaktorová autentizace . Nakonec vybírejte Nastavení Authenticators .
  3. Klikněte na Vyberte Zásadu a vyberte požadovaný.
  4. Nakonfigurujte autentizátory podle potřeb vaší organizace.
  5. Dále přejděte k Konfigurace . Vybrat Vícefaktorová autentizace a poté vyberte MFA pro koncové body .
  6. V MFA pro přihlášení ke stroji sekce, zkontrolujte Povolit _faktorové ověření pro přihlášení k počítači . Poté vyberte ověřovací faktory, které chcete použít.
  7. Nakonec vyberte požadované metody ověřování a klikněte na Uložit nastavení.

Neváhejte a vyzkoušejte tento nástroj také!

ManageEngine AdSelfService Plus

Zvyšte zabezpečení své organizace a zabezpečte vzdálené relace s AdSelfService Plus.



Zkontrolujte cenu Získejte to hned

2. Použijte Azure Multi-Factor Authentication

Nakonfigurujte bránu vzdálené plochy

  1. OTEVŘENO Správce brány RD , klepněte pravým tlačítkem na požadovaný server a vyberte Vlastnosti .
  2. Zamiřte do Obchod RD CAP kartu a vyberte Centrální server se systémem NPS .
  3. Přidejte jeden nebo více serverů Azure Multi-Factor Authentication jako servery RADIUS. Můžete to udělat zadáním IP adresy serveru.
  4. Nakonec vytvořte sdílený tajný klíč pro každý server.

Změňte zásady časového limitu

  1. Otevřete NPS a přejděte do Klienti a server RADIUS . Dále vyberte Skupiny vzdálených serverů RADIUS .
  2. Vybrat TS GATEWAY SERVER GROUP a jít do Vyrovnávání zátěže tab.
  3. Najděte následující nastavení: Počet sekund bez odpovědi, než je požadavek považován za zrušený a Počet sekund mezi požadavky, kdy je server identifikován jako nedostupný . Nastavte je na 30-60 sekund.
  4. Nakonec přejděte na Autentizace/Účet kartu a zkontrolujte, zda POLOMĚR porty odpovídají Server MFA porty.
Přečtěte si více o tomto tématu

Připravte NPS pro ověřování MFA

  1. Klikněte pravým tlačítkem myši Klienti RADIUS a vyberte Nový.
  2. Nyní přidejte Azure Multi-Factor Authentication Server jako klienta RADIUS. Vyber Přátelský název a zadejte sdílený tajný klíč.
  3. Nyní zamiřte do Opatření menu a vyberte Zásady požadavků na připojení .
  4. Klepněte pravým tlačítkem myši na ZÁSADY AUTORIZACE GATEWAY TS a vybrat si Duplicitní zásady .
  5. Otevřete nové zásady a přejděte na Podmínky karty.
  6. Přidejte podmínku, která odpovídá Klientsky přívětivý název s Přátelský název.
  7. Nyní zamiřte do Nastavení kartu a vyberte Autentizace .
  8. Po této změně Poskytovatel autentizace na Ověřovat požadavky na tomto serveru.
  9. Nakonec se ujistěte, že je nová zásada nastavena nad původní zásadou v Zásadách požadavků na připojení. Tím zabráníte vzniku podmínek smyčky.

Nakonfigurujte Azure Multi-Factor Authentication

  1. OTEVŘENO Azure Multi-Factor Authentication Server a vyberte POLOMĚR .
  2. Nyní zkontrolujte Povolit ověřování RADIUS .
  3. Přejděte na klienti a ujistěte se, že porty odpovídají portům nakonfigurovaným v NPS. Poté klikněte Přidat .
  4. Přidat IP adresa serveru brány RD , název aplikace a a sdílené tajemství . Mějte na paměti, že tajný klíč musí být stejný na Azure Multi-Factor Authentication Server i RD Gateway.
  5. Přejít na cílová kartu a vyberte Server(y) RADIUS .
  6. Klikněte na Přidat a zadejte IP adresu, sdílený tajný klíč a porty serveru NPS.

Nastavení vícefaktorové autentizace pro RDP může být v závislosti na vaší službě komplikovaným úkolem.

pro čest se nespustí

Některé služby se však konfigurují jednodušší než jiné, takže používejte ty, které odpovídají vašim potřebám. Chcete-li najít vhodný software pro tyto potřeby, doporučujeme použít jeden z nich software pro vícefaktorovou autentizaci nástroje.

Jaké metody používáte pro MFA pro PRV? Dejte nám vědět v sekci komentářů níže.

Stále máte problémy? Opravte je pomocí tohoto nástroje:

SPONZOROVÁNO

Pokud výše uvedené rady váš problém nevyřešily, váš počítač může mít hlubší problémy se systémem Windows. Doporučujeme stažení tohoto nástroje pro opravu počítače (hodnoceno jako skvělé na TrustPilot.com), abyste je mohli snadno řešit. Po instalaci stačí kliknout na Začni skenovat tlačítko a poté stiskněte Opravit vše.