По умолчанию RDP использует NTLM-аутентификацию. Не знаю насколько это правда, но в интернете пишут, что протокол RDP имеет кучу уязвимостей и через него можно взломать сервер. Также существует механизм CreedSSP, но он работает или через при наличии прямого доступа к серверу Kerberos, или через KDC Proxy.
С 2015 года существует возможность создать гибридный домен (Windows Server Active Directory + Microsoft Azure Active Directory) с помощью Azure AD Connect. Можно использовать как единый вход с обратной записью устройств, так и проверку подлинности AD FS.
Возможно ли использовать аутентификацию SAML OAuth2 для RDP с помощью AzureAD? Возможно ли использовать биометрическую идентификацию для подключения к RDP-серверу?
Если нет, то как обезопасить RDP-соединения?
Глеб, обычно обезопасинг выносят отдельно, чтобы им занимались системы, предназначенные для обезопасинга, а уж никак не винда. Стандартным решением является VPN в сеть конторы, а потом RDP по внутреннему IP.
Средний
