@WSGlebKavash

Альтернативные способы авторизации в RDP?

По умолчанию RDP использует NTLM-аутентификацию. Не знаю насколько это правда, но в интернете пишут, что протокол RDP имеет кучу уязвимостей и через него можно взломать сервер. Также существует механизм CreedSSP, но он работает или через при наличии прямого доступа к серверу Kerberos, или через KDC Proxy.
С 2015 года существует возможность создать гибридный домен (Windows Server Active Directory + Microsoft Azure Active Directory) с помощью Azure AD Connect. Можно использовать как единый вход с обратной записью устройств, так и проверку подлинности AD FS.
Возможно ли использовать аутентификацию SAML OAuth2 для RDP с помощью AzureAD? Возможно ли использовать биометрическую идентификацию для подключения к RDP-серверу?
Если нет, то как обезопасить RDP-соединения?
  • Вопрос задан
  • 392 просмотра
Решения вопроса 1
@NortheR73
системный инженер
RD Gateway + Azure MFA
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Drno
использовать его внутри ВПН подключения.
подключаетесь к ВПН серверу, и уже по внутреннему адресу - к RDP
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Глеб, обычно обезопасинг выносят отдельно, чтобы им занимались системы, предназначенные для обезопасинга, а уж никак не винда. Стандартным решением является VPN в сеть конторы, а потом RDP по внутреннему IP.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы