(SoHo) Autenticazione a più fattori per Gateway Desktop remoto

7

Sto cercando di implementare una sorta di autenticazione a più fattori per un gateway desktop remoto in un piccolo ufficio (meno di 20 utenti).

Dove sarebbe un buon punto di partenza per una soluzione di qualità, economicamente fattibile per un piccolo ufficio?

-Josh

    
posta Josh Brower 19.12.2010 - 00:25
fonte

4 risposte

5

Stiamo eseguendo un TSG con certificati client configurati per consentire agli utenti di connettersi ai loro desktop. Finché si consente la porta 443 e si configura correttamente il criterio di accesso alle risorse, funziona. C'è un tutorial su technet su come ottenere questo.

Tuttavia, lo stiamo utilizzando solo per un numero limitato di persone e non abbiamo riscontrato problemi di licenza che penso sdnelson menzioni. Vorrei verificarlo prima di procedere oltre.

    
risposta data 20.12.2010 - 13:04
fonte
2

Utilizzerei l'accesso Web di Servizi terminal con i certificati client. Con la scala di cui parli, penso che sarà il meno costoso.

    
risposta data 19.12.2010 - 15:41
fonte
1

Guarda le nuove funzionalità di Windows 2008 R2 SP1 beta. Presenta alcune funzionalità desktop remoto davvero carine. Alcuni di questi possono essere applicati / aiutati / assistiti quando vengono rilasciati.

    
risposta data 09.01.2011 - 05:46
fonte
0

Credo che TSG supporti il raggio, quindi è possibile utilizzare qualsiasi server di autenticazione a due fattori. La nostra inizia a $ 240, quindi la spesa non è eccezionale. Potrebbe essere necessario eseguire qualcos'altro davanti a RDP che supporta radius e quindi eseguire il plugin NPS del raggio MS su AD. Ecco un white paper (reg-free) su come aggiungere l'autenticazione a due fattori alla rete link . RDP non è menzionato, ma descrive come implementare un numero di servizi in modo da ottenere una buona panoramica (o qualsiasi servizio o server 2FA).

    
risposta data 07.02.2013 - 20:27
fonte

Leggi altre domande sui tag