نحوه تنظیم احراز هویت چند عاملی در RDP

بسیاری از پروتکل های دسکتاپ از راه دور برای دسترسی به رایانه های شخصی از راه دور استفاده می کنند، و اگر می خواهید امنیت خود را به سطح جدیدی ارتقا دهید، پیشنهاد می کنیم از احراز هویت چند عاملی برای RDP استفاده کنید.

MFA بسیار مفید است و اگر از VPN استفاده می کنید، حتماً راهنمای ما را در مورد نحوه تنظیم MFA برای VPN بررسی کنید. تنظیم احراز هویت چند عاملی نباید دشوار باشد، در راهنمای امروز، ما بهترین راه‌ها را برای انجام آن به شما نشان می‌دهیم.

چگونه می توانم احراز هویت چند عاملی را در RDP تنظیم کنم؟

1. از ADSelfService Plus استفاده کنید

1. وارد شوید پورتال مدیریت ADSelfService Plus.
2. بعد، به پیکربندی و سپس انتخاب کنید احراز هویت چند عاملی. در نهایت، انتخاب کنید راه اندازی Authenticators.
3. را کلیک کنید خط مشی را انتخاب کنید و مورد نظر را انتخاب کنید.
4. احراز هویت را بر اساس نیازهای سازمان خود پیکربندی کنید.
   
5. بعد، سر به پیکربندی. انتخاب کنید احراز هویت چند عاملی و سپس انتخاب کنید وزارت امور خارجه برای نقاط پایانی.
6. در وزارت امور خارجه برای ورود به سیستم بخش، بررسی کنید احراز هویت _ factor را برای ورود به سیستم فعال کنید. پس از آن، فاکتورهای احراز هویتی که می خواهید استفاده کنید را انتخاب کنید.
7. در آخر روش های احراز هویت مورد نظر را انتخاب کرده و بر روی آن کلیک کنید تنظیمات را ذخیره کن.
   
   

دریغ نکنید که این ابزار را نیز امتحان کنید!

ManageEngine AdSelfService Plus

با AdSelfService Plus، امنیت سازمان خود را افزایش دهید و جلسات از راه دور را ایمن کنید.

2. از Azure Multi-Factor Authentication استفاده کنید

Remote Desktop Gateway را پیکربندی کنید

1. باز کن مدیر دروازه RD، روی سرور مورد نظر کلیک راست کرده و انتخاب کنید خواص.
   
2. سر به فروشگاه RD CAP را بزنید و انتخاب کنید سرور مرکزی NPS را اجرا می کند.
3. یک یا چند سرور احراز هویت چند عاملی Azure را به عنوان سرورهای RADIUS اضافه کنید. با وارد کردن آدرس IP سرور می توانید این کار را انجام دهید.
4. در نهایت، یک راز مشترک برای هر سرور ایجاد کنید.

سیاست وقفه را تغییر دهید

1. NPS را باز کرده و به سمت مشتریان و سرور RADIUS. بعد، انتخاب کنید گروه های سرور RADIUS از راه دور.
2. انتخاب کنید گروه سرور TS GATEWAY و به تعادل بار برگه
3. تنظیمات زیر را بیابید: تعداد ثانیه های بدون پاسخ قبل از درخواست حذف شده در نظر گرفته می شود و تعداد ثانیه بین درخواست‌ها زمانی که سرور در دسترس نیست. آنها را روی 30-60 ثانیه تنظیم کنید.
   
4. در آخر، به احراز هویت/حساب را بزنید و بررسی کنید که آیا شعاع پورت ها مطابقت دارند سرور MFA پورت ها

NPS را برای احراز هویت MFA آماده کنید

1. کلیک راست مشتریان RADIUS و انتخاب کنید جدید.
2. اکنون Azure Multi-Factor Authentication Server را به عنوان کلاینت RADIUS اضافه کنید. a را انتخاب کنید دوستانه نام و یک راز مشترک را مشخص کنید.
3. حالا به سمت سیاست های منو و انتخاب کنید خط مشی های درخواست اتصال.
   
4. کلیک راست کنید خط مشی مجوز TS GATEWAY و انتخاب کنید خط مشی تکراری.
5. سیاست جدید را باز کنید و به شرایط زبانه ها
   
6. شرطی را اضافه کنید که با آن مطابقت دارد نام مشتری پسند با دوستانه نام.
7. حالا به سمت تنظیمات را بزنید و انتخاب کنید احراز هویت.
8. پس از آن تغییر دهید ارائه دهنده احراز هویت به درخواست ها را در این سرور تأیید اعتبار کنید.
9. در نهایت، مطمئن شوید که خط‌مشی جدید بالاتر از خط‌مشی اصلی در خط‌مشی‌های درخواست اتصال تنظیم شده است. این از بروز شرایط حلقه جلوگیری می کند.

احراز هویت چند عاملی Azure را پیکربندی کنید

1. باز کن سرور احراز هویت چند عاملی Azure و انتخاب کنید شعاع.
2. حالا بررسی کنید احراز هویت RADIUS را فعال کنید.
3. حرکت به مشتریان را بزنید و مطمئن شوید که پورت ها با پورت های پیکربندی شده در NPS مطابقت دارند. پس از آن، کلیک کنید اضافه کردن.
4. افزودن آدرس IP سرور RD Gateway، نام نرم افزار، و الف راز مشترک. به خاطر داشته باشید که این راز باید در سرور احراز هویت چند عاملی Azure و RD Gateway یکسان باشد.
5. برو به هدف را برگه و انتخاب کنید سرور(های) RADIUS.
6. را کلیک کنید اضافه کردن و آدرس IP، راز مشترک و پورت های سرور NPS را وارد کنید.

تنظیم احراز هویت چند عاملی برای RDP بسته به خدمات شما می تواند یک کار پیچیده باشد.

با این حال، پیکربندی برخی از سرویس‌ها ساده‌تر از سایرین است، بنابراین از سرویس‌هایی استفاده کنید که با نیازهای شما مطابقت دارند. برای یافتن نرم افزار مناسب برای این نیازها، پیشنهاد می کنیم از یکی از این ابزارهای نرم افزار احراز هویت چند عاملی استفاده کنید.

از چه روش هایی برای MFA برای RDP استفاده می کنید؟ در بخش نظرات زیر به ما اطلاع دهید.