贵阳捉鸡桌面网关和RDP连接的多因素身份验证

MFA用于贵阳捉鸡桌面网关和RDP连接

现在甚至可能分散了一些甚至整个员工队伍,但是仍然需要保护他们对公司网络的访问。在这里,我们探讨了为什么建议使用第二个身份验证因素来保护贵阳捉鸡访问。

RDP连接

微软 贵阳捉鸡桌面协议 (也称为RDP) 用于允许贵阳捉鸡桌面访问计算机. 贵阳捉鸡桌面非常易于使用和广泛实施,甚至内置于大多数版本的Microsoft Windows中。

但是,弱密码,较旧版本中的加密机制存在缺陷以及缺少访问控制被引用为 漏洞 这使得RDP成为恶意软件和勒索软件的常见入口点。

通过RD网关和VPN增强RDP安全性

贵阳捉鸡桌面网关 (RDG或RD网关)是Windows服务器角色,它通过RDP提供到服务器的安全加密连接。。它通过删除对系统的所有贵阳捉鸡用户访问来增强控制,并将其替换为点对点贵阳捉鸡桌面连接。

一旦 正确配置 它允许贵阳捉鸡用户从公司外部的更多“不受信任的网络”连接到内部网络资源,并且‘in theory’无需虚拟专用网络(VPN)。

但是,当您使用VPN连接时,则为RDP连接增加了另一层安全保护。VPN的作用是在设备之间建立加密的连接,这些设备即使在公共Internet基础结构中也保持私有状态。如果罪犯已渗透到中间Internet交换点(IXP)并监视通过的所有数据,则所有罪犯现在都可以看到该数据的加密版本。

在提高安全性的同时,还有 缺点 VPN的使用 没有任何其他访问控制。如果攻击者窃取用户’的登录凭据,那么他们便可以破坏VPN-然后可以访问所有连接的数据。此外,VPN一次可以开放访问大量用户。但是,实际上,IT团队通常需要为单个用户定制权限。 VPN不是提供细粒度访问控制的方法。

用于RD网关,RDP和VPN连接的UserLock MFA

因此,尽管RPD和VPN提供了强大而便捷的业务工具来促进贵阳捉鸡工作–它确实需要进一步的保护.

启用 多因素身份验证(MFA),有时在这些贵阳捉鸡连接上也称为两因素身份验证(2FA),在您的安全优先级列表中应该很高。首先应通过确保在安全VPN后面使用贵阳捉鸡桌面来限制访问。然后,应实施与RDP兼容的MFA,以增强传统的密码身份验证。

使用UserLock MFA可以轻松做到这一点。它与本地Active Directory无缝协作,从而允许您在Windows登录名,RDP和VPN连接上部署MFA。管理员可以定义在什么情况下需要MFA。例如,可以提示所有通过网关的RDP连接提供MFA。或者,您可以考虑仅使用MFA挑战来自网络外部的RDP连接。可以考虑频率,情况和不同的连接类型来为不同的用户,用户组或OU设置精细的MFA策略。

管理员激活MFA后,注册将变得简单直观,用户可以自行完成。移动身份验证器应用程序或硬件令牌(例如YubiKey和Token2)可以支持第二个因素。

 

如果您的企业现在依靠贵阳捉鸡访问,请确保已采取适当的网络安全控制措施来保护贵阳捉鸡工作。 立即下载UserLock的30天全功能免费试用版.

分享这个帖子 :

头像

克里斯(Chris)是IS Decisions的DirecteurGénéral助理。 IS Decisions软件为组织提供了行之有效的解决方案,可帮助保护Windows Active Directory网络免受外部攻击和内部威胁。

由miniOrange保护