Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Многофакторная проверка подлинности (MFA) повышает безопасность служб удаленных рабочих столов (RDS), требуя от пользователей проверки подлинности с помощью нескольких методов проверки подлинности. Этот добавленный уровень защиты помогает защитить конфиденциальные ресурсы и снизить риск несанкционированного доступа. В этой статье представлен обзор пользовательского интерфейса, компонентов архитектуры и преимуществ безопасности интеграции MFA с RDS, а также рекомендаций по планированию развертывания.
User Experience
Для конечных пользователей, подключающихся к рабочим столам и приложениям, интерфейс аналогичен любой другой второй меры проверки подлинности для подключения к требуемому ресурсу. Процесс обычно включает в себя следующее:
Запустите рабочий стол или RemoteApp.
При подключении к шлюзу RD для безопасного удаленного доступа получите запрос на многофакторную аутентификацию (MFA) через мобильное приложение.
Правильно пройти проверку подлинности и подключиться к своим ресурсам.
Architecture components
RDS может интегрироваться с сервером политики сети в Windows Server и его расширением к идентификатору Microsoft Entra. К стандартной реализации MFA RDS относятся:
- RD Gateway: Acts as the entry point for remote connections.
- Сервер политики сети (NPS): обрабатывает запросы проверки подлинности и применяет политики.
- Идентификатор Microsoft Entra: предоставляет облачные службы многофакторной аутентификации (МФА).
- NPS Extension: Bridges on-premises NPS with cloud-based MFA.
Дополнительные сведения см. в разделе "Интеграция инфраструктуры шлюза удаленных рабочих столов" с помощью расширения сервера политики сети (NPS) и идентификатора Microsoft Entra.
При планировании развертывания MFA следует учитывать следующие компоненты:
- User enrollment: Plan how users will register their MFA methods.
- Backup authentication: Configure alternative methods for users who lose primary devices.
- Conditional access: Consider implementing location-based or device-based policies.
- Network requirements: Ensure firewall rules allow communication with MFA service endpoints.
Security Benefits
Реализация MFA с помощью служб удаленных рабочих столов обеспечивает:
- Снижение риска нарушения: даже если пароли скомпрометируются, дополнительная проверка предотвращает несанкционированный доступ.
- Compliance support: Helps meet regulatory requirements for secure remote access.
- Centralized management: Unified MFA policies across cloud and on-premises resources.
- Audit capabilities: Detailed logging of authentication attempts and methods used.