RDP Zwei Faktor Authentifizierung für RDS 2019
Mit der Veröffentlichung von Microsoft Windows Server 2019 (WS2019) sind ITler gespannt auf neue Funktionen. Erstens WS2019 ermöglicht Unternehmen die schnelle Erstellung und Ausführung von Cloud-Anwendungen mit Windows Server-Containern und Hyper-V-Containern. Zweitens ist die Infrastruktur des Rechenzentrums stärker softwaredefiniert. Die Administrationsprivilegien sind für Hardware- und Softwareteams getrennt. Drittens wird eine mehrschichtige Sicherheit hinzugefügt, um die Infrastruktur vor Cyber-Angriffen zu schützen. Erfahren Sie, wie die RDP-Zwei-Faktor-Authentifizierung für RDS 2019 funktioniert.
Bei RDS wird die grafische Leistung verbessert. Darüber hinaus ermöglicht die enge Integration mit der Azure-Cloud-Plattform Unternehmen die Verwendung von Cloud-gehosteten Datenbanken und Vorlagen, um die Infrastruktur schnell aufzubauen, zu verwalten und zu skalieren. Eine der Einschränkungen von RDS-Netzwerken im Windows Server-Betriebssystem ist jedoch der Sicherheitsmechanismus. Daher verwenden viele Unternehmen die Zwei-Faktor-Authentifizierung als Lösung. Um die Zwei-Faktor-Authentifizierung einzurichten, müssen sich Organisationen auf Sicherheitslösungen von Drittanbietern verlassen, und diese Einschränkung wird bis zu einem gewissen Grad durch die Einbeziehung der RDP-Zwei-Faktor-Authentifizierung für RDS 2019 behoben.
Wie funktioniert die RDP-Zwei-Faktor-Authentifizierung für RDS 2019?
Wenn ein Endbenutzer einen virtuellen Desktop oder eine Anwendung von RemoteApp aus über die RDS-Client-Anwendung oder RDP-Datei startet, werden die Benutzeranmeldeinformationen authentifiziert. Nach der Verbindung mit dem RD-Gateway erhält der Benutzer eine SMS oder einen Code auf einem ausgegebenen Gerät. Die eigentliche Verbindung wird nur dann hergestellt, wenn der Benutzer den bereitgestellten Code erfolgreich eingegeben hat. Die Zwei-Faktor-Authentifizierung, auch als 2FA bekannt, ist eine Art der Multi-Faktor-Authentifizierung (MFA).
Administratoren müssen einige Schritte zur Konfiguration der RDP-Zwei-Faktor-Authentifizierung durchführen. Zunächst muss der Azure-MFA-Provider eingerichtet werden. Dieser MFA-Provider liefert die Chiffre und authentifiziert den Benutzer. Zur Durchführung dieser Aufgabe ist jedoch ein Azure-Abonnement erforderlich. Zweitens muss der MFA-Server installiert und konfiguriert werden. Dieser MFA-Server empfängt Verbindungsanforderungen vom RD-Gateway und erstellt die Verschlüsselung und Authentifizierung des Endbenutzers. Die Authentifizierungsergebnisse werden dann mit dem RD-Gateway kommuniziert. Drittens muss der RD-Gateway-Server als RADIUS-Server konfiguriert werden. Der RD-Gateway-Server fordert den MFA-Server zur Durchführung der MFA-Abfrage auf und stellt nach dem Empfang der erfolgreichen Authentifizierung vom MFA-Server eine Verbindung her.
RDP-Zwei-Faktor-Authentifizierung für RDS 2019
Obwohl das neue Serverbetriebssystem mit erweiterten Funktionen ausgestattet ist, bleiben Einschränkungen bestehen. Die größte Herausforderung bei RDS ist die Komplexität der Konfiguration und Verwaltung des Netzwerks. Sie müssen mehrere Komponenten installieren und konfigurieren, um das Netzwerk einzurichten, und es müssen mehrere Serverrollen konfiguriert werden. Darüber hinaus erfordert der Lastausgleich separate Komponenten und Konfigurationen. Obwohl die RDP-Zwei-Faktor-Authentifizierung enthalten ist, sind die Konfigurationsprobleme weiterhin vorhanden. Außerdem bietet RDS nicht die volle Funktionalität für Geräte, die auf Nicht-Windows-Plattformen wie Chromebooks laufen. An dieser Stelle kommt Parallels Remote Application Server (RAS) zur Hilfe.
Mit Parallels RAS ist die Netzwerksicherheit sofort verfügbar.
Parallels RAS ist eine umfassende Virtualisierungslösung, mit der Unternehmen Ressourcen zentral hosten und virtuelle Applikationen und Desktops problemlos an entfernte Geräte liefern können. Das Alleinstellungsmerkmal von Parallels RAS ist die Benutzerfreundlichkeit. Mit einem einfachen Assistenten können Sie das Tool in wenigen Minuten einrichten. Alle wichtigen Funktionen werden standardmäßig automatisch konfiguriert.
Darüber hinaus unterstützt Parallels RAS SafeNet, Deepnet und auch Radius, um eine RDP-Zwei-Faktor-Authentifizierung zu ermöglichen. Das Tool unterstützt alle Hypervisors und Browser, was bedeutet, dass Sie die bestehende RDS-Infrastruktur nutzen und gleichzeitig die Verwaltungsherausforderungen reduzieren können. Parallels RAS bietet volle Funktionalität für Nicht-Windows-Geräte wie Chromebooks. Das bedeutet, dass RDS-Ressourcen jederzeit auf jedem Gerät veröffentlicht werden können, wobei die vollständige Zwei-Faktor-Authentifizierung bei der Installation aktiviert werden kann.
Referenzen
- RDP-Zwei-Faktor-Authentifizierung | https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-plan-mfa
- RDP-Zwei-Faktor-Authentifizierung | https://duo.com/docs/rdgateway
- RDP-Zwei-Faktor-Authentifizierung | http://blog.aarhusworks.com/rdsfactor/
- RDP-Zwei-Faktor-Authentifizierung | http://security.stackexchange.com/questions/133720/is-two-factor-auth-for-rdp-possible
- RDP-Zwei-Faktor-Authentifizierung | http://www.rdsgurus.com/step-by-step-using-windows-server-2012-r2-rd-gateway-with-azure-multifactor-authentication/
- ORIGINAL – Englische Version: https://www.parallels.com/blogs/ras/rdp-two-factor-authentication/
