Estoy considerando la implementación de algún tipo de autenticación multifactor para una puerta de enlace de escritorio remoto en una oficina pequeña (menos de 20 usuarios).
¿Dónde sería un buen lugar para comenzar con una solución de calidad y económicamente viable para una oficina pequeña?
-Josh
Estamos ejecutando un TSG con certificados de cliente configurados para permitir a los usuarios conectarse a sus escritorios. Siempre que permita el puerto 443 y configure correctamente la política de acceso a los recursos, funcionará. Hay un tutorial sobre tecnología para lograr esto.
Sin embargo, solo lo estamos usando para un pequeño número de personas, y no hemos encontrado ninguno de los problemas de licencia que creo que sdnelson menciona. Me gustaría ver esto antes de seguir adelante.
Creo que TSG es compatible con el radio, por lo que puede usar cualquier servidor de autenticación de dos factores. El nuestro comienza en $ 240, por lo que el gasto no es tan grande. Es posible que tenga que ejecutar otra cosa delante de RDP que admita el radio y luego ejecute el complemento de MS radio NPS en AD. Aquí hay un documento (gratuito) sobre cómo agregar autenticación de dos factores a su red enlace . RDP no se menciona, pero describe cómo implementar una serie de servicios para que pueda obtener una buena visión general (o cualquier servicio o servidor 2FA).
Lea otras preguntas en las etiquetas authentication multi-factor remote-desktop