Comment appliquer MFA aux sessions Bureau à distance via Remote Desktop Gateway
Le serveur Remote Desktop Gateway est généralement situé dans un réseau d'entreprise ou privé. Il agit comme la passerelle dans laquelle les connexions RDP d'un réseau externe se connectent pour accéder aux postes de travail ciblés situés sur le réseau d'entreprise ou privé.
Prérequis
- L'agent de bureau doit être installé sur toutes les machines cibles dans les sessions RDP
A propos de l'adresse IP d'un client qui accéde via RD Gateway
Si l'agent NPS est installé sur le serveur NPS authentifiant le RD Gateway, UserLock identifie l'adresse IP réelle du client qui a accédé via RD Gateway. Pour protéger ces sessions avec la MFA au niveau du compte protégé, configurez le paramètre Types de connection avec la valeur correspondant à vos besoins :
- "Toutes"
- "Distante"
- "Provenant de l'extérieur"
Dans le cas contraire, UserLock identifie l'adresse de la passerelle pour ces sessions et cette adresse est considérée comme étant "à l'intérieur" du réseau d'entreprise ou du réseau privé. Pour protéger ces sessions avec la MFA au niveau du compte protégé, vous devez donc configurer le paramètre "Types de connexion" avec l'une des valeurs suivantes :
- "Toutes"
- "Provenant de l'extérieur" (veuillez vous référer à la procédure ci-dessous pour ce cas spécifique).
Comment considérer l'adresse IP de la passerelle de Bureau à distance comme extérieure
Sur le serveur UserLock lors de l'utilisation de la console, appuyez sur F7 pour afficher les paramètres avancés. Localisez la valeur «IPConsideredOutside». Assurez-vous que la valeur de la passerelle RDS est entrée.
À noter:
Par défaut, toutes les adresses IP en dehors des tranches suivantes seront considérées comme des connexions depuis l’extérieur du réseau:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- fc00::/7
- fe80::/10