Comment appliquer MFA aux sessions Bureau à distance via Remote Desktop Gateway
Le serveur Remote Desktop Gateway est généralement situé dans un réseau d'entreprise ou privé. Il agit comme la passerelle dans laquelle les connexions RDP d'un réseau externe se connectent pour accéder aux postes de travail ciblés situés sur le réseau d'entreprise ou privé.
Prérequis
- L'agent de bureau doit être installé sur toutes les machines cibles dans les sessions RDP
À noter:
UserLock identifie l'adresse de la passerelle pour ces sessions et cette adresse est considérée comme «à l'intérieur» du réseau d'entreprise ou privé. Pour protéger ces sessions au niveau du compte protégé, vous devez donc configurer soit:
- MFA pour tous,
- RDP, ou
- RDP provenant de l'extérieur (veuillez-vous référer à la procédure ci-dessous).
Comment considérer l'adresse IP de la passerelle de Bureau à distance comme extérieure
Sur le serveur UserLock lors de l'utilisation de la console, appuyez sur F7 pour afficher les paramètres avancés. Localisez la valeur «IPConsideredOutside». Assurez-vous que la valeur de la passerelle RDS est entrée.
À noter:
Par défaut, toutes les adresses IP en dehors des tranches suivantes seront considérées comme des connexions depuis l’extérieur du réseau:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- fc00::/7
- fe80::/10