Интеграция с Remote Desktop Services

Защита удаленных серверов, доступ к которым осуществляется по протоколу RDP - одна из наиболее распространенных интеграций SMS PASSCODE. Ее можно реализовать тремя способами: 

Защита на уровне конечного сервера

SMS PASSCODE (по меньшей мере один из его компонентов) устанавливается на каждый из серверов, доступ к которым требуется защищать с помощью двухфакторной SMS аутентификации. С технической точки зрения это самый простой способ, однако не всегда подходящий, если серверов слишком много (в этом случае установка SMS PASSCODE на каждый сервер получается непрактичным). 

Защита на уровне Termninal Services Web Access

Если в вашей сети используется Remote Desktop Gateway, то осуществлять двухфакторную аутентификацию можно именно на нем, а не на конечном сервере. Это будет возможно только при использовании веб-интерфейса Terminal Services Web Access. Данный вариант интеграции к сожалению невозможен при использовании Windows Server 2012.

Защита на уровне Microsoft ISA/TMG

Если в вашей сети используется не только Remote Desktop Gateway с Terminal Services Web Access, но также и межсетевой экран Microsoft ISA Server / TMG, то вы можете реализовать двухфакторную аутентификацию именно на этом межсетевом экране, где будет опубликовано веб-приложение Terminal Services Web Access. Данный вариант интеграции к сожалению невозможен при использовании Windows Server 2012.

Как настроить SMS PASSCODE для защиты доступа по протоколу RDP описано в статье в нашей базе знаний.