Tự hỏi nếu có ai có thể cho tôi một chỉ đạo về điều này. Chúng tôi sử dụng RDS khá nhiều nhưng tôi muốn tăng cường bảo mật của nó, VPN là một tùy chọn nhưng tôi muốn tránh nếu có thể.
Lý tưởng nhất là tôi muốn làm là tiếp tục sử dụng máy khách RDS gốc (vì vậy không phải RDWeb nếu tôi có thể tránh) nhưng thực thi xác thực chứng chỉ ứng dụng khách cũng như tên người dùng / mật khẩu. Chúng tôi có một CA, vv vì vậy việc đưa khách hàng ra khỏi đó sẽ không có vấn đề gì.
Điều này có vẻ giống như một cái gì đó mà Cổng RD có thể đạt được khá dễ dàng qua HTTPS, nhưng tôi không thể tìm thấy nhiều thông tin trực tuyến về nó. Có các chủ đề như thế này - Kết nối với Windows Server 2012 chỉ với chứng chỉ ứng dụng khách hợp lệ? - nói rằng RDCAP có thể thực hiện được tuy nhiên từ những gì tôi có thể nói với một CAP không thể làm điều này, nhưng có lẽ tôi đã nhầm.
Vì vậy, thực sự tìm kiếm để xem có ai đã làm điều đó trước đây?
Tùy chọn khác là giống như DuoSecurance, nhưng tôi sẽ sớm xử lý các máy khách sẽ sớm bỏ phiên TLS nếu người dùng không thể cung cấp chứng chỉ, thay vì để nó tiến triển thêm (vectơ tấn công lớn hơn trong ngăn xếp) trước khi từ chối chúng .
Cảm ơn cho bất kỳ suy nghĩ!