Acties:
  • 0 Henk 'm!

  • _AN
  • Registratie: Mei 2009
  • Laatst online: 00:14
Wij zij momenteel bezig met een product te testen. De situatie is als volgt:
  • SBS 2008
  • Windows Server 2008 (Terminal Server).
Gebruikers loggen vanaf thuis in via Remote Web Workplace. Eenmaal ingelogd, kan er via de button 'Connect to a Computer' ingelogd worden op de Terminal Server.

Voor een betere beveiliging zijn we bezig om het product SecurEnvoy te testen. Deze toepassing zorgt voor een extra beveiliging middels een passcode, die naast de gebruikersnaam en wachtwoord ingevoerd moet worden. Deze wordt per sms verzonden naar de telefoon van de betreffende gebruiker.

Als een gebruiker surft naar remote.domein.nl moet er een gebruikersnaam, wachtwoord en passcode ingevoerd worden. Die werkt prima. Eenmaal ingelogd, kan er (zonder passcode) OWA en 'Connect to a Computer' gestart worden.

Echter, niet alles is met deze oplossing beveiligd. Via de Remote Desktop Client is het nog steeds mogelijk - via de TS-Gateway - in te loggen op de TS. Ik zou graag deze functionaliteit willen uitschakelen, maar voor zover ik weet, werkt dan de funtionaliteit 'Connect to a Computer' niet meer, omdat die hetzelfde doet als de Remote Desktop Client.

Iemand nog een idee om een directe verbinding vanaf een Remote Desktop Client te blokkeren, terwijl het inloggen via Connect to a Computer wel blijft werken?

Acties:
  • 0 Henk 'm!

  • Oid
  • Registratie: November 2002
  • Niet online

Oid

Hoe bedoel je dit precies?

Als ik via RDP Client naar remote.domein.nl ga dan krijg ik ook gelijk verbinding met de TS Gateway, of hoe moet ik dat zien?

Acties:
  • 0 Henk 'm!

  • _AN
  • Registratie: Mei 2009
  • Laatst online: 00:14
Oid schreef op dinsdag 05 juli 2011 @ 12:38:
Hoe bedoel je dit precies?

Als ik via RDP Client naar remote.domein.nl ga dan krijg ik ook gelijk verbinding met de TS Gateway, of hoe moet ik dat zien?
Als er een TS-Gateway beschikbaar is (die is beschikbaar met een SBS), kun je met de Remote Desktop Client direct een verbinding opzetten naar een server in dat netwerk, mits de TS-Gateway instellingen goed worden ingesteld. Dit gedeelte moet uitgeschakeld worden, maar via RWW moet 'Connect to a Computer' blijven werken.