Wij zij momenteel bezig met een product te testen. De situatie is als volgt:
Voor een betere beveiliging zijn we bezig om het product SecurEnvoy te testen. Deze toepassing zorgt voor een extra beveiliging middels een passcode, die naast de gebruikersnaam en wachtwoord ingevoerd moet worden. Deze wordt per sms verzonden naar de telefoon van de betreffende gebruiker.
Als een gebruiker surft naar remote.domein.nl moet er een gebruikersnaam, wachtwoord en passcode ingevoerd worden. Die werkt prima. Eenmaal ingelogd, kan er (zonder passcode) OWA en 'Connect to a Computer' gestart worden.
Echter, niet alles is met deze oplossing beveiligd. Via de Remote Desktop Client is het nog steeds mogelijk - via de TS-Gateway - in te loggen op de TS. Ik zou graag deze functionaliteit willen uitschakelen, maar voor zover ik weet, werkt dan de funtionaliteit 'Connect to a Computer' niet meer, omdat die hetzelfde doet als de Remote Desktop Client.
Iemand nog een idee om een directe verbinding vanaf een Remote Desktop Client te blokkeren, terwijl het inloggen via Connect to a Computer wel blijft werken?
- SBS 2008
- Windows Server 2008 (Terminal Server).
Voor een betere beveiliging zijn we bezig om het product SecurEnvoy te testen. Deze toepassing zorgt voor een extra beveiliging middels een passcode, die naast de gebruikersnaam en wachtwoord ingevoerd moet worden. Deze wordt per sms verzonden naar de telefoon van de betreffende gebruiker.
Als een gebruiker surft naar remote.domein.nl moet er een gebruikersnaam, wachtwoord en passcode ingevoerd worden. Die werkt prima. Eenmaal ingelogd, kan er (zonder passcode) OWA en 'Connect to a Computer' gestart worden.
Echter, niet alles is met deze oplossing beveiligd. Via de Remote Desktop Client is het nog steeds mogelijk - via de TS-Gateway - in te loggen op de TS. Ik zou graag deze functionaliteit willen uitschakelen, maar voor zover ik weet, werkt dan de funtionaliteit 'Connect to a Computer' niet meer, omdat die hetzelfde doet als de Remote Desktop Client.
Iemand nog een idee om een directe verbinding vanaf een Remote Desktop Client te blokkeren, terwijl het inloggen via Connect to a Computer wel blijft werken?