RDS Gateway 2012, Interdire l'accès sir le client n'est pas connu

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  La passerelle de service Bureaux à distance offre pleines de stratégies de filtrage, mais elles se basent toujours sur les groupes ordinateurs ou utilisateurs, par ailleurs  pour le   filtrage avec les ip ou autres vous pouvez utilisez NPS?

  EX:

  

  A+

   

  
  

  ---

  L’information n’a de valeur que si elle est partagée!! AK

  
  

  • Modifié Ahmed KASMI jeudi 28 août 2014 18:32

  jeudi 28 août 2014 14:39

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Personnellement j'appliquerai plus une solution au niveau du matériel réseau, mettre en place un VLAN de niveau 2 (Filtrage par adresse MAC) comme ça un terminal non renseigné dans la whitelist des switchs ne peut pas se connecter

  Cordialement

  ---

  Vers l'infini et au delà

  jeudi 28 août 2014 14:45

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour, moi aussi j'ai rencontré le même problème mais j'ai juste utilisé les configurations habituelles et j'ai redémarré les services puis c'été bien passé.
  

  • Marqué comme réponse Thierry Parodi vendredi 29 août 2014 12:55

  vendredi 29 août 2014 09:21

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour, moi aussi j'ai rencontré le même problème mais j'ai juste utilisé les configurations habituelles et j'ai redémarré les services puis c'été bien passé.
  

  Bonjour,

  Je n'ai pas compris cette réponse, elle n'a aucun rapport avec la question !!!!!!!!, ni pourquoi vous l'avez marquée comme réponse!!!!

  A+

  ---

  L’information n’a de valeur que si elle est partagée!! AK

  
  

  • Modifié Ahmed KASMI vendredi 29 août 2014 15:32

  vendredi 29 août 2014 14:13

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Redémarrer le service? ^^
  

  ---

  Vers l'infini et au delà

  vendredi 29 août 2014 14:16

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Votre question contient elle même la réponse :) 

  Vous voulez interdire l'accès à des clients inconnus.

  Une Gateway BàD nécessite un cert SSL pour le chiffement des comms entre les clients legers et un hote de session BàD (accès bureau à distance ou aux RemoteApps (apps transparentes).

  Donc, tout client demandant un accès doivent avoir le certificat installé sur son magasin de cert (compte d'ordinateur), pour interdire l'accès, il suffit de ne pas déployer le certificat présent sur la gateway RD sur les machines clientes :).

  A+
  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  vendredi 29 août 2014 21:16

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Le problème Hicham, c'est que si depuis un MAC, je passe outre le certificat, je peux arriver à la page d'authentification et avoir la possibilité de m'authentifier et si j'y arrive. Je peux utiliser les applications publiées.

  ---

  Cordialement, Thierry

  samedi 30 août 2014 15:51

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  dans ce cas, tu peux définir un RAP (stratégie d'autorisation) dans laquelle tu précise le groupe d'utilisateur que tu veux autoriser à s'y connecter et enlever les users à interdire.

  A+
  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  samedi 30 août 2014 15:59

  Réponse

  |

  Citation