none
RDS Gateway 2012, Interdire l'accès sir le client n'est pas connu RRS feed

  • Question

  • Bonjour,

    Dans un environnement RDS 2012 R2 avec une passerelle en DMZ

    Existe t'il une solution native qui permettrait d'interdire l'accès à un PC ou Mac ou autre qui ne soient pas connues. Du style si le certificat root n'existe pas sur le client où si l'@ MAC n'est pas connue ?.

    Par avance, merci de vos réponses.

    Thierry.

    Hello,

    In a 2012 R2 RDS environment with a gateway in DMZ

    Is there a native solution that would restrict access to a PC or Mac, or else are not known. Style if the root certificate does not exist on the client where if @ MAC is not known?

    In advance, thank you for your answers.

    Thierry


    Cordialement, Thierry

    mardi 26 août 2014 15:23

Réponses

  • Bonjour, moi aussi j'ai rencontré le même problème mais j'ai juste utilisé les configurations habituelles et j'ai redémarré les services puis c'été bien passé.
    vendredi 29 août 2014 09:21

Toutes les réponses

  • Bonjour,

    La passerelle de service Bureaux à distance offre pleines de stratégies de filtrage, mais elles se basent toujours sur les groupes ordinateurs ou utilisateurs, par ailleurs  pour le   filtrage avec les ip ou autres vous pouvez utilisez NPS?

    EX:

    A+

     



    L’information n’a de valeur que si elle est partagée!! AK


    jeudi 28 août 2014 14:39
  • Bonjour,

    Personnellement j'appliquerai plus une solution au niveau du matériel réseau, mettre en place un VLAN de niveau 2 (Filtrage par adresse MAC) comme ça un terminal non renseigné dans la whitelist des switchs ne peut pas se connecter

    Cordialement


    Vers l'infini et au delà

    jeudi 28 août 2014 14:45
  • Bonjour, moi aussi j'ai rencontré le même problème mais j'ai juste utilisé les configurations habituelles et j'ai redémarré les services puis c'été bien passé.
    vendredi 29 août 2014 09:21
  • Bonjour, moi aussi j'ai rencontré le même problème mais j'ai juste utilisé les configurations habituelles et j'ai redémarré les services puis c'été bien passé.

    Bonjour,

    Je n'ai pas compris cette réponse, elle n'a aucun rapport avec la question !!!!!!!!, ni pourquoi vous l'avez marquée comme réponse!!!!

    A+


    L’information n’a de valeur que si elle est partagée!! AK


    vendredi 29 août 2014 14:13
  • Redémarrer le service? ^^

    Vers l'infini et au delà

    vendredi 29 août 2014 14:16
  • Bonjour,

    Votre question contient elle même la réponse :) 

    Vous voulez interdire l'accès à des clients inconnus.

    Une Gateway BàD nécessite un cert SSL pour le chiffement des comms entre les clients legers et un hote de session BàD (accès bureau à distance ou aux RemoteApps (apps transparentes).

    Donc, tout client demandant un accès doivent avoir le certificat installé sur son magasin de cert (compte d'ordinateur), pour interdire l'accès, il suffit de ne pas déployer le certificat présent sur la gateway RD sur les machines clientes :).

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    vendredi 29 août 2014 21:16
  • Le problème Hicham, c'est que si depuis un MAC, je passe outre le certificat, je peux arriver à la page d'authentification et avoir la possibilité de m'authentifier et si j'y arrive. Je peux utiliser les applications publiées.


    Cordialement, Thierry

    samedi 30 août 2014 15:51
  • dans ce cas, tu peux définir un RAP (stratégie d'autorisation) dans laquelle tu précise le groupe d'utilisateur que tu veux autoriser à s'y connecter et enlever les users à interdire.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    samedi 30 août 2014 15:59