none
Вопрос по контролю доступа к шлюзу терминалов (из вне) RRS feed

  • Вопрос

  • Добрый день, коллеги! Появилась такая задача: необходимо контролировать компьютеры с которых происходит подключение к шлюзу.

    В диспетчере шлюза, в политиках, есть возможность указания группы компьютеров, от которых разрешены подключения. Но как быть с не доменными компьютерами?

    Шлюз опубликован через TMG, но не у всех же белые ip адреса...

    Какие могут быть варианты?

Ответы

  • День добрый.

    Петр вы публикуете RDP GW на TMG, но для безопасной публикации приложений для внешних пользователей рекомендуется использовать UAG.

     


    MCITP. Знание - не уменьшает нашей глупости.




  • почитайте про NAP. Вы можете настроить любую проверку компьютера и пользователя, который подключается к шлюзу. Как один из вариантов проверяйте наличие сертификата. Но вообще гибкость NAP позволяет сделать сколь угодную сложность проверки подключаемого компьютера.

    DULCE LAUDARI A LAUDATO VIRO

Все ответы

  • Я тоже задавался таким вопросом, но увы, нашел только одно решение -  e-token. Но и он только дает защиту на уровне пользователя... Хотя, если в токен не записывать корневой сертификат, то вход будет возможет только с тех ПК где в доверенных есть ваш корневой сертификат.

    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    6 июня 2013 г. 11:34
  • почитайте про NAP. Вы можете настроить любую проверку компьютера и пользователя, который подключается к шлюзу. Как один из вариантов проверяйте наличие сертификата. Но вообще гибкость NAP позволяет сделать сколь угодную сложность проверки подключаемого компьютера.

    DULCE LAUDARI A LAUDATO VIRO

  • День добрый.

    Петр вы публикуете RDP GW на TMG, но для безопасной публикации приложений для внешних пользователей рекомендуется использовать UAG.

     


    MCITP. Знание - не уменьшает нашей глупости.