wznutzer 35 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Hallo, ich würde einen RD-Gateway gerne per MFA absichern. Das Problem ist nicht so sehr wie das geht oder welche Anbieter es gibt. Es ist vielmehr unter den vielen Möglichkeiten eine möglichst gute Lösung zu finden. Die Anforderungen sind: grob 50 User, der 2. Faktor sollte eine App auf dem Smartphone sein (Push-Nachricht oder Eingabe eines OTP), kompatibel mit RDG. Ich liste mal auf was ich mir schon angesehen habe (Homepage gelesen). Evtl. gibt es von euch ein paar Meinungen was Ihr erfolgreich einsetzt. Azure MFA. Die Variante mit dem MFA-Server gibt es nicht mehr und die NPS-Erweiterung ist nur mit einen Azure AD P1/P2 Abo kompatibel. Selbst vorhandene E3-Abos sollen nicht reichen. Duo (www.duo.com) Rohos (www.rohos.com) SecureMFA (www.securemfa.com) OpenOTP (www.rcdevs.com) 40 User kostenlos UserLock (www.isdecisions.com) AuthPoint (www.watchguard.com) www.wikidsystems.com So wie es ausschaut, macht man mit Duo nicht so viel verkehrt. Aber wie immer geht es natürlich auch um die Kosten. Wenn es etwas günstiger gehen würde, warum nicht. Vielen Dank Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Azure MFA. Die Variante mit dem MFA-Server gibt es nicht mehr und die NPS-Erweiterung ist nur mit einen Azure AD P1/P2 Abo kompatibel. Selbst vorhandene E3-Abos sollen nicht reichen. Wie kommst Du drauf ? Zitieren Link zu diesem Kommentar
mwiederkehr 383 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Meine Kunden setzen Duo ein. Bisher gab es trotz um die 300 damit abgesicherten Konten kaum Supportfälle. Und wenn, dann nur "habe neues Smartphone, bitte neue Registrations-SMS auslösen", die App selbst läuft stabil. Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 5. Oktober 2021 Autor Melden Teilen Geschrieben 5. Oktober 2021 vor 44 Minuten schrieb WSUSPraxis: Azure MFA. Die Variante mit dem MFA-Server gibt es nicht mehr und die NPS-Erweiterung ist nur mit einen Azure AD P1/P2 Abo kompatibel. Selbst vorhandene E3-Abos sollen nicht reichen. Wie kommst Du drauf ? Dass der MFA-Server nicht mehr installiert werden kann von hier: https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfaserver-nps-rdg Bestandskunden des MFA-Servers können diesen weiterverwenden. Die Lizenzierung von hier: https://docs.microsoft.com/de-de/azure/active-directory/authentication/concept-mfa-licensing Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 Alle Microsoft 365 Pläne gehen auch - Dann aber Conditional Access ! Zitieren Link zu diesem Kommentar
NorbertFe 2.072 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 Wir haben Duo im Einsatz. Allerdings nicht fürs RDG, sondern für Citrix mit Netscaler (und diverse andere Dinge). Zitieren Link zu diesem Kommentar
testperson 1.718 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 Hi, ich hatte bislang auch keine Probleme mit der Duo MSP Edition an diversen Citrix Netscalern ADCs. Alternativ sollte das auch mit dem ESET Secure Authentication Server machbar sein, den ich aber auch "nur" für Citrix ADC und RDSH ohne RDGW kenne: Remote Desktop Gateway and ESA RADIUS | ESET Secure Authentication | ESET Online Help Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.072 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 vor 1 Stunde schrieb testperson: Citrix Netscalern ADCs Jahaaaa und ironport heißt jetzt esa ;) Zitieren Link zu diesem Kommentar
testperson 1.718 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 vor 47 Minuten schrieb NorbertFe: Jahaaaa und ironport heißt jetzt esa ;) Da stell ich doch ein paar Raiders in die Mitte. :) Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 vor 4 Stunden schrieb testperson: Da stell ich doch ein paar Raiders in die Mitte. :) ... und ich mach noch ne Packung Treets auf ... Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 16. Oktober 2021 Autor Melden Teilen Geschrieben 16. Oktober 2021 Am 6.10.2021 um 17:30 schrieb WSUSPraxis: Alle Microsoft 365 Pläne gehen auch - Dann aber Conditional Access ! Entschuldige die Verspätung. Lt. der verlinkten Übersicht nur wenn es ein E3 oder E5 Abo ist. Was meinst Du mit contitional Access? Zitieren Link zu diesem Kommentar
CoNtAcT2000 15 Geschrieben 30. März 2022 Melden Teilen Geschrieben 30. März 2022 Ist zwar schon etwas älter der Post...aber egal. Wir schauen uns ebenfalls aktuell nach einer 2FA um. Um unteranderem OWA, VPN und RDS mit RDGW abzusichern. Diesbezüglich hatten wir uns jetzt gerade DUO angeschaut und mit dem Hersteller besprochen. Für VPN und OWA - passt DUO ganz gut. Aber für RDS mit RDGW passt diese Software einfach nicht, denn bei dem Einsatz der Software fallen quasi die Regelsätze des RDGW komplett weg. Steht auch so in deren Doku. Da macht man also ein größeres Scheunentor auf, als dass man einen Nutzen von 2FA hat. Daher sehen wir uns jetzt nach was anderem um. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.