2020/8/31 ヒョウタン商事のLEEです。
Windows Serverに多要素認証の導入について
Windows Serverに多要素認証を導入することについてのお話です。
AppleのiPhoneやGoogle Gmail, Facebookなどを利用するユーザーは多いと思います。知人の中、アカウントが乗っ取られた人が何にもいました。本当に他人事ではないと思います。セキュリティの認証にSMS認証以外、2 factor Authenticatorを利用するようになってきました。
多要素認証は(二要素認証)、基本パスワードを利用する以外、別の方法でパスワードを要求されます。ケータイのSMSや電子メールにコードの送信、またアプリのワンタイムパスワードの発行などがあります。必要な要素が2つの場合は、二要素認証、2段階認証とも呼ばれます。
表現の違い:
Apple:2ファクタ認証
Google:2段階認証
Facebook:2段階認証
一般ユーザーが外部から会社のサーバーやPCにログインするには、2段階認証をすることはあまりないと思います。特にWindows ServerのRDSを利用する際、会社のサーバーのIP、ユーザー名とパスワードを入力すると、すぐに接続開始します。パスワードを記録して使うユーザーが多いと思います。
会社のサーバーにログインに関して、パスワードが漏れた場合、もう遅いです。Windows Serverに「多要素認証」を導入したいと思いませんか。
Windows Serverに「多要素認証」(二要素認証)は簡単に導入できる!
今回は、Windows Serverに「多要素認証」(二要素認証)を簡単に導入できるソリューションをご紹介したいと思います。カナダのCorel社のParallels Remote Application Serverというソフトウェアがあります。
これまでに、Azure MFA Server(RADIUS)、Duo(RADIUS)、FotiAuthenticator(RADIUS),TekRADIUS, RADIUS, Deepnet, SafeNetがありましたが、Version 17はGoogle Authenticatorが搭載されました。設定はとっても簡単で、すぐに導入できます。
Windows ServerにRDSを有効されている状態で
Parallels Remote Application Serverを導入、多要素認証(二要素認証)起動すると、ユーザーがWindows RDSのログイン後、OTPの入力画面になります。
macOSXのMicrosoft Remote Desktopを使ってログインしてみましたが、残念ながらログインできませんでした。接続できなかった理由はGatewayだけで、Port:443対応されていないです。
結論:
在宅勤務・テレワークを考えている企業様、Windows Serverでリモートデスクトップサービス(Windows RDS)を使って、外部から社内のネットワークを接続している場合、多要素認証を導入してみませんか。
Parallels Remote Application Serverはとっもリーズナブルなソリューションと思います。
ソフトウェアの金額は安いです。
・1ユーザー/12,000円(税込13,200)年間
・最低利用ユーザー数15CAL
・保守:1ユーザー/7,000円(税込7,700円)年間
導入できるサーバーソフト:
Windows Server 2012 Standard以上
その他条件:
RDS CALを持っていること
Active Directoryが構築されていること
その他の強力な機能:
・Gateway機能が標準搭載
・ロードバランサー
ヒョウタン商事
多要素認証(二要素認証)の担当:テリー・リー
問い合わせ:
https://hyotang.com/contact.html
ご用件:
【多要素認証の問い合わせ】
無断転載禁止します。