RDP es compatible con la MFA, pero no de forma nativa. Tendrá que implementarla a través de una solución de terceros como ADSelfService Plus.
La necesidad de proteger el acceso basado en RDP
El protocolo de desktop remoto (RDP) se ha convertido en un método muy utilizado para acceder de forma remota a los sistemas. Esto lo convierte en un objetivo principal para los atacantes. Un acceso RDP desprotegido puede exponer a las organizaciones a diversas ciberamenazas. Estas incluyen ataques de fuerza bruta y ransomware. Una sesión RDP comprometida podría provocar el robo de datos y la interrupción de las operaciones empresariales. Implementar la autenticación multifactor (MFA) para los inicios de sesión basados en RDP mejora la seguridad al añadir una capa adicional de verificación. Lo anterior hace mucho más difícil que los atacantes obtengan acceso no autorizado y garantiza que sólo los usuarios de confianza puedan conectarse a los sistemas críticos.
Proteja su acceso basado en RDP con ADSelfService Plus
ManageEngine ADSelfService Plus, una solución de seguridad de identidades, ayuda a proteger el acceso basado en RDP a los sistemas informáticos de su compañía usando la MFA adaptativa. Esto incluye implementar métodos como la autenticación biométrica y las contraseñas de un solo uso durante el inicio de sesión RDP, además de las contraseñas tradicionales. ADSelfService Plus garantiza que las credenciales expuestas sean inútiles para los inicios de sesión RDP no autorizados. Esto proporciona una capa adicional de seguridad. Admite la MFA para el acceso basado en RDP en sistemas Microsoft Windows.
Para conocer los pasos detallados de configuración, consulte el artículo de la base de conocimientos sobre MFA para RDP.
¿Cómo funciona la MFA para los inicios de sesión RDP?
Para configurar la MFA para los inicios de sesión RDP, el agente de inicio de sesión de ADSelfService Plus debe estar instalado en los equipos que se protegerán con MFA para RDP. El agente actúa como intermediario entre el equipo RDP y ADSelfService Plus para habilitar la MFA durante los inicios de sesión RDP. Una vez cumplidos estos requisitos, se realiza el proceso que se muestra a continuación:
- El usuario inicia una conexión RDP con el equipo RDP.
- El sistema coteja las credenciales del usuario (contraseña) con el sistema de seguridad local.
- Una vez realizada correctamente la autenticación primaria, el sistema pasa a la autenticación secundaria (MFA). Esta es gestionada por el agente de inicio de sesión de ADSelfService Plus.
- El agente de inicio de sesión de ADSelfService Plus envía la solicitud de MFA al servidor de ADSelfService Plus para verificarla.
- Si el usuario completa correctamente los niveles de autenticación requeridos, iniciará sesión en el equipo.
Métodos de autenticación compatibles
ADSelfService Plus es compatible con una amplia gama de autenticadores. Aquí se enumeran los que pueden configurarse para RDP:
- Autenticación biométrica (huella dactilar/reconocimiento facial)
- Verificación con notificaciones emergentes
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Autenticación con YubiKey
- RSA SecurID
- RADIUS
- Contraseñas de un solo uso basadas en el tiempo (TOTP)
- Autenticadores TOTP personalizados
- TOTP de Zoho OneAuth
- Autenticación basada en código QR
- Preguntas y respuestas de seguridad
- Verificación por SMS y correo electrónico
¿Por qué debería elegir ADSelfService Plus?
Usar la MFA para RDP en ADSelfService Plus ofrece las siguientes ventajas:
- Configuración personalizable y granular: aplique métodos de autenticación específicos y varios factores de autenticación para los usuarios que pertenezcan a determinados dominios, grupos y unidades organizativas.
- Informes de auditoría en tiempo real: vea informes detallados sobre los intentos de inicio de sesión RDP con datos como la hora del inicio de sesión, los métodos de autenticación utilizados y el resultado exitoso o fallido de la autenticación.
- Adopción garantizada por parte de los usuarios: automatice la inscripción de usuarios en MFA para RDP importando la información de dominio de los usuarios a través de archivos CSV o forzando la inscripción mediante scripts de inicio de sesión.
- Autenticación simplificada: utilice técnicas de autenticación como la huella dactilar, las notificaciones emergentes, YubiKey y la autenticación basada en códigos QR para ayudar a los usuarios a completar el proceso de MFA para RDP con el mínimo esfuerzo.
Preguntas frecuentes
Normalmente, al conectarse a equipos RDP, los usuarios se autentican utilizando únicamente una contraseña. La MFA para RDP garantiza que los usuarios verifiquen sus identidades con varios autenticadores, además de su contraseña, al iniciar sesión en equipos RDP.
Al usar ADSelfService Plus para proteger los inicios de sesión RDP, puede elegir sus métodos preferidos entre una gama de autenticadores como biometría (huella dactilar/reconocimiento facial), Duo Security, verificación con notificaciones emergentes, Microsoft Authenticator, Google Authenticator, YubiKey y verificación por correo electrónico.
Sí, es esencial proteger todos los inicios de sesión RDP de su negocio utilizando la MFA. Para evitar infracciones, se recomienda utilizar medidas seguras de verificación de la identidad ―tales como la biometría― en lugar del método tradicional de nombre de usuario y contraseña. Al habilitar la MFA para RDP, puede evitar que los equipos RDP se vean comprometidos incluso si sus credenciales caen en manos de actores maliciosos.
Puede implementar fácilmente la MFA para RDP en unos sencillos pasos utilizando ADSelfService Plus. Esta solución le permite habilitar más de dos autenticadores durante el inicio de sesión e incluye autenticadores seguros, tales como biometría y YubiKey.
Mire esta guía detallada sobre cómo puede configurar la MFA para equipos RDP en su empresa utilizando ADSelfService Plus. También puede programar una demostración web personalizada con nuestros expertos en productos, contactar a nuestro equipo de ventas al +1.312.528.3085, o contactar a sales@manageengine.com para cualquier consulta.
Funciones destacadas
Autoservicio de gestión de contraseñas
Libere a los usuarios de Active Directory de las largas llamadas a la mesa de ayuda. Empodérelos con funciones de autoservicio para el restablecimiento de contraseñas y el desbloqueo de cuentas.
Una identidad con un inicio de sesión único (SSO)
Obtenga acceso a más de 100 aplicaciones en la nube con un solo clic. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Notificación de caducidad de contraseñas y cuentas
Alerte a los usuarios de Active Directory sobre la inminente caducidad de sus contraseñas y cuentas mediante notificaciones por correo electrónico y SMS.
Sincronización de contraseñas
Sincronice automáticamente los cambios de contraseñas y cuentas de Windows Active Directory en múltiples sistemas. Estos incluyen Microsoft 365, Google Workspace, IBM iSeries, etc.
Password Policy Enforcer
¡Blinde a su negocio contra varias amenazas de hackeo! Exija a los usuarios de Active Directory usar contraseñas seguras mostrando los requisitos de complejidad de las mismas.
Autoactualización de directorio y búsqueda corporativa
Permita que los usuarios de Active Directory actualicen su información más reciente por su cuenta. Las funciones de búsqueda rápida ayudan a los administradores a encontrar información de sus pares utilizando valores clave, tales como los números de contacto.
