設定 RD CAP和 RD RAP的主要目的是提升遠端桌面連接的安全性和管理性, RD
CAP確保只有被授權的使用者和設備能夠連接到內部網路, 而RD
RAP則確保這些被授權的連接只能存取特定的內部資源,
通過這兩個原則可以有效地保護其內部網路和資源, 並符合安全性和合規性的要求
w-studio.idv.tw
RD CAP用於控制誰可以透過 RD Gateway進行遠端桌面連接, RD
CAP定義了允許連接的使用者和設備,
並規定了這些使用者和設備需要符合哪些條件才能被授權連接
。設定內容:
1. 使用者群組: 指定哪個群組的使用者被允許連接(如AD中的某個群組)
2. 裝置條件: 可能包括裝置必須符合某些健康狀態(如通過Network Access Protection,
NAP)
3. 身份驗證方法: 可以要求使用者進行多重要素驗證(MFA), 如使用智慧卡或雙重驗證
w-studio.idv.tw
RD RAP (Remote Desktop Resource Authorization Policy), 資源授權原則:
RD RAP用於控制已經通過 RD Gateway驗證的使用者可以存取哪些內部資源, RD
RAP定義了使用者可以連接的伺服器或工作站
。設定內容:
1. 資源群組: 指定哪些內部資源(伺服器或工作站)可以被遠端存取
2. 使用者群組與資源的關聯: 指定哪些使用者群組可以存取哪些資源群組
沒有留言:
張貼留言