Pokud potřebujete řešit 2FA zabezpečení RDP, nabízím tip: SecurEnvoy

Dostal se mi do ruky k otestování produkt SecurAccess. Jedná se sice o placenou věc, ale Jednoduchost nasazení, licencování na uživatele (Active Directory, Novell, LDAP) a bezplatná HA instalace bez limitu počtu HA node je zajímavá.

SecurAccess funguje jako Radius server a umožňuje ověřit uživatele pomocí SMS (HW modem nebo internetová služba), pomocí SW generátoru kódů nebo pomocí HW tokenu. Výrobce nabízí popis integrace s celou řadou výrobců jako je Checkpoint, Microsoft atp.

Integrační návody: https://www.securenvoy.com/en-gb/integration-guides

My se ale podíváme na jednu komponentu, která Vám vyřeší 2FA přístup na server Windows: Windows Login Agent

Jedná se o Powershell modul pro práci s CheckPoint R80 Web API a R80.10 Firewall Identity Awareness Web API. Modul Vám umožní jednoduše volat vestavěná XML WEB API a automatizovat tak celou řadu operací s Checkpoint objekty.

Dokumentaci najdete na webu projektu https://tkoopman.github.io/psCheckPoint/

psCheckPoint funguje jak ve Full Desktop (Windows), tak i v Powershell Core edici (Win, Linux, OSX).

Nainstalujete pomocí "Install-Module -Name psCheckPoint [-Scope CurrentUser]"

 

Jednoduchý příklad použití najdete v sekci ke stažení: Add-Blacklist.ps1