Zugriff Remote Webarbeitsplatz absichern

11/11/2009 - 10:08 von Peter Mang | Report spam
Hallo zusammen,

in meiner SBS2003 habe ich Remote Webarbeitsplatz mit einem gekauften
Zertifikat eingerichtet. Nun habe ich das Problem, dass alle Zugriffe von
aussen funktionieren (soweit die anmeldenden Benutzer entsprechende Rechte
auf den PCs/Servern haben).

Insbesondere der Administrator macht mir Kopfzerbrechen, ich habe nàmlich
keine Möglichkeit gefunden ihm den Zugriff auf Remote Webarbeitsplatz zu
verweigern.

Eigentlich möchte ich folgendes Erreichen:

Die Clients (Notebooks) die sich über Remote Webarbeitsplatz anmelden müssen
das Zertifikat installiert haben, sonst ist eine Anmeldung unmöglich (Gehr
das überhaupt...?) Derzeit kommt zwar eine Fehlermeldung auf dem Client,
dass das Zertifikat nicht von einer Vertrauenswürdigen Stelle kommt, aber
man kann diese Fehlermeldung ja ignorieren und bekommt dann Zugriff

Hat jemand einen Tip, wie ich es anstelle, dass nur Clients mit
installiertem Zertifikat Zugriff bekommen?

Bin für jeden Tip dankbar

Gruß


PEter
 

Lesen sie die antworten

#1 Heiko Schuler [MVP]
11/11/2009 - 13:13 | Warnen spam
Hallo Peter,

"Peter Mang" wrote in message
news:eq#

Hat jemand einen Tip, wie ich es anstelle, dass nur Clients mit
installiertem Zertifikat Zugriff bekommen?



du musst das virtuelle Verzeichnis für den Remote Arbeitsplatz entsprechend
dafür konfigurieren, dass nur zertifikatsbasierte Authentifizierung (mit
entsprechenden Client Zertifikaten auf den Clients) erlaubt ist.

Details dazu gibt es u.a. hier:

Configuring Authentication in IIS 7
http://technet.microsoft.com/en-us/...y/cc733010(WS.10).aspx

Eine andere Alternative wàre bsp. eine 2-Faktor Authentifizierung mittels
Token (RSA o.à.)

Viele Grüsse,
Heiko

Ähnliche fragen