RDP¶
Wspierane tryby połączenia:
Wspierane aplikacje klienckie:
- Wszystkie oficjalne Microsoft – Windows, macOS,
- FreeRDP 2.0 i nowsze.
Wspierane języki OCR:
- angielski,
- niemiecki,
- norweski,
- ukraiński,
- polski,
- węgierski,
- rosyjski.
Wspierane algorytmy kiedy jest wybrany poziom bezpieczeństwa TLS, a opcja Starsze algorytmy kryptograficzne wyłączona:
ecdhe-ecdsa-chacha20-poly1305
ecdhe-rsa-chacha20-poly1305
ecdhe-ecdsa-aes256-gcm-sha384
ecdhe-rsa-aes256-gcm-sha384
ecdhe-ecdsa-aes256-sha384
ecdhe-rsa-aes256-sha384
dhe-rsa-aes256-gcm-sha384
aes256-gcm-sha384
aes128-gcm-sha256
aes128-sha256
Uwagi:
Implementacja wsparcia dla protokołu RDP umożliwia uwierzytelnienie poprzez protokół RADIUS, w trybie challenge-response.
W przypadku uwierzytelnienia użytkowników Fudo przed AD (lub innym zewnętrznym źródłem) tryb bezpieczeństwa TLS+NLA (Network Level Authentication) nie jest obsługiwany; zamiast niego stosowany jest tryb TLS. Wsparcie dla trybu NLA po stronie serwera docelowego jest zapewnione.
W przypakdu uwierzytelnienia Enhanced RDP Security (TLS) + NLA Fudo PAM wymaga użycia protokołu NTML w wersji v2 lub nowszej. Aby poprawnie obsłużyć logowanie NLA włącz, po stronie klienta oraz serwera, opcję wysyłania tylko odpowiedzi NTLMv2:
- Kliknij Start > Wszystkie Programy > Akcesoria > Uruchom.
- Wpisz
secpol.msc
i kliknij OK. - Wybierz Zasady Lokalne > Opcje zabezpieczeń i kliknij dwukrotnie Zabezpieczenia sieci: poziom uwierzytelnienia LAN Manager.
- Z listy rozwijalnej wybierz Wyśylij tylko odpowiedzi NTLMv2. Odmów LM i NTML.
Fudo PAM sprawdza i ustawia język wprowadzania danych w chwili zestawienia połączenia i nie wspiera dynamicznej zmiany języka na ekranie logowania.
RemoteApp
Fudo PAM natywnie wspiera mechnizm RemoteApp, nagrywając okna aplikacji tak samo jak połączenia RDP, z zachowaniem wszelkich restrykcji bezpieczeństwa.
Monitorowanie RemoteApp wymaga, aby połączenie było nawiązane poprzez odpowiednio przygotowany plik konfiguracyjny *.rdp
, w którym zdefiniowany jest adres IP oraz numer portu Fudo PAM. Połączenia inicjowane poprzez Remote Desktop Web Access mogą być monitorowane jedynie w trybie transparentnym/bramy.