Dodawanie serwera RDP

Uwaga

• Serwer może posiadać tylko jedno konto typu anonymous.

• Serwer może posiadać tylko jedno konto typu forward.

• Fudo Enterprise pozwala na uwierzytelnienie Kerberos’em przed serwerem RDP.

1. Kliknij ikonę + obok zakładki Serwery w podsekcji Zarządzanie, lub

2. Wybierz Zarządzanie > Serwery, a następnie kliknij + Dodaj serwer.

3. Wpisz unikalną nazwę serwera.

4. Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu (np. do czasu zakończenia konfiguracji lub weryfikacji). Wymagane jest wpisanie powodu zablokowania.

5. Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu.

ZAKŁADKA USTAWIENIA

1. Przejdź do sekcji USTAWIENIA.

2. W sekcji Protokół wybierz RDP.

Ostrzeżenie

Po zapisaniu definicji serwera protokół jest nieedytowalny.

3. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.

• Zaznacz NLA włączony, aby dodać warstwę bezpieczeństwa.

Uwaga

Tryb bezpieczeństwa serwera RDP musi być zgodny z trybem bezpieczeństwa gniazda nasłuchiwania RDP. Opcja NLA enabled dla serwera RDP jest równoznaczna z opcją Enhanced RDP Security (TLS) dla gniazda nasłuchiwania RDP.

• Zaznacz dodatkowo opcję Starszy szyfr, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).

4. Zaznacz Informuj o istniejącym połączeniu, aby użytkownik, łączący się do serwera, był informowany o tym, że inny użytkownik jest obecnie połączony z danym serwerem.

5. Z listy rozwijanej Adres źródłowy wybierz adres IP, z którego inicjowane będą połączenia z monitorowanym serwerem.

Uwaga

• Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

• W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

6. W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:

• Wybierz Host, IPv4 albo IPv6,

• Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.

Uwaga

• Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host, IPv4 albo IPv6. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.

• W przypadku nakładających się definicji adresowych podczas nawiązywania połączenia zawsze wybierana jest konfiguracja bardziej szczegółowa (wyższa maska), nawet jeśli użytkownik nie posiada do niej uprawnień. Mechanizm ten umożliwia definiowanie wyjątków w obrębie szerszych reguł (np. przyznanie dostępu do /24 z jednoczesnym wykluczeniem /32).

• Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania: Certyfikat serwera, albo Certyfikat CA i podaj dane certyfikatu, albo Brak aby wyłączyć szyfrowanie.

7. Kliknij Zapisz.

ZAKŁADKA PRAWA DO OBIEKTU

Zakładka PRAWA DO OBIEKTU służy do określenia, którzy użytkownicy i role mogą zarządzać obiektem oraz jakie uprawnienia (Read, Modify, Delete, Block) są im przypisane.

1. Przejdź do zakładki PRAWA DO OBIEKTU.

2. Otwórz podzakładkę UŻYTKOWNICY.

3. Kliknij Przypisz użytkownika, wybierz użytkowników z listy i kliknij Zapisz.

4. Na liście UŻYTKOWNICY zaznacz dla każdego użytkownika odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

5. Otwórz podzakładkę ROLE.

6. Kliknij Przypisz rolę, wybierz role z listy i kliknij Zapisz.

7. Na liście ROLE zaznacz dla każdej roli odpowiednie uprawnienia, wybierając jedną lub więcej z następujących opcji: Read, Modify, Delete lub Block.

8. Kliknij Zapisz i wyjdź.

Tematy pokrewne:

• Pule

• Model danych

• Blokowanie serwera

• Odblokowanie serwera

• Usuwanie serwera