Вам просто очень повезло. у нас 60% ключей не работает если их напрямую к серверу RDP подключаем, только если они в локальный комп подключены с которого к RDP подключаются... Есть конечно вариант отдельную физическую машину поднимать и к ней через консольный доступ подключаться, но это доставляет некоторым клиентам определённые неудобства. Именно не RDP подключение. А так виртуалок поднял, настроил им доступы, и все работают. В добавок, у нас тут люди понабрали сберовских ключей которые "очень безопасные", а я теперь расхлебывай. На самом деле там очень много особенностей с ними, на мучался знатно пока всех настроил и оптимизировал работу... Но это уже целая отдельная тема, возможно на праздниках что-нибудь накидаю.
Весь трафик шифруется ssl сертификатом. Предусмотрено разработчиком. Вообще железка предусматривает очень широкий диапазон обеспечения защищенности, а так же допускает использование в составе впн сети. Но я данным функционалом не пользовался, брендмауер встроенный в железку тоже не трогал. Просто создал самоподписанный сертификат, и на этом успакоился. Про ситуацию наслышан, но как по мне она вызовет еще больший заопарк ключей, но посмотрим.
Вам просто очень повезло. у нас 60% ключей не работает если их напрямую к серверу RDP подключаем, только если они в локальный комп подключены с которого к RDP подключаются... Есть конечно вариант отдельную физическую машину поднимать и к ней через консольный доступ подключаться, но это доставляет некоторым клиентам определённые неудобства. Именно не RDP подключение. А так виртуалок поднял, настроил им доступы, и все работают. В добавок, у нас тут люди понабрали сберовских ключей которые "очень безопасные", а я теперь расхлебывай. На самом деле там очень много особенностей с ними, на мучался знатно пока всех настроил и оптимизировал работу... Но это уже целая отдельная тема, возможно на праздниках что-нибудь накидаю.
Весь трафик шифруется ssl сертификатом. Предусмотрено разработчиком. Вообще железка предусматривает очень широкий диапазон обеспечения защищенности, а так же допускает использование в составе впн сети. Но я данным функционалом не пользовался, брендмауер встроенный в железку тоже не трогал. Просто создал самоподписанный сертификат, и на этом успакоился. Про ситуацию наслышан, но как по мне она вызовет еще больший заопарк ключей, но посмотрим.