อาการ : Remote Desktop เข้าไปยังเครื่อง Windows Server แล้วพบหน้าต่างให้กรอกรหัสผ่าน
สาเหตุ: เนื่องจากตั้งค่า RDP Secondary Authentication เป็นเปิดเอาไว้
หลักการทำงาน: User จะต้องนำรหัสผ่านจากตัว ES Manager เข้ามากรอกที่หน้า RDP ก่อนที่จะเข้าตัว OS ได้ เพื่อป้องกันการเข้าใช้งาน RDP แบบUnauthorized
วิธีแก้:
- ไปที่ Endpoints > Security Policies > Anti-Ransomware > RDP Secondary Authentication (เนื่องจากหัวข้อนี้ถูกเปิดไว้จึงจำเป็นต้องกรอก 2FA ที่กำหนดไว้ใน Manager)
- ถ้าไม่ต้องการใช้ Feature ให้ เอาติ๊กหน้า Enable ออก เพื่อปิด feature
- ถ้าต้องการนำรหัสมาใช้งาน ให้เลือก Group ที่ Endpoint นั้นอยู่ แล้วกดเปิดตาเพื่อนำรหัสออกมาใช้งาน
- สามารถตั้งเวลาให้ตัว 2FA มีผลActive
- สามารถทำ Whitelist Source IP ที่เข้ามาเพื่อเว้นการต้องทำ 2FA
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น