Руководства по решениям и сценариям
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
С помощью решений для доступа и защиты информации Майкрософт вы можете развертывать и настраивать доступ к корпоративным ресурсам в локальной среде и облачных приложениях. При этом обеспечивается надежная защита корпоративной информации.
Защита доступа и информации
| Руководство | Как это руководство поможет вам |
|---|---|
| Безопасный доступ к ресурсам компании из любого местоположения и с любого устройства | В этом руководстве показано, как разрешить сотрудникам использовать персональные и корпоративные устройства для безопасного доступа к корпоративным приложениям и данным. |
| Присоединение к рабочей области с любого устройства для единого входа и эффективная двухфакторная аутентификация в приложениях компании | Сотрудники получают доступ к приложениям и данным в любом месте, с любого устройства. Сотрудники могут использовать единый вход в браузерных или корпоративных приложениях. Администраторы могут контролировать право доступа к ресурсам компании на уровне приложения, пользователя, устройства и местоположения. |
| Управление рисками для уязвимых приложений с помощью дополнительной многофакторной аутентификации | В этом сценарии можно включить MFA на основе данных членства в группе пользователя для конкретного приложения. Иначе говоря, вы настроите политику проверки подлинности на сервере федерации таким образом, чтобы при получении запроса на доступ к определенному приложению, размещенному на веб-сервере, от пользователей, принадлежащих к определенной группе, обязательно применялась многофакторная проверка подлинности. |
| Управление рисками с использованием условного управления доступом | Управление доступом в AD FS реализуется с правилами утверждения авторизации выдачи, которые используются для выдачи разрешения или запрета утверждений, которые определяют, будет ли пользователь или группа пользователей иметь доступ к ресурсам, защищенным AD FS, или нет. Правила авторизации можно настроить только в отношениях доверия с проверяющей стороной. |
| Настройка веб-службы регистрации сертификатов для продления на основе ключей сертификата через настраиваемый порт | В этой статье приведены пошаговые инструкции по реализации веб-службы регистрации сертификатов (или политики регистрации сертификатов (CEP) или службы регистрации сертификатов (CES)) на пользовательском порту, отличном от 443 для продления на основе ключа сертификата, чтобы воспользоваться функцией автоматического продления CEP и CES. |