notre cyberassurance “insiste” pour limiter l’accès externe à la passerelle d’accès à distance. quelles sont mes options? Je pense à quelque chose comme le VPN “AT&T Global Network” - où vous lancez le client et il fournira un canal VPN avec une adresse IP de point final prévisible, afin qu’il puisse être mis en liste blanche de manière fiable de notre côté… quelque chose de moins encombrant / plus “professionnel” qui existe pour obtenir le même résultat final?
Parlez à votre assureur cybernétique, je suspecte qu’il y a une incompréhension ici.
Il est probable qu’ils ne veulent pas d’une passerelle RDP accessible mondialement. Ce qui n’est pas déraisonnable à mon avis.
Je proposerais un proxy Azure AD devant votre passerelle RDP (MFA, accès conditionnel complet avant de atteindre l’authentification réelle de la passerelle RDP). Simple à mettre en œuvre si vous utilisez O365.
Le MFA ne répondrait-il pas à leur exigence?
La restriction peut être subjective