FAQ - Frequently Asked Questions

Nutzung des MFA Gateways

Freischaltung von Servern und Usern:
Um das MFA-Gateway nutzen zu können, müssen wir die User bzw. Server freischalten. Bitte senden Sie dazu eine Anfrage an support@timewarp.at mit folgenden Details aller User.

• Username
• Telefonnummer (keine Durchwahl)
• Server, auf die zugegriffen werden soll

Sobald von unserer Seite alles vorbereitet wurde, geben wir Bescheid und Sie können mit der Ersteinrichtung der User beginnen.

Ersteinrichtung der User:
Tipp: Am besten jetzt schon die Microsoft Authenticator aus dem App-Store am Handy installieren.
Bevor die MFA-Anmeldung funktioniert, muss der zweite Faktor aktiviert werden.
Jeder User muss sich dazu unter https://mfa.timewarp.at anmelden. Bei der Anmeldung wird die angegebene Telefonnummer angerufen und man wird aufgefordert die #-Taste zu drücken.

Nach der Anmeldung bekommt man die Möglichkeit via QR-Code die Microsoft Authenticator App zu aktivieren (Wir empfehlen diese Methode). Weiters müssen fünf Sicherheitsfragen beantwortet werden.
Danach ist der User eingerichtet.

Umstellen des MFA Gateways

Damit die Remote-Desktop-Verbindung richtig funktioniert, muss das RDP-Gateway in den Verbindungseinstellungen angepasst werden.

Windows:
Mit einem Rechtsklick auf die Verbindung -> Bearbeiten.

Unter “Erweitert” auf “Einstellungen…” klicken.

Im neuen Fenster die oben gesetzten Einstellungen anwenden und mit “OK” bestätigen.

Zurück zum Reiter “Allgemein” und “Speichern”.

 
Mac:
In der “Microsoft Remote Desktop” App die Einstellungen öffnen.

Beim Reiter Gateways ein neues mit den folgenden Einstellungen hinzufügen.

Bei der Verbindung unter “Gateway” das neu erstellte auswählen.

Wenn man sich jetzt verbindet, wird man am Telefon aufgefordert den zweiten Faktor zu bestätigen und erst dann wird die Verbindung aufgebaut.

MFA Anmeldung erzwingen

Um die Anmeldung ohne MFA zu verhindern, werden die Verbindungen auf der Firewall mit dem normalen RDP-Gateway blockiert.
Wenn alle Benutzer eingerichtet sind, bitte support@timewarp.at dazu auffordern, auf der Firewall die entsprechenden Änderungen umzusetzen.

Weitere MFA Administration

Unter https://mfa.timewarp.at ist ein Self-Service Portal verfügbar, auf welchem Einstellungen wie Authentifizierungsmethode, Telefonnummer, etc. angepasst werden kann.

Neue Benutzer müssen durch den TIMEWARP Support freigeschalten werden.

Neue Server können mit AD-Management in die Gruppe dlg.NNNN*.rdpgws.computers selbst integriert werden oder durch eine Aufforderung an support@timewarp.at.