FAQ - Frequently Asked Questions

MFA Zugang: Freischaltung von Servern und Usern

Um das MFA-Gateway nutzen zu können, müssen wir die User bzw. Server freischalten. Bitte sende dazu eine Anfrage an support@timewarp.at mit folgenden Details aller User.
• Username
• Telefonnummer (keine Durchwahl)
• Server auf die zugegriffen werden soll

Sobald von unserer Seite alles vorbereitet wurde, geben wir dir Bescheid und du kannst mit der Ersteinrichtung der User beginnen.

Ersteinrichtung der User

Für den MFA Zugang brauchen wir einen Authenticator. Tipp: Am besten jetzt schon die Microsoft Authenticator aus dem App-Store am Handy installieren.
Bevor die MFA-Anmeldung funktioniert, muss der zweite Faktor aktiviert werden.
Jeder User muss sich dazu unter https://mfa.timewarp.at anmelden. Bei der Anmeldung wird die angegebene Telefonnummer angerufen und man wird aufgefordert die #-Taste zu drücken.

Nach der Anmeldung bekommt man die Möglichkeit via QR-Code die Microsoft Authenticator App zu aktivieren (Wir empfehlen diese Methode). Weiters müssen fünf Sicherheitsfragen beantwortet werden.
Danach ist der User eingerichtet.

MFA Zugang: Umstellen des Gateways

Damit die Remote-Desktop-Verbindung richtig funktioniert, muss das RDP-Gateway in den Verbindungseinstellungen angepasst werden.

Windows

Mit einem Rechtsklick auf die Verbindung -> Bearbeiten.

Unter “Erweitert” auf “Einstellungen…” klicken.

Im neuen Fenster die oben gesetzten Einstellungen anwenden und mit “OK” bestätigen.

Zurück zum Reiter “Allgemein” und “Speichern”.

Mac

In der “Microsoft Remote Desktop” App die Einstellungen öffnen.

Beim Reiter Gateways ein neues mit den folgenden Einstellungen hinzufügen.

Bei der Verbindung unter “Gateway” das neu erstellte auswählen.

Wenn man sich jetzt verbindet, wird man am Telefon aufgefordert den zweiten Faktor zu bestätigen und erst dann wird die Verbindung aufgebaut.

MFA Zugang: Anmeldung erzwingen

Um die Anmeldung ohne MFA zu verhindern, werden die Verbindungen auf der Firewall mit dem normalen RDP-Gateway blockiert.
Wenn alle Benutzer eingerichtet sind, bitte support@timewarp.at dazu auffordern, auf der Firewall die entsprechenden Änderungen umzusetzen.

Weitere Administration

Unter https://mfa.timewarp.at ist ein Self-Service Portal verfügbar, auf welchem Einstellungen wie Authentifizierungsmethode, Telefonnummer, etc. angepasst werden kann.

Neue Benutzer müssen durch den TIMEWARP Support freigeschalten werden.

Neue Server können mit AD-Management in die Gruppe dlg.NNNN*.rdpgws.computers selbst integriert werden oder durch eine Aufforderung an support@timewarp.at.