Verwenden Sie den Hardwareschlüssel, um die RDP-Anmeldung zu sichern

785
Sam

Ich möchte den Zugriff auf unsere Windows-Server zusätzlich zu den Passwörtern mit einem Hardwareschlüssel einschränken.

Ist es möglich, die Verbindung zu (lokalem) RDP auf bestimmte U2F-Fido-Schlüssel zu beschränken? Und / oder um die direkte Anmeldung an Server einzuschränken, sodass der Benutzer auch den U2F / Fido-Schlüssel benötigt?

Oder gibt es noch andere Hardware wie Chipkarten, mit denen sich die Anmeldung auf Computer beschränken könnte?

4
Mit Forefront Identity Manager und Active Directory können Sie die Authentifizierung über die Smart Card oder eine andere Methode einrichten. Ich weiß nichts über Details. Daniel B vor 5 Jahren 4

1 Antwort auf die Frage

2
Steven

Microsoft bietet technische Details zur Smartcard-Authentifizierung.

Technische Referenz zu Smart Cards (Windows 10, Windows Server 2016) | Microsoft Docs

Smartcards sind manipulationssichere, tragbare Speichergeräte, die die Sicherheit von Aufgaben wie die Authentifizierung von Clients, das Signieren von Code, das Sichern von E-Mails und das Anmelden bei einem Windows-Domänenkonto verbessern .

Für eine Zwei-Faktor-Authentifizierungslösung eines Drittanbieters sollten Sie die Duo-Sicherheit in Betracht ziehen, die die Zwei-Faktor-Authentifizierung für Windows mit verschiedenen Authentifizierungsmethoden, einschließlich U2F, implementiert.

Beachten Sie auch andere Lösungen, die im Internet schnell gefunden werden:

Chipkarten sind vielleicht der Weg, aber der technische Bezug ist sehr abstrakt. Gibt es eine gute Dokumentation, wie man Smart Cards irgendwo verwendet? Sam vor 5 Jahren 2
Keine Benutzerhandbücher zum Ausrollen von Chipkarten? Sam vor 5 Jahren 0

Verwandte Probleme