Ich möchte den Zugriff auf unsere Windows-Server zusätzlich zu Passwörtern mit Hardwareschlüsseln einschränken.
Ist es möglich, die Verbindung zu (lokalem) RDP auf bestimmte U2F-Fido-Schlüssel zu beschränken? Und/oder die direkte Anmeldung an Servern zu beschränken, sodass der Benutzer auch den U2F-/Fido-Schlüssel benötigt?
Oder gibt es andere Hardware wie Smartcards, mit denen die Anmeldung an Computern eingeschränkt werden könnte?
Antwort1
Microsoft stellt technische Details zur Smartcard-Authentifizierung bereit.
Technische Referenz zu Smartcards (Windows 10, Windows Server 2016) | Microsoft Docs
Smartcards sind manipulationssichere tragbare Speichergeräte, die die Sicherheit bei Aufgaben wie der Authentifizierung von Clients, dem Signieren von Code, dem Sichern von E-Mails undAnmelden mit einem Windows-Domänenkonto.
Für eine Zwei-Faktor-Authentifizierungslösung eines Drittanbieters sollten Sie Folgendes in Betracht ziehen:Duo-Sicherheitdas eine Zwei-Faktor-Authentifizierung für Windows mithilfe verschiedener Authentifizierungsmethoden, einschließlich U2F, implementiert.
- Duo-Authentifizierung für Windows-Anmeldung und RDP | Duo Security
Duo lässt sich in Microsoft Windows-Client- und Server-Betriebssysteme integrieren, um Remotedesktop und lokalen Anmeldungen eine Zwei-Faktor-Authentifizierung hinzuzufügen.- Authentifizierungsmethoden | Duo Security
Authentifizieren Sie sich überall, jederzeit und mit jedem Gerät mithilfe der Optionen von Duo Security für Zwei-Faktor-Authentifizierungsmethoden:U2F, Telefonrückruf, HOTP & TOTP, Sicherheitstoken, SMS-Passwörter, Bypass-Codes.
Ziehen Sie auch andere Lösungen in Betracht, die Sie schnell online finden können: