Me gustaría restringir el acceso a nuestros servidores Windows utilizando claves de hardware además de contraseñas.
¿Es posible restringir la conexión a RDP (local) a claves U2F Fido específicas? ¿Y/o restringir el inicio de sesión directo a los servidores para que el usuario también necesite la clave U2F/Fido?
¿O hay otro hardware, como tarjetas inteligentes, que podrían usarse para restringir el inicio de sesión en las computadoras?
Respuesta1
Microsoft proporciona detalles técnicos sobre la autenticación con tarjeta inteligente.
Las tarjetas inteligentes son dispositivos de almacenamiento portátiles a prueba de manipulaciones que pueden mejorar la seguridad de tareas como autenticar clientes, firmar códigos, proteger el correo electrónico yiniciar sesión con una cuenta de dominio de Windows.
Para una solución de autenticación de dos factores de terceros, considereSeguridad dúoque implementa la autenticación de dos factores para Windows utilizando varios métodos de autenticación, incluido U2F.
- Autenticación Duo para inicio de sesión de Windows y RDP | Seguridad dúo
Duo se integra con los sistemas operativos de cliente y servidor de Microsoft Windows para agregar autenticación de dos factores al escritorio remoto y los inicios de sesión locales.- Métodos de autenticación | Seguridad dúo
Autentíquese en cualquier lugar, en cualquier momento y con cualquier dispositivo utilizando las opciones de Duo Security para métodos de autenticación de dos factores:U2F, devolución de llamada telefónica, HOTP y TOTP, tokens de seguridad, códigos de acceso SMS, códigos de derivación.
Además, considere otras soluciones que se encuentran rápidamente en línea: