비밀번호 외에 하드웨어 키를 사용하여 Windows 서버에 대한 액세스를 제한하고 싶습니다.
(로컬) RDP에 대한 연결을 특정 U2F Fido 키로 제한할 수 있습니까? 그리고/또는 사용자에게 U2F/Fido 키가 필요하도록 서버에 대한 직접 로그온을 제한하려면 어떻게 해야 합니까?
아니면 컴퓨터 로그온을 제한하는 데 사용할 수 있는 스마트 카드와 같은 다른 하드웨어가 있습니까?
답변1
Microsoft는 스마트 카드 인증에 대한 기술 세부 정보를 제공합니다.
스마트 카드 기술 참조(Windows 10, Windows Server 2016) | 마이크로소프트 문서
스마트 카드는 클라이언트 인증, 코드 서명, 이메일 보안 등의 작업 보안을 강화할 수 있는 변조 방지 휴대용 저장 장치입니다.Windows 도메인 계정으로 로그인.
타사의 2단계 인증 솔루션의 경우 다음을 고려하세요.듀오 보안U2F를 포함한 다양한 인증 방법을 사용하여 Windows용 2단계 인증을 구현합니다.
- Windows 로그온 및 RDP에 대한 듀오 인증 | 듀오 보안
Duo는 Microsoft Windows 클라이언트 및 서버 운영 체제와 통합되어 원격 데스크톱 및 로컬 로그온에 2단계 인증을 추가합니다.- 인증 방법 | 듀오 보안
Duo Security의 이중 인증 방법 옵션을 사용하여 언제 어디서나 어떤 장치로든 인증하세요.U2F, 전화 콜백, HOTP 및 TOTP, 보안 토큰, SMS 비밀번호, 우회 코드.
또한 온라인에서 빠르게 찾을 수 있는 다른 솔루션도 고려해 보세요.
- SASSPASS -Windows OS - 2단계 인증
- AuthLite -Active Directory를 위한 저렴한 2단계 인증