Gostaria de restringir o acesso aos nossos servidores Windows usando chaves de hardware além de senhas.
É possível restringir a conexão ao RDP (local) para chaves U2F Fido específicas? E/ou restringir o logon direto aos servidores para que o usuário também precise da chave U2F/Fido?
Ou existem outros hardwares, como cartões inteligentes, que poderiam ser usados para restringir o logon em computadores?
Responder1
A Microsoft fornece detalhes técnicos sobre autenticação de cartão inteligente.
Referência técnica de cartão inteligente (Windows 10, Windows Server 2016) | Documentos Microsoft
Os cartões inteligentes são dispositivos de armazenamento portáteis invioláveis que podem aumentar a segurança de tarefas como autenticação de clientes, assinatura de código, proteção de e-mail efazendo login com uma conta de domínio do Windows.
Para uma solução de autenticação de dois fatores de terceiros, considereSegurança Duplaque implementa autenticação de dois fatores para Windows usando vários métodos de autenticação, incluindo U2F.
- Autenticação Duo para logon do Windows e RDP | Segurança Dupla
O Duo se integra aos sistemas operacionais de cliente e servidor Microsoft Windows para adicionar autenticação de dois fatores à Área de Trabalho Remota e logons locais.- Métodos de autenticação | Segurança Dupla
Autentique em qualquer lugar, a qualquer hora, com qualquer dispositivo usando as opções do Duo Security para métodos de autenticação de dois fatores:U2F, retorno de chamada telefônica, HOTP e TOTP, tokens de segurança, senhas SMS, códigos de desvio.
Além disso, considere outras soluções encontradas rapidamente online: