Я хотел бы ограничить доступ к нашим серверам Windows с помощью аппаратных ключей в дополнение к паролям.
Возможно ли ограничить подключение к (локальному) RDP определенными ключами U2F Fido? И/или ограничить прямой вход на серверы, чтобы пользователю также требовался ключ U2F/Fido?
Или существуют ли другие аппаратные средства, например смарт-карты, которые можно использовать для ограничения входа в систему на компьютерах?
решение1
Microsoft предоставляет техническую информацию об аутентификации с помощью смарт-карт.
Техническое руководство по смарт-картам (Windows 10, Windows Server 2016) | Microsoft Docs
Смарт-карты — это защищенные от несанкционированного доступа портативные устройства хранения данных, которые могут повысить безопасность таких задач, как аутентификация клиентов, подписание кода, защита электронной почты и т. д.вход с учетной записью домена Windows.
Для стороннего решения двухфакторной аутентификации рассмотритеДуэт безопасностикоторый реализует двухфакторную аутентификацию для Windows с использованием различных методов аутентификации, включая U2F.
- Duo Authentication для входа в Windows и RDP | Duo Security
Duo интегрируется с клиентскими и серверными операционными системами Microsoft Windows, добавляя двухфакторную аутентификацию к удаленному рабочему столу и локальным входам.- Методы аутентификации | Duo Security
Проходите аутентификацию в любом месте, в любое время и с любого устройства, используя возможности Duo Security для двухфакторной аутентификации:У2Ф, Обратный звонок по телефону, HOTP и TOTP, Токены безопасности, Коды доступа SMS, Коды обхода.
Также рассмотрите другие решения, которые можно быстро найти в Интернете: