除了密碼之外,我想使用硬體金鑰來限制對我們的 Windows 伺服器的存取。
是否可以限制連接到(本地)RDP 到特定的 U2F Fido 密鑰?和/或限制直接登入伺服器,以便使用者也需要 U2F/Fido 金鑰?
或是否有其他硬體(例如智慧卡)可用於限制電腦登入?
答案1
Microsoft 提供了有關智慧卡身份驗證的技術詳細資訊。
智慧卡技術參考(Windows 10、Windows Server 2016)|微軟文件
智慧卡是防篡改的便攜式儲存設備,可增強任務的安全性,例如驗證用戶端、簽署程式碼、保護電子郵件和使用 Windows 網域帳戶登入。
對於第三方雙重認證解決方案,請考慮雙重安全它使用各種身份驗證方法(包括 U2F)為 Windows 實現雙重身份驗證。
- Windows 登入和 RDP 的雙重驗證 |雙重安全
Duo 與 Microsoft Windows 用戶端和伺服器作業系統集成,為遠端桌面和本機登入新增雙重認證。- 身份驗證方法 |雙重安全
使用 Duo Security 的雙重認證方法選項,隨時隨地透過任何裝置進行身份驗證:U2F、電話回撥、HOTP 和 TOTP、安全性令牌、簡訊密碼、旁路代碼。
另外,請考慮在網路上快速找到的其他解決方案:
- SASSPASS-Windows 作業系統 - 雙重認證
- AuthLite -經濟實惠的 Active Directory 雙重認證