Я хотел бы ограничить доступ к нашим серверам Windows, используя аппаратные ключи в дополнение к паролям.
Возможно ли ограничить подключение к (локальному) RDP определенным ключам U2F Fido? И / или ограничить прямой вход на серверы, чтобы пользователю также нужен был ключ U2F / Fido?
Или есть другое оборудование, такое как смарт-карты, которое можно использовать для ограничения входа в систему на компьютерах?
Microsoft предоставляет технические подробности об аутентификации смарт-карт.
Технический справочник по смарт-картам (Windows 10, Windows Server 2016) | Документы Microsoft
Смарт-карты - это защищенные от несанкционированного доступа портативные устройства хранения, которые могут повысить безопасность таких задач, как проверка подлинности клиентов, подписание кода, защита электронной почты и вход с использованием учетной записи домена Windows.
Для стороннего решения для двухфакторной аутентификации рассмотрим Duo Security, в котором реализована двухфакторная аутентификация для Windows с использованием различных методов аутентификации, включая U2F.
- Duo аутентификация для входа в Windows и RDP | Duo Security
Duo интегрируется с клиентскими и серверными операционными системами Microsoft Windows для добавления двухфакторной аутентификации к удаленному рабочему столу и локальным входам в систему.- Методы аутентификации | Duo Security
Аутентификация в любом месте, в любое время, с любым устройством, используя параметры Duo Security для двухфакторной аутентификации: U2F, обратный вызов по телефону, HOTP & TOTP, токены безопасности, пароли SMS, коды обхода.
Также рассмотрим другие решения, быстро найденные в Интернете:
