Я хотел бы немного укрепить свой Windows Server 2019.
Я хочу добавить двухфакторную аутентификацию для пользователей, которые локально входят в систему на моем Windows Server 2019.
Когда пользователь входит в систему, я хочу, чтобы вторая аутентификация была примерно такой (в порядке приоритета)
- Push-запрос к мобильному приложению iPhone или ключ от Google Authenticator
- Откат к текстовому сообщению с кодом
- Возврат к автоматическому звонку, сообщающему мне код
Основной поток, который я хочу обсудить, - это клавиатурный шпион на клавиатуре, но могут быть и другие способы взлома системы.
Я также зашифровал диски.
Возможно, я смогу настроить сервер многофакторной аутентификации Azure, но предпочел бы что-нибудь немного дешевле и проще, поскольку это только для одного сервера. Что-то в этом роде.