Я хотел бы немного укрепить свой Windows Server 2019.

Я хочу добавить двухфакторную аутентификацию для пользователей, которые локально входят в систему на моем Windows Server 2019.
Когда пользователь входит в систему, я хочу, чтобы вторая аутентификация была примерно такой (в порядке приоритета)

  1. Push-запрос к мобильному приложению iPhone или ключ от Google Authenticator
  2. Откат к текстовому сообщению с кодом
  3. Возврат к автоматическому звонку, сообщающему мне код

Основной поток, который я хочу обсудить, - это клавиатурный шпион на клавиатуре, но могут быть и другие способы взлома системы.

Я также зашифровал диски.

Возможно, я смогу настроить сервер многофакторной аутентификации Azure, но предпочел бы что-нибудь немного дешевле и проще, поскольку это только для одного сервера. Что-то в этом роде.

0