Utilizzare la chiave hardware per proteggere l'accesso RDP

Vorrei limitare l'accesso ai nostri server Windows utilizzando chiavi hardware in aggiunta alle password.

È possibile limitare il collegamento a (locale) RDP a chiavi Fido U2F specifiche? E / o limitare l'accesso diretto ai server in modo che l'utente abbia bisogno anche del tasto U2F / Fido?

O ci sono altri dispositivi come le smart card che potrebbero essere utilizzati per limitare l'accesso ai computer?

Microsoft fornisce dettagli tecnici sull'autenticazione Smart Card.

Riferimento tecnico Smart Card (Windows 10, Windows Server 2016) | Microsoft Docs

Le smart card sono dispositivi di archiviazione portatili a prova di manomissione che possono   migliorare la sicurezza di attività quali l'autenticazione dei client, la firma   codice, protezione della posta elettronica e l'accesso con un account di dominio di Windows .

Per una soluzione di autenticazione a due fattori di terze parti, prendere in considerazione Duo Security che implementa l'autenticazione a due fattori per Windows utilizzando vari metodi di autenticazione, tra cui U2F.

• Autenticazione Duo per Windows Logon e RDP | Duo Security
  Duo si integra con il client Microsoft Windows e   sistemi operativi server per aggiungere l'autenticazione a due fattori a Remote   Accessi desktop e locali.
• Metodi di autenticazione | Duo Security
  Autenticati ovunque, in qualsiasi momento, con qualsiasi dispositivo che utilizzi le opzioni di Duo Security per   metodi di autenticazione a due fattori: U2F , Phone Callback, HOTP & amp; TOTP, token di sicurezza, codici di accesso SMS, codici di bypass.

Inoltre, considera altre soluzioni rapidamente disponibili online:

• SAASPASS - Sistema operativo Windows - Autenticazione a due fattori
• AuthLite - Autenticazione a due fattori accessibile per Active Directory