Utilizzare la chiave hardware per proteggere l'accesso RDP


4

Vorrei limitare l'accesso ai nostri server Windows utilizzando chiavi hardware in aggiunta alle password.

È possibile limitare il collegamento a (locale) RDP a chiavi Fido U2F specifiche? E / o limitare l'accesso diretto ai server in modo che l'utente abbia bisogno anche del tasto U2F / Fido?

O ci sono altri dispositivi come le smart card che potrebbero essere utilizzati per limitare l'accesso ai computer?


4
Utilizzando Forefront Identity Manager e Active Directory, è possibile impostare l'autenticazione tramite Smart Card o altro. Non so però qualche dettaglio.
Daniel B

Risposte:


2

Microsoft fornisce dettagli tecnici sull'autenticazione Smart Card.

Riferimento tecnico Smart Card (Windows 10, Windows Server 2016) | Microsoft Docs

Le smart card sono dispositivi di archiviazione portatili a prova di manomissione che possono   migliorare la sicurezza di attività quali l'autenticazione dei client, la firma   codice, protezione della posta elettronica e l'accesso con un account di dominio di Windows .

Per una soluzione di autenticazione a due fattori di terze parti, prendere in considerazione Duo Security che implementa l'autenticazione a due fattori per Windows utilizzando vari metodi di autenticazione, tra cui U2F.

  • Autenticazione Duo per Windows Logon e RDP | Duo Security
    Duo si integra con il client Microsoft Windows e   sistemi operativi server per aggiungere l'autenticazione a due fattori a Remote   Accessi desktop e locali.
  • Metodi di autenticazione | Duo Security
    Autenticati ovunque, in qualsiasi momento, con qualsiasi dispositivo che utilizzi le opzioni di Duo Security per   metodi di autenticazione a due fattori: U2F , Phone Callback, HOTP & amp; TOTP, token di sicurezza, codici di accesso SMS, codici di bypass.

Inoltre, considera altre soluzioni rapidamente disponibili online:


2
Le smart card potrebbero essere la strada da percorrere, ma il riferimento tecnico è molto astratto. C'è una buona documentazione su come usare le smart card somwhere?
Sam

Nessun utente guida come distribuire le smart card ovunque?
Sam
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.