none
Windows Serveranmeldung 2 Faktor oder sichere Anmeldungen RRS feed

  • Frage

  • moin,

    nutzt jemand 2 Faktor oder sichere Anmeldungen an interne Server? Wenn ja, was wäre da ideal?

    Wir hätten an Smartcards gedacht aber wie soll das im Homeoffice funktionieren.


    Chris

    Dienstag, 20. Juli 2021 12:38

Antworten

  • Wir hätten an Smartcards gedacht aber wie soll das im Homeoffice funktionieren.

    Moin,

    SmartCards funktionieren natürlich auch über RDP.

    MFA für RDP kannst Du realisieren, indem Du RDP ausschließlich durch einen RDG erlaubst, und dieser basiert auf NPS, dort kannst Du denn MFA implementieren.

    MFA für beliebige interaktive Anmeldung erfordert einen Agenten auf allen betroffenen Maschinen. Cisco DUO wäre ein Beispiel, es gibt aber auch andere.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Dienstag, 20. Juli 2021 12:49

Alle Antworten

  • Wir hätten an Smartcards gedacht aber wie soll das im Homeoffice funktionieren.

    Moin,

    SmartCards funktionieren natürlich auch über RDP.

    MFA für RDP kannst Du realisieren, indem Du RDP ausschließlich durch einen RDG erlaubst, und dieser basiert auf NPS, dort kannst Du denn MFA implementieren.

    MFA für beliebige interaktive Anmeldung erfordert einen Agenten auf allen betroffenen Maschinen. Cisco DUO wäre ein Beispiel, es gibt aber auch andere.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Dienstag, 20. Juli 2021 12:49
  • Evgenij,

    wie würde das mit der Smartcard intern funktionieren. Kann man dann nur mehr mit Smartcard anmelden. Gibt es eine Notfallmöglichkeit um sich dann trotzdem anmelden zu können. Z.b. auf einem AD gibt es ja keine lokale Anmeldung.

    Dienstag, 20. Juli 2021 17:01
  • Moin,

    wenn Du die Policy "require smart card" nicht setzt, kann man sich weiterhin auch mit Passwort anmelden. Aber dann kann es der Angreifer auch ;-)


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 20. Juli 2021 17:42