N-WINKEY
Jelszó nélküli Windows-bejelentkezés
Védje a Windows-munkaállomásokat, terminálszervereket és távoli asztalokat azzal a telefonnal, amely már ott lapul munkatársai zsebében.
A probléma
A Windows-jelszó az a pont, ahol a támadók kezdik
Az RDP-kapcsolatokat és a közösen használt munkaállomásokat nap mint nap érik feltörési kísérletek és adathalász támadások. Egy ellopott Windows-jelszó pedig gyakran jóval többet nyit meg egyetlen gépnél. A kényszerű jelszócsere miatt a felhasználók felírják a jelszavaikat, a támadókat viszont ez sem állítja meg.
A megoldás
Felhasználónév és telefonos jóváhagyás: a jelszó nyugdíjba mehet
A Notakey Windows Credential Provider második faktort ad mind a helyi, mind a távoli asztali bejelentkezéshez. A felhasználó beírja a felhasználónevét, a telefonján jóváhagyja a push értesítést (kötelező ujjlenyomat- vagy arcellenőrzéssel, ha Ön így állítja be), és már be is lépett.
Amikor meggyőződött róla, hogy minden működik, kapcsolja ki teljesen a Windows alapértelmezett bejelentkezését: onnantól csak felhasználónévvel és telefonos jóváhagyással lehet belépni. Nincs többé jelszó, amelyet el lehetne lopni.
- Windows Credential Provider (MSI, Group Policyval terjeszthető)
- Munkaállomások, terminálszerverek és RDP
- Kötelező biometrikus ellenőrzés is beállítható
- Active Directory felhasználó-szinkronizálás többszemélyes jóváhagyási szabályokkal
Hogyan működik?
Három lépés a biztonságos hozzáférésig
- 01
Konfigurálja a készüléket
Hozzon létre Windows Remote Desktop szolgáltatást a Notakey készülékén, és csatlakoztassa az Active Directoryt felhasználói forrásként.
- 02
Telepítse a Credential Providert
Ossza ki az MSI-csomagot a készüléke hozzáférési adatait tartalmazó registry-fájllal együtt: kézzel, szkripttel vagy Group Policyval.
- 03
A bejelentkezést a telefonon hagyják jóvá
Minden bejelentkezés jóváhagyási kérést küld a felhasználó telefonjára. Igény esetén kapcsolja ki az alapértelmezett bejelentkezést, hogy csak felhasználónévvel és telefonnal lehessen belépni.
Bizonyíték