N-WINKEY

Windows prisijungimas be slaptažodžio

Apsaugokite Windows darbo stotis, terminalų serverius ir nuotolinius darbalaukius telefonu, kurį darbuotojai jau turi kišenėje.

Problema

Windows slaptažodis yra vieta, nuo kurios užpuolikai pradeda

RDP prieigos taškai ir bendrai naudojamos darbo stotys laužiami ir atakuojami duomenų viliojimu kasdien, o pavogtas Windows slaptažodis dažnai atveria kur kas daugiau nei vieną kompiuterį. Priverstinis slaptažodžių keitimas verčia naudotojus slaptažodžius užsirašinėti; atakų jis nesustabdo.

Sprendimas

Naudotojo vardas ir patvirtinimas telefone: slaptažodis gali eiti į pensiją

Notakey Windows Credential Provider prideda antrąjį veiksnį ir prie vietinio, ir prie nuotolinio darbalaukio prisijungimo. Naudotojas įveda naudotojo vardą, patvirtina push pranešimą telefone (su privaloma piršto atspaudo ar veido patikra, jei taip nustatyta) ir jau prisijungęs.

Kai įsitikinsite, kad viskas veikia, visiškai išjunkite numatytąjį Windows prisijungimą: tada patenkama tik su naudotojo vardu ir patvirtinimu telefone. Slaptažodžio, kurį būtų galima pavogti, nebelieka.

  • Windows Credential Provider (MSI, platinamas per Group Policy)
  • Darbo stotys, terminalų serveriai ir RDP
  • Palaikoma privaloma biometrijos patikra
  • Active Directory naudotojų sinchronizacija su kelių asmenų patvirtinimo politikomis

Kaip tai veikia

Trys žingsniai iki saugios prieigos

  1. 01

    Sukonfigūruokite įrenginį

    Savo Notakey įrenginyje sukurkite Windows Remote Desktop servisą ir prijunkite Active Directory kaip naudotojų šaltinį.

  2. 02

    Įdiekite Credential Provider

    Išplatinkite MSI paketą kartu su registro failu, kuriame yra jūsų įrenginio prisijungimo duomenys, rankiniu būdu, skriptu ar per Group Policy.

  3. 03

    Prisijungimas patvirtinamas telefone

    Kiekvienas prisijungimas išsiunčia patvirtinimo prašymą į naudotojo telefoną. Jei norite, išjunkite numatytąjį prisijungimą, kad vienintelis kelias vidun būtų naudotojo vardas ir telefonas.

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.