N-WINKEY
Windows prisijungimas be slaptažodžio
Apsaugokite Windows darbo stotis, terminalų serverius ir nuotolinius darbalaukius telefonu, kurį darbuotojai jau turi kišenėje.
Problema
Windows slaptažodis yra vieta, nuo kurios užpuolikai pradeda
RDP prieigos taškai ir bendrai naudojamos darbo stotys laužiami ir atakuojami duomenų viliojimu kasdien, o pavogtas Windows slaptažodis dažnai atveria kur kas daugiau nei vieną kompiuterį. Priverstinis slaptažodžių keitimas verčia naudotojus slaptažodžius užsirašinėti; atakų jis nesustabdo.
Sprendimas
Naudotojo vardas ir patvirtinimas telefone: slaptažodis gali eiti į pensiją
Notakey Windows Credential Provider prideda antrąjį veiksnį ir prie vietinio, ir prie nuotolinio darbalaukio prisijungimo. Naudotojas įveda naudotojo vardą, patvirtina push pranešimą telefone (su privaloma piršto atspaudo ar veido patikra, jei taip nustatyta) ir jau prisijungęs.
Kai įsitikinsite, kad viskas veikia, visiškai išjunkite numatytąjį Windows prisijungimą: tada patenkama tik su naudotojo vardu ir patvirtinimu telefone. Slaptažodžio, kurį būtų galima pavogti, nebelieka.
- Windows Credential Provider (MSI, platinamas per Group Policy)
- Darbo stotys, terminalų serveriai ir RDP
- Palaikoma privaloma biometrijos patikra
- Active Directory naudotojų sinchronizacija su kelių asmenų patvirtinimo politikomis
Kaip tai veikia
Trys žingsniai iki saugios prieigos
- 01
Sukonfigūruokite įrenginį
Savo Notakey įrenginyje sukurkite Windows Remote Desktop servisą ir prijunkite Active Directory kaip naudotojų šaltinį.
- 02
Įdiekite Credential Provider
Išplatinkite MSI paketą kartu su registro failu, kuriame yra jūsų įrenginio prisijungimo duomenys, rankiniu būdu, skriptu ar per Group Policy.
- 03
Prisijungimas patvirtinamas telefone
Kiekvienas prisijungimas išsiunčia patvirtinimo prašymą į naudotojo telefoną. Jei norite, išjunkite numatytąjį prisijungimą, kad vienintelis kelias vidun būtų naudotojo vardas ir telefonas.
Įrodymas