N-WINKEY
Logowanie do Windows bez hasła
Zabezpieczą Państwo stacje robocze Windows, serwery terminalowe i pulpity zdalne telefonem, który pracownicy i tak noszą przy sobie.
Problem
Hasło do Windows to miejsce, od którego zaczynają atakujący
Punkty RDP i współdzielone stacje robocze są codziennie łamane brute-force i atakowane phishingiem, a skradzione hasło do Windows często odblokowuje znacznie więcej niż jedną maszynę. Polityki rotacji skłaniają użytkowników do zapisywania haseł; nie powstrzymują ataków.
Rozwiązanie
Nazwa użytkownika plus dotknięcie telefonu: hasło może odejść na emeryturę
Notakey Windows Credential Provider dodaje drugi składnik do logowań lokalnych i przez pulpit zdalny. Użytkownicy wpisują nazwę użytkownika, zatwierdzają powiadomienie push na telefonie, z wymuszoną weryfikacją odciskiem palca lub skanem twarzy, jeśli tak Państwo skonfigurują, i są zalogowani.
Gdy nabiorą Państwo pewności, można całkowicie wyłączyć domyślnego dostawcę poświadczeń: logowanie wymaga wtedy jedynie nazwy użytkownika i zatwierdzenia na telefonie. Nie ma hasła do kradzieży.
- Windows Credential Provider (MSI, wdrażalny przez zasady grupy)
- Stacje robocze, serwery terminalowe i RDP
- Obsługa wymuszonej weryfikacji biometrycznej
- Synchronizacja użytkowników z Active Directory z politykami zatwierdzeń wieloosobowych
Jak to działa
Od zera do pełnej ochrony
- 01
Konfiguracja appliance
Wystarczy utworzyć na urządzeniu Notakey aplikację dla pulpitu zdalnego Windows i podłączyć Active Directory jako źródło użytkowników.
- 02
Instalacja dostawcy poświadczeń
Pakiet MSI wraz z plikiem rejestru zawierającym dane logowania Państwa appliance rozprowadza się ręcznie, skryptem lub przez zasady grupy.
- 03
Logowania pytają telefon
Każde logowanie wysyła prośbę o zatwierdzenie na telefon użytkownika. Opcjonalnie można wyłączyć domyślnego dostawcę, aby nazwa użytkownika plus telefon były jedyną drogą do środka.
Dowód