N-WINKEY

Paroolivaba Windowsi sisselogimine

Kaitske Windowsi tööjaamu, terminaliservereid ja kaugtöölaudu telefoniga, mis töötajatel juba taskus on.

Probleem

Windowsi parool on koht, kust ründajad alustavad

RDP-ühendusi ja jagatud tööjaamu murtakse ja õngitsetakse iga päev ning varastatud Windowsi parool avab sageli palju rohkem kui ühe arvuti. Sunnitud paroolivahetus paneb kasutajad paroole üles kirjutama; rünnakuid see ei peata.

Lahendus

Kasutajanimi ja telefonikinnitus: parool võib pensionile minna

Notakey Windows Credential Provider lisab teise teguri nii kohalikule kui ka kaugtöölaua sisselogimisele. Kasutaja sisestab kasutajanime, kinnitab telefonis tõuketeavituse (kohustusliku sõrmejälje- või näokontrolliga, kui nii on seadistatud) ja ongi sees.

Kui olete veendunud, et kõik töötab, lülitage Windowsi vaikimisi sisselogimine päriselt välja: siis pääseb sisse ainult kasutajanime ja telefonikinnitusega. Parooli, mida varastada, enam pole.

  • Windows Credential Provider (MSI, levitatav Group Policy kaudu)
  • Tööjaamad, terminaliserverid ja RDP
  • Toetatud on kohustuslik biomeetriakontroll
  • Active Directory kasutajate sünkroonimine mitme isiku kinnituspoliitikatega

Kuidas see töötab

Kolm sammu turvalise pääsuni

  1. 01

    Seadistage seade

    Looge oma Notakey seadmes Windows Remote Desktopi teenus ja ühendage kasutajate allikaks Active Directory.

  2. 02

    Paigaldage Credential Provider

    Levitage MSI-pakett koos registrifailiga, mis sisaldab teie seadme sisselogimisandmeid, käsitsi, skriptiga või Group Policy kaudu.

  3. 03

    Sisselogimine kinnitatakse telefonis

    Iga sisselogimine saadab kinnitustaotluse kasutaja telefoni. Soovi korral lülitage vaikimisi sisselogimine välja, et ainus tee sisse oleks kasutajanimi ja telefon.

Esimene paroolivaba sisselogimine juba sel nädalal

30-minutiline vestlus inseneriga, mitte müügiesitlus. Paneme koos paika, kuidas teie VPN-i, SSO või Windowsi keskkonnas töötav pilootprojekt käima saab.