N-WINKEY
Paroolivaba Windowsi sisselogimine
Kaitske Windowsi tööjaamu, terminaliservereid ja kaugtöölaudu telefoniga, mis töötajatel juba taskus on.
Probleem
Windowsi parool on koht, kust ründajad alustavad
RDP-ühendusi ja jagatud tööjaamu murtakse ja õngitsetakse iga päev ning varastatud Windowsi parool avab sageli palju rohkem kui ühe arvuti. Sunnitud paroolivahetus paneb kasutajad paroole üles kirjutama; rünnakuid see ei peata.
Lahendus
Kasutajanimi ja telefonikinnitus: parool võib pensionile minna
Notakey Windows Credential Provider lisab teise teguri nii kohalikule kui ka kaugtöölaua sisselogimisele. Kasutaja sisestab kasutajanime, kinnitab telefonis tõuketeavituse (kohustusliku sõrmejälje- või näokontrolliga, kui nii on seadistatud) ja ongi sees.
Kui olete veendunud, et kõik töötab, lülitage Windowsi vaikimisi sisselogimine päriselt välja: siis pääseb sisse ainult kasutajanime ja telefonikinnitusega. Parooli, mida varastada, enam pole.
- Windows Credential Provider (MSI, levitatav Group Policy kaudu)
- Tööjaamad, terminaliserverid ja RDP
- Toetatud on kohustuslik biomeetriakontroll
- Active Directory kasutajate sünkroonimine mitme isiku kinnituspoliitikatega
Kuidas see töötab
Kolm sammu turvalise pääsuni
- 01
Seadistage seade
Looge oma Notakey seadmes Windows Remote Desktopi teenus ja ühendage kasutajate allikaks Active Directory.
- 02
Paigaldage Credential Provider
Levitage MSI-pakett koos registrifailiga, mis sisaldab teie seadme sisselogimisandmeid, käsitsi, skriptiga või Group Policy kaudu.
- 03
Sisselogimine kinnitatakse telefonis
Iga sisselogimine saadab kinnitustaotluse kasutaja telefoni. Soovi korral lülitage vaikimisi sisselogimine välja, et ainus tee sisse oleks kasutajanimi ja telefon.
Tõendus