N-WINKEY

Jelszó nélküli Windows-bejelentkezés

Védje a Windows-munkaállomásokat, terminálszervereket és távoli asztalokat azzal a telefonnal, amely már ott lapul munkatársai zsebében.

A probléma

A Windows-jelszó az a pont, ahol a támadók kezdik

Az RDP-kapcsolatokat és a közösen használt munkaállomásokat nap mint nap érik feltörési kísérletek és adathalász támadások. Egy ellopott Windows-jelszó pedig gyakran jóval többet nyit meg egyetlen gépnél. A kényszerű jelszócsere miatt a felhasználók felírják a jelszavaikat, a támadókat viszont ez sem állítja meg.

A megoldás

Felhasználónév és telefonos jóváhagyás: a jelszó nyugdíjba mehet

A Notakey Windows Credential Provider második faktort ad mind a helyi, mind a távoli asztali bejelentkezéshez. A felhasználó beírja a felhasználónevét, a telefonján jóváhagyja a push értesítést (kötelező ujjlenyomat- vagy arcellenőrzéssel, ha Ön így állítja be), és már be is lépett.

Amikor meggyőződött róla, hogy minden működik, kapcsolja ki teljesen a Windows alapértelmezett bejelentkezését: onnantól csak felhasználónévvel és telefonos jóváhagyással lehet belépni. Nincs többé jelszó, amelyet el lehetne lopni.

  • Windows Credential Provider (MSI, Group Policyval terjeszthető)
  • Munkaállomások, terminálszerverek és RDP
  • Kötelező biometrikus ellenőrzés is beállítható
  • Active Directory felhasználó-szinkronizálás többszemélyes jóváhagyási szabályokkal

Hogyan működik?

Három lépés a biztonságos hozzáférésig

  1. 01

    Konfigurálja a készüléket

    Hozzon létre Windows Remote Desktop szolgáltatást a Notakey készülékén, és csatlakoztassa az Active Directoryt felhasználói forrásként.

  2. 02

    Telepítse a Credential Providert

    Ossza ki az MSI-csomagot a készüléke hozzáférési adatait tartalmazó registry-fájllal együtt: kézzel, szkripttel vagy Group Policyval.

  3. 03

    A bejelentkezést a telefonon hagyják jóvá

    Minden bejelentkezés jóváhagyási kérést küld a felhasználó telefonjára. Igény esetén kapcsolja ki az alapértelmezett bejelentkezést, hogy csak felhasználónévvel és telefonnal lehessen belépni.

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.