N-WINKEY

Windows pieteikšanās bez paroles

Aizsargājiet Windows darbstacijas, termināļserverus un attālās darbvirsmas ar telefonu, kas darbiniekiem jau ir kabatā.

Problēma

Windows parole ir vieta, kur uzbrucēji sāk

RDP savienojumi un koplietotas darbstacijas tiek lauztas un pikšķerētas ik dienu, un nozagta Windows parole bieži atver daudz vairāk nekā vienu datoru. Piespiedu paroļu maiņa liek lietotājiem paroles pierakstīt; uzbrukumus tā neaptur.

Risinājums

Lietotājvārds un telefona apstiprinājums: parole var doties pensijā

Notakey Windows Credential Provider pievieno otro faktoru gan lokālajai, gan attālās darbvirsmas pieteikšanās reizei. Lietotājs ievada lietotājvārdu, apstiprina push paziņojumu telefonā (ar obligātu pirksta nospieduma vai sejas pārbaudi, ja tā iestatīts) un ir iekšā.

Kad esat pārliecinājušies, ka viss strādā, atslēdziet Windows noklusējuma pieteikšanos pavisam: tad iekšā tiek tikai ar lietotājvārdu un telefona apstiprinājumu. Paroles, ko nozagt, vairs nav.

  • Windows Credential Provider (MSI, izplatāms ar Group Policy)
  • Darbstacijas, termināļserveri un RDP
  • Atbalstīta obligāta biometrijas pārbaude
  • Active Directory lietotāju sinhronizācija ar vairāku personu apstiprināšanas politikām

Kā tas strādā

Trīs soļi līdz drošai piekļuvei

  1. 01

    Konfigurējiet iekārtu

    Izveidojiet Windows Remote Desktop servisu savā Notakey iekārtā un pieslēdziet Active Directory kā lietotāju avotu.

  2. 02

    Instalējiet Credential Provider

    Izplatiet MSI pakotni kopā ar reģistra failu, kurā ir jūsu iekārtas piekļuves dati, manuāli, ar skriptu vai Group Policy.

  3. 03

    Pieteikšanos apstiprina telefonā

    Katra pieteikšanās nosūta apstiprinājuma pieprasījumu uz lietotāja telefonu. Pēc izvēles atslēdziet noklusējuma pieteikšanos, lai vienīgais ceļš iekšā būtu lietotājvārds un telefons.

Pirmā pieteikšanās bez paroles — jau šonedēļ

30 minūšu saruna ar inženieri, nevis pārdošanas prezentācija. Kopīgi izplānosim, kā jūsu VPN, SSO vai Windows vidē palaist strādājošu pilotprojektu.