04.08.2025
1299
8
0Habt Ihr für das Windows Login eine MFA Lösung im Einsatz?
Hallo,
habt Ihr für das Windows 11 Login eine MFA Lösung im Einsatz? Wen Ja welche?
Wie verhält sich die Lösung dann bei RDP?
Hat jemand Erfahrugen mit Hello for Business? Unser Externer IT-ler leht das entschieden ab.
habt Ihr für das Windows 11 Login eine MFA Lösung im Einsatz? Wen Ja welche?
Wie verhält sich die Lösung dann bei RDP?
Hat jemand Erfahrugen mit Hello for Business? Unser Externer IT-ler leht das entschieden ab.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674148
Url: https://administrator.de/forum/windows-11-mfa-login-674148.html
Ausgedruckt am: 06.08.2025 um 06:08 Uhr
8 Kommentare
Neuester Kommentar
habt Ihr für das Windows 11 Login eine MFA Lösung im Einsatz? Wen Ja welche?
Wir verwenden die MFA von Intune / verbunden mit AD Sync.Hat jemand Erfahrugen mit Hello for Business? Unser Externer IT-ler leht das entschieden ab.
Ja, läuft...Was ist der Ablehnungsgrund?
Zitat von @NordicMike:
Hat jemand Erfahrugen mit Hello for Business? Unser Externer IT-ler leht das entschieden ab.
Ja, läuft...Was ist der Ablehnungsgrund?
Das habe ich auch nicht ganz verstanden, angeblich kommt die Abfrage nur alle 90 Tage und was wenn wir kein Internet haben ( AD OnPrem)
Moin,
die Windows Hello Diskussion hatten wir auch.
Wichtig ist, das Gerät ist der zweite Faktor. Das verstehen viele nicht.
Außerdem lässt sich die auth auch auf Pin und ggf. Face beschränken. Für den Pin können Richtlinien mit z.b. 8 Zeichen gesetzt werden.
Damit ist das bei unserer Datenschutz Beauftragten durch gegangen.
Das ganze hat euer ITler dann wohl nicht verstanden.
Gruß
Spirit
die Windows Hello Diskussion hatten wir auch.
Wichtig ist, das Gerät ist der zweite Faktor. Das verstehen viele nicht.
Außerdem lässt sich die auth auch auf Pin und ggf. Face beschränken. Für den Pin können Richtlinien mit z.b. 8 Zeichen gesetzt werden.
Damit ist das bei unserer Datenschutz Beauftragten durch gegangen.
Das ganze hat euer ITler dann wohl nicht verstanden.
Gruß
Spirit
Und noch etwas zu dem Punkt RDP.
Windows Hello sichert nur den primären User Login ab. Bei RDP kann dieses Feature nicht greifen. Hier wäre dann MS-MFA die richtige Wahl. Soweit ich weiß, muss der Ziel Server dann aber Internet haben.
Windows Hello sichert nur den primären User Login ab. Bei RDP kann dieses Feature nicht greifen. Hier wäre dann MS-MFA die richtige Wahl. Soweit ich weiß, muss der Ziel Server dann aber Internet haben.
Das ganze hat euer ITler dann wohl nicht verstanden.
Ich bin Interner ITler und ich habe es verstanden....nur der Externe ITler der unsere Server betreutl scheinbar nicht 🤷🏻♂️
Wenn bei Euch das Internet öfters fehlt, würde ich als zweiten Faktur etwas wählen, das kein Internet benötigt. Evtl ein Yubikey.
Wir nutzen SmartCards (sowohl Plastikkarten mit USB- oder eingebautem Kartenleser, als auch Yubikeys [=eine Kombi aus SmartCard und Kartenleser], als auch virtuelle, TPM-basierte SmartCards). Funktioniert alles wunderbar auch über RDP.
Moin.
Ja, wir setzen ESET Secure Authentication ein.
Lässt sich konfigurieren, ob nur der Windows-Login (Konsole) oder auch RDP per MFA gesichert wird.
Neben der klassischen 2FA-App auf dem Smartphone kann man auch nen Yubikey benutzen. Oder beides.
Weiterhin lassen sich auch VPN-Zugänge, Exchange/OWA und einiges mehr damit absichern.
Cheers,
jsysde
EDITH:
Offline-Nutzung ist ausdrücklich vorgesehen...
Ja, wir setzen ESET Secure Authentication ein.
Lässt sich konfigurieren, ob nur der Windows-Login (Konsole) oder auch RDP per MFA gesichert wird.
Neben der klassischen 2FA-App auf dem Smartphone kann man auch nen Yubikey benutzen. Oder beides.
Weiterhin lassen sich auch VPN-Zugänge, Exchange/OWA und einiges mehr damit absichern.
Cheers,
jsysde
EDITH:
Offline-Nutzung ist ausdrücklich vorgesehen...
1
