Fernwartungs-Tool mit 2FA
Guten Morgen Administrator-Kollegen,
ich suche ein Lösung für die Fernwartung mit 2FA.
Aktuell verwenden wir hierfür Teamviewer, allerdings ist dort die 2FA für Verbindungen für uns nicht praktikable,
da auf jeden TV-Client händisch ein Smartphone verknüpft werden muss(für externe Dienstleiter eher unbrauchbar).
Guacamole ist ganz gut aber dieser muss auch dementsprechend gewartet und abgesichert werden.
VPN 2FA und dann weiter per RDP ist etwas schwierig zwecks Rechtevergabe.
In unserem Fall auch schlecht da die 2FA eine E-Mail ist, fällt der Mailserver aus, ist keine Verbindung mehr möglich.
Kennt jemand eine Lösung welche OTP verwendet und relativ leicht für mehrere Clients konfigurierbar ist?
Vielen Dank.
ich suche ein Lösung für die Fernwartung mit 2FA.
Aktuell verwenden wir hierfür Teamviewer, allerdings ist dort die 2FA für Verbindungen für uns nicht praktikable,
da auf jeden TV-Client händisch ein Smartphone verknüpft werden muss(für externe Dienstleiter eher unbrauchbar).
Guacamole ist ganz gut aber dieser muss auch dementsprechend gewartet und abgesichert werden.
VPN 2FA und dann weiter per RDP ist etwas schwierig zwecks Rechtevergabe.
In unserem Fall auch schlecht da die 2FA eine E-Mail ist, fällt der Mailserver aus, ist keine Verbindung mehr möglich.
Kennt jemand eine Lösung welche OTP verwendet und relativ leicht für mehrere Clients konfigurierbar ist?
Vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3385357809
Url: https://administrator.de/forum/fernwartungs-tool-mit-2fa-3385357809.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
11 Kommentare
Neuester Kommentar
AnyDesk vielleicht?
Moin.
Beschreibe Deine Anforderung weitergehend, bitte.
Wenn mir jemand per Teamviewer hilft, gebe ich dem das TV-Kennwort und zudem lasse ich ihn ein Windowskennwort eingeben, um die Arbeiten zu machen (es gibt einen Supportnutzerkonto mit passenden Rechten) - das ist schon 2FA.
Oder hast Du vor, direkt in der Nutzersitzung zu arbeiten und die Nutzer kennen dich gar nicht? Dann wäre natürlich 2 FA diskutabel.
Beschreibe Deine Anforderung weitergehend, bitte.
Wenn mir jemand per Teamviewer hilft, gebe ich dem das TV-Kennwort und zudem lasse ich ihn ein Windowskennwort eingeben, um die Arbeiten zu machen (es gibt einen Supportnutzerkonto mit passenden Rechten) - das ist schon 2FA.
Oder hast Du vor, direkt in der Nutzersitzung zu arbeiten und die Nutzer kennen dich gar nicht? Dann wäre natürlich 2 FA diskutabel.
Servus,
ggf. Fastviewer https://fastviewer.com/en/two-way-authentication-as-secure-as-your-banki ..?
Gruß
ggf. Fastviewer https://fastviewer.com/en/two-way-authentication-as-secure-as-your-banki ..?
Gruß
Siehste, deshalb fragte ich nach weiteren Details.
Wie wäre es denn, wenn Du dem eine SmartCard (+PIN) zur Windows-Anmeldung verpasst?
Wenn Ihr eine CA habt, kostet dich die Einrichtung ein Lachen und die Hardware (Karte+Reader) um 75€.
Edit: man müsste dann natürlich konsequenterweise SmartCard-Logon erzwingen (das geht in den Eigenschaften des AD-Nutzers per Haken "Anmeldung über SmartCard erforderlich").
nun zum großen "ABER": kann Teamviewer überhaupt USB-Geräte wie SmartCardleser durchreichen zu einem Remoterechner?
Wie wäre es denn, wenn Du dem eine SmartCard (+PIN) zur Windows-Anmeldung verpasst?
Wenn Ihr eine CA habt, kostet dich die Einrichtung ein Lachen und die Hardware (Karte+Reader) um 75€.
Edit: man müsste dann natürlich konsequenterweise SmartCard-Logon erzwingen (das geht in den Eigenschaften des AD-Nutzers per Haken "Anmeldung über SmartCard erforderlich").
nun zum großen "ABER": kann Teamviewer überhaupt USB-Geräte wie SmartCardleser durchreichen zu einem Remoterechner?