Fernwartungs-Tool mit 2FA
Guten Morgen Administrator-Kollegen,
ich suche ein Lösung für die Fernwartung mit 2FA.
Aktuell verwenden wir hierfür Teamviewer, allerdings ist dort die 2FA für Verbindungen für uns nicht praktikable,
da auf jeden TV-Client händisch ein Smartphone verknüpft werden muss(für externe Dienstleiter eher unbrauchbar).
Guacamole ist ganz gut aber dieser muss auch dementsprechend gewartet und abgesichert werden.
VPN 2FA und dann weiter per RDP ist etwas schwierig zwecks Rechtevergabe.
In unserem Fall auch schlecht da die 2FA eine E-Mail ist, fällt der Mailserver aus, ist keine Verbindung mehr möglich.
Kennt jemand eine Lösung welche OTP verwendet und relativ leicht für mehrere Clients konfigurierbar ist?
Vielen Dank.
ich suche ein Lösung für die Fernwartung mit 2FA.
Aktuell verwenden wir hierfür Teamviewer, allerdings ist dort die 2FA für Verbindungen für uns nicht praktikable,
da auf jeden TV-Client händisch ein Smartphone verknüpft werden muss(für externe Dienstleiter eher unbrauchbar).
Guacamole ist ganz gut aber dieser muss auch dementsprechend gewartet und abgesichert werden.
VPN 2FA und dann weiter per RDP ist etwas schwierig zwecks Rechtevergabe.
In unserem Fall auch schlecht da die 2FA eine E-Mail ist, fällt der Mailserver aus, ist keine Verbindung mehr möglich.
Kennt jemand eine Lösung welche OTP verwendet und relativ leicht für mehrere Clients konfigurierbar ist?
Vielen Dank.
Please also mark the comments that contributed to the solution of the article
Content-Key: 3385357809
Url: https://administrator.de/contentid/3385357809
Printed on: April 27, 2024 at 15:04 o'clock
11 Comments
Latest comment
AnyDesk vielleicht?
Moin.
Beschreibe Deine Anforderung weitergehend, bitte.
Wenn mir jemand per Teamviewer hilft, gebe ich dem das TV-Kennwort und zudem lasse ich ihn ein Windowskennwort eingeben, um die Arbeiten zu machen (es gibt einen Supportnutzerkonto mit passenden Rechten) - das ist schon 2FA.
Oder hast Du vor, direkt in der Nutzersitzung zu arbeiten und die Nutzer kennen dich gar nicht? Dann wäre natürlich 2 FA diskutabel.
Beschreibe Deine Anforderung weitergehend, bitte.
Wenn mir jemand per Teamviewer hilft, gebe ich dem das TV-Kennwort und zudem lasse ich ihn ein Windowskennwort eingeben, um die Arbeiten zu machen (es gibt einen Supportnutzerkonto mit passenden Rechten) - das ist schon 2FA.
Oder hast Du vor, direkt in der Nutzersitzung zu arbeiten und die Nutzer kennen dich gar nicht? Dann wäre natürlich 2 FA diskutabel.
Servus,
ggf. Fastviewer https://fastviewer.com/en/two-way-authentication-as-secure-as-your-banki ..?
Gruß
ggf. Fastviewer https://fastviewer.com/en/two-way-authentication-as-secure-as-your-banki ..?
Gruß
Siehste, deshalb fragte ich nach weiteren Details.
Wie wäre es denn, wenn Du dem eine SmartCard (+PIN) zur Windows-Anmeldung verpasst?
Wenn Ihr eine CA habt, kostet dich die Einrichtung ein Lachen und die Hardware (Karte+Reader) um 75€.
Edit: man müsste dann natürlich konsequenterweise SmartCard-Logon erzwingen (das geht in den Eigenschaften des AD-Nutzers per Haken "Anmeldung über SmartCard erforderlich").
nun zum großen "ABER": kann Teamviewer überhaupt USB-Geräte wie SmartCardleser durchreichen zu einem Remoterechner?
Wie wäre es denn, wenn Du dem eine SmartCard (+PIN) zur Windows-Anmeldung verpasst?
Wenn Ihr eine CA habt, kostet dich die Einrichtung ein Lachen und die Hardware (Karte+Reader) um 75€.
Edit: man müsste dann natürlich konsequenterweise SmartCard-Logon erzwingen (das geht in den Eigenschaften des AD-Nutzers per Haken "Anmeldung über SmartCard erforderlich").
nun zum großen "ABER": kann Teamviewer überhaupt USB-Geräte wie SmartCardleser durchreichen zu einem Remoterechner?