3
MFA für Administratoren
Hallo zusammen,
wir verwenden in unserer Hybrid-AD-Infrastruktur Cloud Trust, um Windows Hello for Business zu nutzen. Leider ist es in dieser Konfiguration nicht möglich, MFA bei der Nutzung von RDS zu aktivieren.
Zukünftig planen wir, im Rahmen eines Admin-Berechtigungskonzepts, die administrativen Tätigkeiten über eine PAW (Privileged Access Workstation) durchzuführen. Die Anmeldung auf der PAW soll über RDP erfolgen, und wir möchten diese Anmeldungen gerne per MFA absichern.Nun bin ich auf Duo Security von Cisco gestoßen, das in der Free-Version bis zu 10 Benutzer unterstützt. Wir wären drei Administratoren, sodass die Free-Version ausreichend erscheint.
Hat jemand Erfahrung mit Duo Free für die Administration?
Reicht die Free-Version aus oder sollten wir besser die Essentials-
Version in Betracht ziehen?
Oder gibt es andere Empfehlungen?
Vielen Dank im Voraus!
wir verwenden in unserer Hybrid-AD-Infrastruktur Cloud Trust, um Windows Hello for Business zu nutzen. Leider ist es in dieser Konfiguration nicht möglich, MFA bei der Nutzung von RDS zu aktivieren.
Zukünftig planen wir, im Rahmen eines Admin-Berechtigungskonzepts, die administrativen Tätigkeiten über eine PAW (Privileged Access Workstation) durchzuführen. Die Anmeldung auf der PAW soll über RDP erfolgen, und wir möchten diese Anmeldungen gerne per MFA absichern.Nun bin ich auf Duo Security von Cisco gestoßen, das in der Free-Version bis zu 10 Benutzer unterstützt. Wir wären drei Administratoren, sodass die Free-Version ausreichend erscheint.
Hat jemand Erfahrung mit Duo Free für die Administration?
Reicht die Free-Version aus oder sollten wir besser die Essentials-
Version in Betracht ziehen?
Oder gibt es andere Empfehlungen?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668691
Url: https://administrator.de/contentid/668691
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Tipp zur Nutzung von Zweitaccounts unter Windows
-> dabei werden virtuelle SmartCards genutzt. Schwacher Nutzer startet RDP, an der Anmeldemaske der PAW ist die virtuelle SmartCard sichtbar, PIN eingeben, drin.
Dies wäre nur angreifbar von Leuten, die sich an Euren Rechnern interaktiv anmelden können mit Euren Nutzern (=Alltagskonten der Admins) UND gleichzeitig die PIN kennen.
Oder gibt es andere Empfehlungen?
Falls Ihr schon eine lokale CA habt, ist diese Anleitung in 20 Minuten durchgezogen und getestet:Tipp zur Nutzung von Zweitaccounts unter Windows
-> dabei werden virtuelle SmartCards genutzt. Schwacher Nutzer startet RDP, an der Anmeldemaske der PAW ist die virtuelle SmartCard sichtbar, PIN eingeben, drin.
Dies wäre nur angreifbar von Leuten, die sich an Euren Rechnern interaktiv anmelden können mit Euren Nutzern (=Alltagskonten der Admins) UND gleichzeitig die PIN kennen.
1
Eine lokale CA ist nicht vorhanden. Deinen Link habe ich bereits mehrmals durchgelesen – wirklich hilfreich, danke! Deshalb recherchiere ich aktuell nach einer Lösung von Drittanbietern und bin auf DUO gestoßen.
Da eine CA für sehr vieles gut ist, wäre das Aufsetzen zu empfehlen. Ist lizenzfrei, Einarbeitung natürlich nötig.
Kann dir nicht sagenm, ob das mit Duo free geht.
Kann dir nicht sagenm, ob das mit Duo free geht.
2
