nocloud
Jun 05, 2024, updated at 10:21:12 (UTC)
view1415
view13
1
Goto Top

MFA für Windows Server 2022 - Remotedesktopverbindung

GermanQuestionWindows ServerSecurity Tools
Moin moin!

ich bin auf der Suche nach einer gescheiten Lösung für unseren Winserver 2022. Hier greifen meine Benutzer per RDP auf unsere Datenbankanwendung zu.

Hier möchte ich gerne eine MFA installieren mit überschaubaren Kosten. Ich habe ca. 150 User.

Kennt ihr eine gute Möglichkeit?

Viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 44261224453

Url: https://administrator.de/contentid/44261224453

Printed on: June 19, 2024 at 19:06 o'clock

13 Comments
Latest comment
Goto Top
Member: Vision2015
Vision2015 Jun 05, 2024 at 07:06:41 (UTC)
Goto Top
Moin...

intern oder extern=?

Frank
Member: DerWoWusste
DerWoWusste Jun 05, 2024 at 07:17:37 (UTC)
Goto Top
Speziell für einen Server MFA einzuführen ergibt aus meiner Sicht weniger Sinn, als generell das Domänen-Nutzerkonto per MFA zu schützen. Hierzu empfehle ich SmartCards. Die Kosten sind überschaubar - wenn Du 75€ pro Nutzer einplanst, kommst Du dicke hin, mit virtuellen SmartCards wäre das gar kostenlos zu erreichen.
Member: nocloud
nocloud Jun 05, 2024 at 07:34:01 (UTC)
Goto Top
es sind externe Zugriffe.
Member: hempel
hempel Jun 05, 2024 updated at 07:41:26 (UTC)
Goto Top
Hierzu empfehle ich SmartCards
Würde ich auch machen, neben Smartcards kann dafür natürlich auch ein Yubikey herhalten auf dem man das Zertifikat platziert. Halt auch sämtliche Gerätschaften die sich als Smartcards ausgeben können.
https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-f ...

Gruß
Member: nocloud
nocloud Jun 05, 2024 at 07:43:50 (UTC)
Goto Top
Hi DerWoWusste,

das ist ein interessanter Ansatz, den hatte ich gar nicht aufm Schirm. Habe leider gar keine Erfahrung mit SmartCards.
Das kenne ich noch aus Onlinebanking aus den 2000ern. Kann ich das als anerkannte MFA-Methode annehmen?
Member: mbehrens
mbehrens Jun 05, 2024 at 07:47:06 (UTC)
Goto Top
Zitat von @nocloud:

Kann ich das als anerkannte MFA-Methode annehmen?

Ja, durchaus.
Member: DerWoWusste
DerWoWusste Jun 05, 2024 at 07:58:27 (UTC)
Goto Top
Kann ich das als anerkannte MFA-Methode annehmen?
Ja sicher.
Habt Ihr bereits eine lokale CA? Dann kannst Du es in einem Vormittag austesten: Tipp zur Nutzung von Zweitaccounts unter Windows
Member: nocloud
nocloud Jun 05, 2024 at 14:33:45 (UTC)
Goto Top
Klingt smart! Vielen Dank für den Tipp. Ich werds ausprobieren!

Viele Grüße
Member: DerWoWusste
DerWoWusste Jun 05, 2024 at 14:46:49 (UTC)
Goto Top
Und solltest Du SmartCard-Reader brauchen, melde Dich. Hier liegen noch ein paar Dutzend Testgeräte, günstig abzugeben, sowie ein paar Yubikeys.
Member: pasu69
pasu69 Jun 05, 2024 at 16:10:57 (UTC)
Goto Top
Cisco Duo
heart2
Member: theDevilsLettuce
theDevilsLettuce Jun 06, 2024 at 00:11:02 (UTC)
Goto Top
+1 für Duo, einfach einzurichten und funktioniert problemlos.
Member: ZauTei
ZauTei Jun 06, 2024 at 04:03:32 (UTC)
Goto Top
Meine Rede Cisco Duo nutze ich selbst.
Member: nocloud
nocloud Jun 07, 2024 at 07:48:58 (UTC)
Goto Top
Duo hatte ich auch im Auge. Bloß jährliche Lizenzkosten von über 5.000€ ist leider nicht drin...
GermanQuestionWindows ServerSecurity Tools