13
MFA für Windows Server 2022 - Remotedesktopverbindung
Moin moin!
ich bin auf der Suche nach einer gescheiten Lösung für unseren Winserver 2022. Hier greifen meine Benutzer per RDP auf unsere Datenbankanwendung zu.
Hier möchte ich gerne eine MFA installieren mit überschaubaren Kosten. Ich habe ca. 150 User.
Kennt ihr eine gute Möglichkeit?
Viele Grüße
ich bin auf der Suche nach einer gescheiten Lösung für unseren Winserver 2022. Hier greifen meine Benutzer per RDP auf unsere Datenbankanwendung zu.
Hier möchte ich gerne eine MFA installieren mit überschaubaren Kosten. Ich habe ca. 150 User.
Kennt ihr eine gute Möglichkeit?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44261224453
Url: https://administrator.de/contentid/44261224453
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Moin...
intern oder extern=?
Frank
intern oder extern=?
Frank
Speziell für einen Server MFA einzuführen ergibt aus meiner Sicht weniger Sinn, als generell das Domänen-Nutzerkonto per MFA zu schützen. Hierzu empfehle ich SmartCards. Die Kosten sind überschaubar - wenn Du 75€ pro Nutzer einplanst, kommst Du dicke hin, mit virtuellen SmartCards wäre das gar kostenlos zu erreichen.
es sind externe Zugriffe.
Hierzu empfehle ich SmartCards
Würde ich auch machen, neben Smartcards kann dafür natürlich auch ein Yubikey herhalten auf dem man das Zertifikat platziert. Halt auch sämtliche Gerätschaften die sich als Smartcards ausgeben können.https://support.yubico.com/hc/en-us/articles/360013708460-Yubico-Login-f ...
Gruß
Hi DerWoWusste,
das ist ein interessanter Ansatz, den hatte ich gar nicht aufm Schirm. Habe leider gar keine Erfahrung mit SmartCards.
Das kenne ich noch aus Onlinebanking aus den 2000ern. Kann ich das als anerkannte MFA-Methode annehmen?
das ist ein interessanter Ansatz, den hatte ich gar nicht aufm Schirm. Habe leider gar keine Erfahrung mit SmartCards.
Das kenne ich noch aus Onlinebanking aus den 2000ern. Kann ich das als anerkannte MFA-Methode annehmen?
Kann ich das als anerkannte MFA-Methode annehmen?
Ja sicher.Habt Ihr bereits eine lokale CA? Dann kannst Du es in einem Vormittag austesten: Tipp zur Nutzung von Zweitaccounts unter Windows
Klingt smart! Vielen Dank für den Tipp. Ich werds ausprobieren!
Viele Grüße
Viele Grüße
Und solltest Du SmartCard-Reader brauchen, melde Dich. Hier liegen noch ein paar Dutzend Testgeräte, günstig abzugeben, sowie ein paar Yubikeys.
Cisco Duo
2
+1 für Duo, einfach einzurichten und funktioniert problemlos.
Meine Rede Cisco Duo nutze ich selbst.
Duo hatte ich auch im Auge. Bloß jährliche Lizenzkosten von über 5.000€ ist leider nicht drin...
