MFA mit MS - beim Entsperren
Hi,
wir haben selber leider keinen Zugriff auf die Einstellungsmöglichkeiten der folgenden Anfrage, das mal vorab.
Bedingt durch eine Auditierung (und sicherlich der Drang nach Sicherheit ;D) wird verlangt dass wir MFA nutzen. Dies tun wir aktuell auch, an den Clients via Swivel OTC und zusätzlich ist der via Azure MS Authenticator im Einsatz. Ziel muss sein dass wir bei jedem Login/Anmelden (nach Sperren) am PC MFA nutzen. Mit Swivel ist das gewährleistet, bei jedem Login am PC wird er OTC verlangt.
Unsere Ansprechpartner teilen mit dass MS eine seltsame Linie fährt, wo am Ende nur noch passswortlos gearbeitet werden soll. Einen MFA Zwang bei jedem Login gibt es wohl seitens MS nicht.
Swivel ist mehr oder weniger recht anstrengend und ich/wir lokal im Werk würden das gern durch Hardware-Token (mit Fingerabdruck) ersetzen. Nun wird aber mitgeteilt dass wir das dann nicht mehr so nutzen können wir Swivel bisher hatten.
Ich verstehe das ehrlich gesagt nicht, MS sitzt an der Quelle und soll nicht können was diverse andere Anbieter in Windows einbetten können?
Sorry ist noch früh am Morgen, hoffe mein Text ist nicht zu blöd geschrieben.
VG
CSE
wir haben selber leider keinen Zugriff auf die Einstellungsmöglichkeiten der folgenden Anfrage, das mal vorab.
Bedingt durch eine Auditierung (und sicherlich der Drang nach Sicherheit ;D) wird verlangt dass wir MFA nutzen. Dies tun wir aktuell auch, an den Clients via Swivel OTC und zusätzlich ist der via Azure MS Authenticator im Einsatz. Ziel muss sein dass wir bei jedem Login/Anmelden (nach Sperren) am PC MFA nutzen. Mit Swivel ist das gewährleistet, bei jedem Login am PC wird er OTC verlangt.
Unsere Ansprechpartner teilen mit dass MS eine seltsame Linie fährt, wo am Ende nur noch passswortlos gearbeitet werden soll. Einen MFA Zwang bei jedem Login gibt es wohl seitens MS nicht.
Swivel ist mehr oder weniger recht anstrengend und ich/wir lokal im Werk würden das gern durch Hardware-Token (mit Fingerabdruck) ersetzen. Nun wird aber mitgeteilt dass wir das dann nicht mehr so nutzen können wir Swivel bisher hatten.
Ich verstehe das ehrlich gesagt nicht, MS sitzt an der Quelle und soll nicht können was diverse andere Anbieter in Windows einbetten können?
Sorry ist noch früh am Morgen, hoffe mein Text ist nicht zu blöd geschrieben.
VG
CSE
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4416237880
Url: https://administrator.de/forum/mfa-mit-ms-beim-entsperren-4416237880.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ein Erzwungenes MFA per Azure/Intune würde mich auch brennend interessieren.
Das ist gerade die einzige Hürde um ein Altsystem abzulösen.
Zukünftig soll genau diese Geschichte mit dem MFA über Azure Unternehmens weit ausgerollt werden.
Die passwortlose Geschichte ist Allerdings Windows Hello und hat damit weniger zu tun 😉
Gruß
Spirit
ein Erzwungenes MFA per Azure/Intune würde mich auch brennend interessieren.
Das ist gerade die einzige Hürde um ein Altsystem abzulösen.
Zukünftig soll genau diese Geschichte mit dem MFA über Azure Unternehmens weit ausgerollt werden.
Die passwortlose Geschichte ist Allerdings Windows Hello und hat damit weniger zu tun 😉
Gruß
Spirit
Seit Ewigkeiten bietet MS SmartCard+PIN Authentifizierung für Windowsdomänen an. Unbedingt ansehen.
https://support.yubico.com/hc/en-us/articles/360015668979-Setting-up-Sma ...
https://download.microsoft.com/download/5/A/B/5ABDDED2-F56E-427D-88C1-41 ...
https://www.experts-exchange.com/articles/36692/Going-passwordless.html
Passwortlos kannst Du schonmal streichen: keine Lösung ist passwortlos! Es bleibt immer ein Kennwort im Hintergrund, selbst wenn der Nutzer es nicht kennt/nutzt.
https://support.yubico.com/hc/en-us/articles/360015668979-Setting-up-Sma ...
https://download.microsoft.com/download/5/A/B/5ABDDED2-F56E-427D-88C1-41 ...
https://www.experts-exchange.com/articles/36692/Going-passwordless.html
Passwortlos kannst Du schonmal streichen: keine Lösung ist passwortlos! Es bleibt immer ein Kennwort im Hintergrund, selbst wenn der Nutzer es nicht kennt/nutzt.