Windows 2-FA mit Smartcard oder Yubikey nur für RDP
Hallo zusammen,
ich habe mir einen Yubikey zugelegt und würde diesen gerne nutzen, um damit RDP-Sitzungen abzusichern. Hierbei soll bei RDP-Verbindungen ein Yubikey zwingend notwendig sein, lokale Anmeldungen am System sollen aber nur nach Benutzername und Passwort authentifizieren. Die Rechner laufen auf Windows 10 Pro. Ich habe EIDAuthenticate gefunden, um per PIV-kompatible Smartcard einen Login auf nicht-Domänen-PCs zu ermöglichen, aber leider kann man da das nicht auf RDP beschränken. Habt Ihr eine Idee?
Vielen Dank!
Peter
ich habe mir einen Yubikey zugelegt und würde diesen gerne nutzen, um damit RDP-Sitzungen abzusichern. Hierbei soll bei RDP-Verbindungen ein Yubikey zwingend notwendig sein, lokale Anmeldungen am System sollen aber nur nach Benutzername und Passwort authentifizieren. Die Rechner laufen auf Windows 10 Pro. Ich habe EIDAuthenticate gefunden, um per PIV-kompatible Smartcard einen Login auf nicht-Domänen-PCs zu ermöglichen, aber leider kann man da das nicht auf RDP beschränken. Habt Ihr eine Idee?
Vielen Dank!
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 520750
Url: https://administrator.de/contentid/520750
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Das wäre ein Fall für Yubico. Zumindest werben sie damit in einem Webinar: https://www.yubico.com/why-yubico/for-business/computer-login/
Ganz unten...
Ganz unten...
Eigentlich wird das identisch zu Smart Card Login gehandhabt:
https://docs.microsoft.com/en-us/windows/security/identity-protection/sm ...
https://docs.microsoft.com/en-us/windows/security/identity-protection/sm ...
Moin,
Gruß,
Dani
Habt Ihr eine Idee?
PrivacyIDEA in Verbindung mit Yubikey sollte dein Wunsch erfüllen können.Gruß,
Dani