eglipeter
Goto Top

Windows 2-FA mit Smartcard oder Yubikey nur für RDP

Hallo zusammen,

ich habe mir einen Yubikey zugelegt und würde diesen gerne nutzen, um damit RDP-Sitzungen abzusichern. Hierbei soll bei RDP-Verbindungen ein Yubikey zwingend notwendig sein, lokale Anmeldungen am System sollen aber nur nach Benutzername und Passwort authentifizieren. Die Rechner laufen auf Windows 10 Pro. Ich habe EIDAuthenticate gefunden, um per PIV-kompatible Smartcard einen Login auf nicht-Domänen-PCs zu ermöglichen, aber leider kann man da das nicht auf RDP beschränken. Habt Ihr eine Idee?

Vielen Dank!

Peter

Content-ID: 520750

Url: https://administrator.de/contentid/520750

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

NordicMike
NordicMike 30.11.2019 um 11:30:53 Uhr
Goto Top
Das wäre ein Fall für Yubico. Zumindest werben sie damit in einem Webinar: https://www.yubico.com/why-yubico/for-business/computer-login/

Ganz unten...
eglipeter
eglipeter 30.11.2019 um 11:35:40 Uhr
Goto Top
Das Problem dort ist, dass die PIV-kompatible Authentifizierung dort eine AD benötigt (siehe Minute 12:43 im Video)....
NordicMike
NordicMike 30.11.2019 aktualisiert um 12:09:10 Uhr
Goto Top
Dann wäre das ein Fall für Yubico...

...Support.
aqui
aqui 30.11.2019 um 15:13:58 Uhr
Goto Top
Eigentlich wird das identisch zu Smart Card Login gehandhabt:
https://docs.microsoft.com/en-us/windows/security/identity-protection/sm ...
Dani
Dani 30.11.2019 um 15:34:18 Uhr
Goto Top
Moin,
Habt Ihr eine Idee?
PrivacyIDEA in Verbindung mit Yubikey sollte dein Wunsch erfüllen können.


Gruß,
Dani