eglipeter
30.11.2019
view14139
view5
0
Goto Top

Windows 2-FA mit Smartcard oder Yubikey nur für RDP

FrageMicrosoftWindows 10
Hallo zusammen,

ich habe mir einen Yubikey zugelegt und würde diesen gerne nutzen, um damit RDP-Sitzungen abzusichern. Hierbei soll bei RDP-Verbindungen ein Yubikey zwingend notwendig sein, lokale Anmeldungen am System sollen aber nur nach Benutzername und Passwort authentifizieren. Die Rechner laufen auf Windows 10 Pro. Ich habe EIDAuthenticate gefunden, um per PIV-kompatible Smartcard einen Login auf nicht-Domänen-PCs zu ermöglichen, aber leider kann man da das nicht auf RDP beschränken. Habt Ihr eine Idee?

Vielen Dank!

Peter
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 520750

Url: https://administrator.de/contentid/520750

Ausgedruckt am: 08.11.2024 um 21:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 30.11.2019 um 11:30:53 Uhr
Goto Top
Das wäre ein Fall für Yubico. Zumindest werben sie damit in einem Webinar: https://www.yubico.com/why-yubico/for-business/computer-login/

Ganz unten...
eglipeter
eglipeter 30.11.2019 um 11:35:40 Uhr
Goto Top
Das Problem dort ist, dass die PIV-kompatible Authentifizierung dort eine AD benötigt (siehe Minute 12:43 im Video)....
NordicMike
NordicMike 30.11.2019 aktualisiert um 12:09:10 Uhr
Goto Top
Dann wäre das ein Fall für Yubico...

...Support.
aqui
aqui 30.11.2019 um 15:13:58 Uhr
Goto Top
Eigentlich wird das identisch zu Smart Card Login gehandhabt:
https://docs.microsoft.com/en-us/windows/security/identity-protection/sm ...
Dani
Dani 30.11.2019 um 15:34:18 Uhr
Goto Top
Moin,
Habt Ihr eine Idee?
PrivacyIDEA in Verbindung mit Yubikey sollte dein Wunsch erfüllen können.


Gruß,
Dani
FrageMicrosoftWindows 10
Mehr von eglipetereglipeterManaged 10 Zoll Switcheseglipeter - 8 KommentareeglipeterSIP-Provider mit SMS-Unterstützung und internationalen Mobilfunkrufnummerneglipeter - 1 KommentareglipeterLANCOM DNS über VPNeglipetereglipeterLANCOM: IKE-SA Netzbeziehungen für Supervisor-Netzeglipeter - 1 Kommentar
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 89 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 Kommentare