eglipeter
30.11.2019
view14204
view5
0
Goto Top

Windows 2-FA mit Smartcard oder Yubikey nur für RDP

FrageMicrosoftWindows 10
Hallo zusammen,

ich habe mir einen Yubikey zugelegt und würde diesen gerne nutzen, um damit RDP-Sitzungen abzusichern. Hierbei soll bei RDP-Verbindungen ein Yubikey zwingend notwendig sein, lokale Anmeldungen am System sollen aber nur nach Benutzername und Passwort authentifizieren. Die Rechner laufen auf Windows 10 Pro. Ich habe EIDAuthenticate gefunden, um per PIV-kompatible Smartcard einen Login auf nicht-Domänen-PCs zu ermöglichen, aber leider kann man da das nicht auf RDP beschränken. Habt Ihr eine Idee?

Vielen Dank!

Peter
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 520750

Url: https://administrator.de/contentid/520750

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 30.11.2019 um 11:30:53 Uhr
Goto Top
Das wäre ein Fall für Yubico. Zumindest werben sie damit in einem Webinar: https://www.yubico.com/why-yubico/for-business/computer-login/

Ganz unten...
eglipeter
eglipeter 30.11.2019 um 11:35:40 Uhr
Goto Top
Das Problem dort ist, dass die PIV-kompatible Authentifizierung dort eine AD benötigt (siehe Minute 12:43 im Video)....
NordicMike
NordicMike 30.11.2019 aktualisiert um 12:09:10 Uhr
Goto Top
Dann wäre das ein Fall für Yubico...

...Support.
aqui
aqui 30.11.2019 um 15:13:58 Uhr
Goto Top
Eigentlich wird das identisch zu Smart Card Login gehandhabt:
https://docs.microsoft.com/en-us/windows/security/identity-protection/sm ...
Dani
Dani 30.11.2019 um 15:34:18 Uhr
Goto Top
Moin,
Habt Ihr eine Idee?
PrivacyIDEA in Verbindung mit Yubikey sollte dein Wunsch erfüllen können.


Gruß,
Dani
FrageMicrosoftWindows 10
Mehr von eglipetereglipeterManaged 10 Zoll Switcheseglipeter - 8 KommentareeglipeterSIP-Provider mit SMS-Unterstützung und internationalen Mobilfunkrufnummerneglipeter - 1 KommentareglipeterLANCOM DNS über VPNeglipetereglipeterLANCOM: IKE-SA Netzbeziehungen für Supervisor-Netzeglipeter - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 19 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare