Dual-Authentifizierung unter Windows mit PINsafe
Mit dem letztgenannten Dokument verabschiedeten wir uns und PINsafe Artikel und alle können wir damit machen, sahen wir in früheren Artikeln, wie eine doppelte Authentifizierung einstellen Citrix-Umgebungen oder Zugang OWA und heute endlich sieht, wie in einer Windows-Login integrieren, entweder auf den Terminaldienste zugreifen oder auf dem PC jeden Benutzer selbst!
Vor diesem Einsatz, wir müssen unsere Umwelt und das Gerät konfiguriert PINsafe tragen, wir können auf diesen früheren Dokumenten bauen, wo desplegabamos das Gerät oder ritten unsere eigene Anlage, Neben zunächst Grundform konfigurieren. Und weiter jetzt auf jedem PC die notwendige Software zu installieren, wir können es manuell installieren, wie er hier oder leise und übergeben Konfigurationen diskutiert, alle mit GPO, es ist ganz einfach!
Wir haben in früheren Dokumenten gesehen, welche PINsafe Angebote, Wenn Sie Informationen über alle müssen sehen ihre Möglichkeiten auf diesen Link. Grundsätzlich besteht Benutzer eine zusätzliche Authentifizierung des Addierens, braucht nur einen PIN-Code merken und so muss eine OTC schreiben (Ein Timecode) die nur wird immer; die PIN erhalten Benutzer über ein Bild, das Sie auf dem Bildschirm sehen Anmelde, durch eine SMS / E-Mail zu senden oder die App auf ihren mobilen Geräten haben Token verwenden!! Wir können PINsafe in den meisten Anwendungen oder Systeme integrieren, die Benutzerüberprüfung erfordern, wir können eine umfassende Zusammenfassung sehen in seinem Wiki (und btw, wenn es nicht unterstützt wird, zeigt sie lediglich und integrieren!!!), durch RADIUS oder APIs Authentifizierungen durch Setzen Mittel (wie in diesem Szenario).
Der erste Schritt ist es, den IP-Bereich von Agenten für die Validierung registrieren, In diesem Szenario, Agenten werden Computer mit installierter Software PINsafe sein, so von „Server“ > „Agents“ einen neuen erstellen, die den gesamten Bereich von IP-Netzwerk-Geräten oder PCs überprüft, für sie, wir werden hineinstecken müssen ‚Hostname/IP‘ IP-Bereich und die richtige Maske, plus ein gemeinsames Geheimnis, dass es später eingestellt.
folgendermaßen, die PINsafe Credential Provider installieren, die von der heruntergeladen werden kann Wiki offizielle und es auf Computern installieren, die uns interessiert.
Als manuelle Installation, Wir müssen es mithilfe eines Assistenten installieren ‚Meine Frau‘ (ja Liebling, ja Liebling…).
„Nächster,“
„Installieren“ zu Beginn der Installation von,
… Wir warteten ein paar Sekunden…
gut, Wenn Sie kopieren keine Konfigurationsdatei und führen Sie es manuell, Teile markieren „Starten Sie Configuration Utility“ & „Fertig“,
Und in diesen Setup-Assistenten, Wir müssen die IP der PINsafe-Appliance im Feld angeben ‚Server‘, sowie den Hafen, der Kontext, das gemeinsame Geheimnis, wenn wir Verbindung zu sichern… dann setzen wir die Authentifizierungsmethoden, und wenn wir Bild Turing… werden wir „Testverbindung“ und wenn alles korrekt ist, können wir die Sitzung schließen und versuchen, uns mit Zwei-Faktor-Authentifizierung zu validieren!
Wie wir sehen, wenn unsere Benutzernamen eingeben & Passwort, Presse „Anfrage Bild“ und wir werden ein Pop-up springen, so dass wir unsere PIN OTC wenden können, und wir können uns mit unserem Active Directory Passwort bestätigen zuzüglich einer einmaligen Code und noch dauern würde, wir ein Keylogger nichts passiert!
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
- JumpServer - 17 von Oktober von 2023
- CrowdSec-Konsole - 10 von Oktober von 2023
- Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023