[
Avanpost FAM реализует функциональность аутентификации в ОС Windows посредством механизма Windows Logon. Для интеграции с операционной системой Windows используется стандартный механизм для реализации собственного интерфейса аутентификации пользователей Credentials Provider.
При этом компонент Avanpost FAM Windows Logon (Credential Provider) может устанавливаться как через групповые политики, так и локально.
Оба этих способа используются для решения следующих задач:
- 2FA/MFA при доступе к рабочей станции;
- 2FA/MFA при удалённом доступе к рабочей станции или серверу по RDP;
- централизованного контроля доступа к рабочей станции или серверу по RDP.
Локальная установка Avanpost FAM Windows Logon может быть удобна в следующих случаях:
- рабочая станция находится не в домене. К примеру, если в качестве рабочей станции используется ноутбук, не подключенный к домену, либо домашний компьютер сотрудника;
- сервер находится не в домене из соображений безопасности.
При установке на большое количество рабочих станций, находящихся в домене, лучше использовать установку через групповые политики.