Avanpost FAM/MFA+ : 3.3.4. Windows Logon

[

Avanpost FAM реализует функциональность аутентификации в ОС Windows посредством механизма Windows Logon. Для интеграции с операционной системой Windows используется стандартный механизм для реализации собственного интерфейса аутентификации пользователей Credentials Provider. 

При этом компонент Avanpost FAM Windows Logon (Credential Provider) может устанавливаться как через групповые политики, так и локально.

Оба этих способа используются для решения следующих задач:

  • 2FA/MFA при доступе к рабочей станции;
  • 2FA/MFA при удалённом доступе к рабочей станции или серверу по RDP;
  • централизованного контроля доступа к рабочей станции или серверу по RDP.

Локальная установка Avanpost FAM Windows Logon может быть удобна в следующих случаях:

  • рабочая станция находится не в домене. К примеру, если в качестве рабочей станции используется ноутбук, не подключенный к домену, либо домашний компьютер сотрудника;
  • сервер находится не в домене из соображений безопасности.

При установке на большое количество рабочих станций, находящихся в домене, лучше использовать установку через групповые политики.

Обсуждение