Avanpost FAM/MFA+ : 3.1.3. 2FA для серверов и компьютеров под управлением Windows и Linux

3.1.3. 2FA для серверов и компьютеров под управлением Windows и Linux

Задача

Повышение защиты рабочих станций сотрудников и серверов путём добавления дополнительного фактора для аутентификации и удалённого доступа.

Решение

Использование двухфакторной аутентификации (2FA) для серверов и рабочих станций пользователей позволяет повысить защиту при работе сотрудников как в защищённом периметре, так и при удалённом доступе.

Для решения задачи при помощи Avanpost FAM применяются следующие подходы:

  • через Windows Logon при входе на рабочие станции и ноутбуки сотрудников под управлением операционных систем Microsoft Windows Desktop 7/8/10/11.
  • через Windows Logon при удалённом RDP-подключении к рабочим станциям сотрудников под управлением операционных систем Microsoft Windows Desktop 7/8/10/11.
  • через Windows Logon при удалённом RDP-подключении к серверам под управлением операционных систем Microsoft Windows Server 2012R2/2016/2019/2022.
  • через Linux Logon при входе на рабочие станции и ноутбуки сотрудников под управлением операционных систем Linux.
  • через Linux Logon при удалённом SSH-подключении к серверам под управлением операционных систем Linux.

Выгоды 

Применение 2FA через Avanpost FAM для рабочих станций и серверов под управлением ОС Windows и Linux позволяет достичь следующих результатов:

  1. Снизить риски компрометации рабочих станций сотрудников как при работе во внутреннем периметре, так и при работе в удалённом режиме.
  2. Защитить рабочие станции сотрудников во внутреннем периметре сети при удалённом подключении по RDP, например, при удалённом доступе из интернета.
  3. Повысить защиту RDP-подключений как к серверам, подключенным к домену Microsoft Active Directory, так и standalone-серверам, не подключенным к домену.
  4. Повысить защиту SSH-подключений к серверам и рабочим станциям под управлением ОС Linux.
  5. Использовать в качестве второго фактора обширный ассортимент современных методов аутентификации (мобильное приложение Avanpost Authenticator, TOTP, FIDO WebAuthn/U2F, SMS, E-mail, Смарт-карты и т.д.).
  6. Масштабировать корпоративную аутентификацию для решения других задач, например, защиты унаследованных (legacy) корпоративных информационных систем, 2FA/MFA для корпоративных ресурсов и SSO/SLO при работе переходе между приложениями.

Примеры прикладных решений

Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Microsoft Windows

Примеры готовых решений:

Подключение серверов под управлением ОС Microsoft Windows Server

Примеры готовых решений:

Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Linux

Примеры готовых решений:

Подключение серверов под управлением ОС Linux

Примеры готовых решений:


Обсуждение