[ Задача ] [ Решение ] [ Выгоды ] [ Примеры прикладных решений ] [ Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Microsoft Windows ] [ Подключение серверов под управлением ОС Microsoft Windows Server ] [ Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Linux ] [ Подключение серверов под управлением ОС Linux ]
Задача
Повышение защиты рабочих станций сотрудников и серверов путём добавления дополнительного фактора для аутентификации и удалённого доступа.
Решение
Использование двухфакторной аутентификации (2FA) для серверов и рабочих станций пользователей позволяет повысить защиту при работе сотрудников как в защищённом периметре, так и при удалённом доступе.
Для решения задачи при помощи Avanpost FAM применяются следующие подходы:
- через Windows Logon при входе на рабочие станции и ноутбуки сотрудников под управлением операционных систем Microsoft Windows Desktop 7/8/10/11.
- через Windows Logon при удалённом RDP-подключении к рабочим станциям сотрудников под управлением операционных систем Microsoft Windows Desktop 7/8/10/11.
- через Windows Logon при удалённом RDP-подключении к серверам под управлением операционных систем Microsoft Windows Server 2012R2/2016/2019/2022.
- через Linux Logon при входе на рабочие станции и ноутбуки сотрудников под управлением операционных систем Linux.
- через Linux Logon при удалённом SSH-подключении к серверам под управлением операционных систем Linux.
Выгоды
Применение 2FA через Avanpost FAM для рабочих станций и серверов под управлением ОС Windows и Linux позволяет достичь следующих результатов:
- Снизить риски компрометации рабочих станций сотрудников как при работе во внутреннем периметре, так и при работе в удалённом режиме.
- Защитить рабочие станции сотрудников во внутреннем периметре сети при удалённом подключении по RDP, например, при удалённом доступе из интернета.
- Повысить защиту RDP-подключений как к серверам, подключенным к домену Microsoft Active Directory, так и standalone-серверам, не подключенным к домену.
- Повысить защиту SSH-подключений к серверам и рабочим станциям под управлением ОС Linux.
- Использовать в качестве второго фактора обширный ассортимент современных методов аутентификации (мобильное приложение Avanpost Authenticator, TOTP, FIDO WebAuthn/U2F, SMS, E-mail, Смарт-карты и т.д.).
- Масштабировать корпоративную аутентификацию для решения других задач, например, защиты унаследованных (legacy) корпоративных информационных систем, 2FA/MFA для корпоративных ресурсов и SSO/SLO при работе переходе между приложениями.
Примеры прикладных решений
Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Microsoft Windows
Примеры готовых решений:
- Настройка 2FA/MFA для АРМ под управлением Windows Desktop
- Настройка MFA для Windows Desktop/Server при подключении по RDP
Подключение серверов под управлением ОС Microsoft Windows Server
Примеры готовых решений:
Подключение рабочих станций и ноутбуков сотрудников под управлением ОС Linux
Примеры готовых решений:
Подключение серверов под управлением ОС Linux
Примеры готовых решений: