Mijn vraag
In een relatief kleine kantooromgeving, met een basaal ingerichte Windows Server Essentials 2016, willen we 2FA bij inloggen op het netwerk introduceren. Dat heeft te maken met een normeringseis waar we aan moeten voldoen. Het is mogelijk de 2FA te verplaatsen naar een extern systeem, maar ik wil de mogelijkheid onderzoeken om dit voor een aantal gebruikers te implementeren. Ik heb gedacht aan een Yubikey op één of andere wijze. Het is niet de bedoeling er een project van te maken met terugkerende dure licenties. De vraag is dus of iemand ervaring heeft met yubikey als 2e factor in te zetten voor een windows logon in de AD omgeving. Of een andere eenvoudige oplossing. Wat ook een denkrichting is, is het openen van de specifieke applicatie beschermen met een 2 factor, als dat mogelijk is.
Relevante software en hardware die ik gebruik
Zie hierboven.
Wat ik al gevonden of geprobeerd heb
Ik heb informatie gevonden van yubikey zelf: https://support.yubico.co...ubikey-piv-authentication
Het lijkt dus wel te kunnen, maar ik vind het nog wat complex, en kan er verder niet heel veel documentatie over vinden. Ben erg benieuwd naar jullie gedachten/ervaringen met betrekking tot implementatie van 2 FA in deze omgeving. Misschien zie dan het licht
In een relatief kleine kantooromgeving, met een basaal ingerichte Windows Server Essentials 2016, willen we 2FA bij inloggen op het netwerk introduceren. Dat heeft te maken met een normeringseis waar we aan moeten voldoen. Het is mogelijk de 2FA te verplaatsen naar een extern systeem, maar ik wil de mogelijkheid onderzoeken om dit voor een aantal gebruikers te implementeren. Ik heb gedacht aan een Yubikey op één of andere wijze. Het is niet de bedoeling er een project van te maken met terugkerende dure licenties. De vraag is dus of iemand ervaring heeft met yubikey als 2e factor in te zetten voor een windows logon in de AD omgeving. Of een andere eenvoudige oplossing. Wat ook een denkrichting is, is het openen van de specifieke applicatie beschermen met een 2 factor, als dat mogelijk is.
Relevante software en hardware die ik gebruik
Zie hierboven.
Wat ik al gevonden of geprobeerd heb
Ik heb informatie gevonden van yubikey zelf: https://support.yubico.co...ubikey-piv-authentication
Het lijkt dus wel te kunnen, maar ik vind het nog wat complex, en kan er verder niet heel veel documentatie over vinden. Ben erg benieuwd naar jullie gedachten/ervaringen met betrekking tot implementatie van 2 FA in deze omgeving. Misschien zie dan het licht