Hi all,
We zijn bij ons op kantoor kleinschalig aan het testen met Yubikeys.
Dit om te voorkomen dat boeventuig gestolen PC's kunnen uitlezen voor gevoelige informatie.
Wat we al hebben?
Mini PC met Windows 10 Pro. Hier zit in 1 SSD in.
Het is ons al gelukt om hier 2 accounts op te zetten. Ieder account heeft z'n eigen set van 2 yubikeys (1 voor gebruik, 1 voor backup in de kluis).
Ook is het gelukt om bitlocker in te stellen voor de OS drive.
We hebben de Yubikey 5 NFC keys.
Bij inloggen hoeven we alleen User + WW in te voeren terwijl de yubikey in de drive zit.
We lopen tegen een paar zaken aan.
1) Is er een mogelijkheid dat Yubico Login de laatste user onthoud? Nu moeten we steeds volledige user invullen.
2) Bitlocker encrypt de schijf alleen weer als er power off is. Bij log off is de schijf niet encrypted.
3) Grootste vraagstuk is op dit moment dat we graag zouden zien dat bij verwijderen van Yubikey de computer gelocked wordt en de schijf encrypt.
Zijn onze wensen haalbaar? Heeft iemand hier ervaring mee?
Is Yubikey nog wel helemaal geschikt voor en onze wensen? Of moeten we aan smartcards denken?
Zoiets: YouTube: How to Use Smart Card Log In using RapidIdentity MFA
We zijn bij ons op kantoor kleinschalig aan het testen met Yubikeys.
Dit om te voorkomen dat boeventuig gestolen PC's kunnen uitlezen voor gevoelige informatie.
Wat we al hebben?
Mini PC met Windows 10 Pro. Hier zit in 1 SSD in.
Het is ons al gelukt om hier 2 accounts op te zetten. Ieder account heeft z'n eigen set van 2 yubikeys (1 voor gebruik, 1 voor backup in de kluis).
Ook is het gelukt om bitlocker in te stellen voor de OS drive.
We hebben de Yubikey 5 NFC keys.
Bij inloggen hoeven we alleen User + WW in te voeren terwijl de yubikey in de drive zit.
We lopen tegen een paar zaken aan.
1) Is er een mogelijkheid dat Yubico Login de laatste user onthoud? Nu moeten we steeds volledige user invullen.
2) Bitlocker encrypt de schijf alleen weer als er power off is. Bij log off is de schijf niet encrypted.
3) Grootste vraagstuk is op dit moment dat we graag zouden zien dat bij verwijderen van Yubikey de computer gelocked wordt en de schijf encrypt.
Zijn onze wensen haalbaar? Heeft iemand hier ervaring mee?
Is Yubikey nog wel helemaal geschikt voor en onze wensen? Of moeten we aan smartcards denken?
Zoiets: YouTube: How to Use Smart Card Log In using RapidIdentity MFA