【前言】
企业IT管理者经常会面临以下问题:
-
一人维护多台服务器:每台服务器设置不同的密码,记忆容易混淆,容易忘记;设置简单的密码,容易被破解;设置相同的复杂密码又担心一旦一个密码被泄露,所有服务器都存在安全登录隐患;
-
多人维护一台服务器:多人都需要登录同一台服务器处理不同业务系统的事务,大家共享同一个administrator的密码,由于某人误操作导致数据丢失,追究责任大家相互推诿,没有凭据可查;
-
多家IT运维团队交叉运维多台服务器:分配不同的运维团队管理不同的服务器或通过不同的账号密码共同管理同一台服务器,无法控制运维团队的人员变更,存在人员流动而密码被恶意泄露的风险;
通过生物识别技术的双重身份认证的方式(如指纹+密码、人脸+密码等)远程登录服务器桌面将极大增强服务器的账户安全性,即可以避免遭受黑客的口令攻击,又可以加强内部IT运维人员的身份安全及行为管控。
由此,纹宁信息专门为企业计算机远程桌面管理设计了一套基于指纹识别技术的双因子身份认证解决方案。该解决方案旨在帮助企业解决在计算机远程桌面登录管理下的用户身份识别与访问控制的问题,我们自主研发的指纹安全系统将生物特征数据、远程计算机桌面、指纹终端设备、Windows帐号有机结合起来并进行统一管理,提高企业内部IT管理架构的安全级别,实现 IT架构的高效、可信管理。
该方案也广泛适用于云服务器的远程桌面登录管理,已广泛应用于阿里云、腾讯云、华为云、百度云、微软云、亚马逊云等云服务器,为成千上万的云服务器用户提供安全便捷的云服务器远程桌面身份安全认证服务。
【方案设计】
指纹验证安全性极高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现远程桌面登录;可以实现指纹设备远程映射跨地域指纹验证,指纹验证记录实时查询;远程桌面登录需依赖网络。
图一:远程桌面登录指纹认证拓扑结构图
图二:纹宁指纹安全系统WEB管理系统管理员登录界面
图三:WEB管理系统登记指纹界面
计算机远程桌面登录指纹身份认证系统具备以下功能:
(一)、用户的指纹统一管理(注册、修改、删除);
(二)、用户采用指纹、指纹+密码、指纹或密码的身份认证方式登录计算机远程桌面;
(三)、超管可配置双重认证模式,增强远程端桌面登录的系统安全性;
(四)、远程计算机及账号管理、客户端计算机管理;
(五)、指纹设备管理:指纹设备持有人登记及活跃度查询;
(六)、角色管理:超级管理员、管理员、审计员、操作员、普通用户;
(七)、远程计算机账户绑定管理:支持授权多指纹账户访问同一计算机桌面;
(八)、日志审计管理:登录日志、系统操作日志、指纹管理日志、AD管理日志:
图四:WEB管理系统管理界面
普通用户只需在第一次录入指纹并建立其指纹信息和相关资料库,以后通过指纹认证的方式即可登录授权访问的远程计算机桌面,普通用户登录系统的方式由管理员分配,可采用指纹+密码,指纹或密码,仅指纹的方式登录。
客户端计算机和远程桌面端计算机均需要安装纹宁指纹安全系统客户端软件,客户端计算机必须接入指纹采集终端,远程端计算机可以根据安全级别要求选择接入指纹采集终端。
图五:指纹登录计算机远程桌面客户端界面
图六:指纹登录计算机远程桌面远程端界面
图七:指纹安全系统客户端管理界面
【方案组成】
- 纹宁WMPlatform统一身份认证平台
- 纹宁指纹安全系统服务端软件及远程桌面登录模块
- 纹宁指纹安全系统WEB管理系统软件(可选)
- 纹宁指纹安全系统客户端软件及远程桌面登录模块
- 生物识别终端(如指纹采集仪、指纹鼠标等)
【系统部署环境要求】
-
服务器操作系统:Microsoft Windows Server 2022
Microsoft Windows Server 2019
Microsoft Windows Server 2016(推荐)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2008 R2 -
服务器数据库版本:SQL Server2019/2016/2014/2012/2008R2
-
用户权限:超级管理员(administrator)
-
CPU:建议Intel Xeon(R) E5-2670 V3 @2.30GHz或以上
-
内存:建议8GB或以上
-
硬盘:建议500GB或以上
-
客户端操作系统:Microsoft Windows 11 32bit/64bit
Microsoft Windows 10 32bit/64bit(推荐)
Microsoft Windows 8/8.1 32bit/64bit
Microsoft Windows 7 32bit/64bit
Microsoft Windows XP 32bit/64bit
Microsoft Windows Server 2022
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003