指纹识别登录Windows Server服务器远程桌面

最新推荐文章于 2024-06-12 16:25:21 发布
最新推荐文章于 2024-06-12 16:25:21 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 双因子认证 服务器管理 远程桌面登录 文章标签: 2FA 双因子 身份认证 服务器 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A186886/article/details/121397844
版权
纹宁信息提供了一套基于指纹识别的双因子身份认证解决方案,用于增强企业远程桌面登录的安全性。该方案通过指纹验证提高账户安全性,支持指纹+密码、指纹或密码等多种认证方式,实现用户指纹的统一管理、远程计算机及账号管理,并具备详细的日志审计功能,广泛应用于各大云服务商。系统部署需满足特定的服务器和客户端操作系统、数据库版本等环境要求。
摘要由CSDN通过智能技术生成

【前言】

企业IT管理者经常会面临以下问题:

  • 一人维护多台服务器:每台服务器设置不同的密码,记忆容易混淆,容易忘记;设置简单的密码,容易被破解;设置相同的复杂密码又担心一旦一个密码被泄露,所有服务器都存在安全登录隐患;

  • 多人维护一台服务器:多人都需要登录同一台服务器处理不同业务系统的事务,大家共享同一个administrator的密码,由于某人误操作导致数据丢失,追究责任大家相互推诿,没有凭据可查;

  • 多家IT运维团队交叉运维多台服务器:分配不同的运维团队管理不同的服务器或通过不同的账号密码共同管理同一台服务器,无法控制运维团队的人员变更,存在人员流动而密码被恶意泄露的风险;

    通过生物识别技术的双重身份认证的方式(如指纹+密码、人脸+密码等)远程登录服务器桌面将极大增强服务器的账户安全性,即可以避免遭受黑客的口令攻击,又可以加强内部IT运维人员的身份安全及行为管控。

    由此,纹宁信息专门为企业计算机远程桌面管理设计了一套基于指纹识别技术的双因子身份认证解决方案。该解决方案旨在帮助企业解决在计算机远程桌面登录管理下的用户身份识别与访问控制的问题,我们自主研发的指纹安全系统将生物特征数据、远程计算机桌面、指纹终端设备、Windows帐号有机结合起来并进行统一管理,提高企业内部IT管理架构的安全级别,实现 IT架构的高效、可信管理。

    该方案也广泛适用于云服务器的远程桌面登录管理,已广泛应用于阿里云、腾讯云、华为云、百度云、微软云、亚马逊云等云服务器,为成千上万的云服务器用户提供安全便捷的云服务器远程桌面身份安全认证服务。

【方案设计】
指纹验证安全性极高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现远程桌面登录;可以实现指纹设备远程映射跨地域指纹验证,指纹验证记录实时查询;远程桌面登录需依赖网络。
图一:远程桌面登录指纹认证拓扑结构图
图一:远程桌面登录指纹认证拓扑结构图

图二:纹宁指纹安全系统WEB管理系统管理员登录界面
图二:纹宁指纹安全系统WEB管理系统管理员登录界面

图三:WEB管理系统登记指纹界面
图三:WEB管理系统登记指纹界面

计算机远程桌面登录指纹身份认证系统具备以下功能:
(一)、用户的指纹统一管理(注册、修改、删除);
(二)、用户采用指纹、指纹+密码、指纹或密码的身份认证方式登录计算机远程桌面;
(三)、超管可配置双重认证模式,增强远程端桌面登录的系统安全性;
(四)、远程计算机及账号管理、客户端计算机管理;
(五)、指纹设备管理:指纹设备持有人登记及活跃度查询;
(六)、角色管理:超级管理员、管理员、审计员、操作员、普通用户;
(七)、远程计算机账户绑定管理:支持授权多指纹账户访问同一计算机桌面;
(八)、日志审计管理:登录日志、系统操作日志、指纹管理日志、AD管理日志:

图四:WEB管理系统管理界面
图四:WEB管理系统管理界面

普通用户只需在第一次录入指纹并建立其指纹信息和相关资料库,以后通过指纹认证的方式即可登录授权访问的远程计算机桌面,普通用户登录系统的方式由管理员分配,可采用指纹+密码,指纹或密码,仅指纹的方式登录。
客户端计算机和远程桌面端计算机均需要安装纹宁指纹安全系统客户端软件,客户端计算机必须接入指纹采集终端,远程端计算机可以根据安全级别要求选择接入指纹采集终端。

图五:指纹登录计算机远程桌面客户端界面
图五:指纹登录计算机远程桌面客户端界面

图六:指纹登录计算机远程桌面远程端界面
图六:指纹登录计算机远程桌面远程端界面

图七:指纹安全系统客户端管理界面
图七:指纹安全系统客户端管理界面

【方案组成】

  • 纹宁WMPlatform统一身份认证平台
  • 纹宁指纹安全系统服务端软件及远程桌面登录模块
  • 纹宁指纹安全系统WEB管理系统软件(可选)
  • 纹宁指纹安全系统客户端软件及远程桌面登录模块
  • 生物识别终端(如指纹采集仪、指纹鼠标等)

【系统部署环境要求】

  • 服务器操作系统:Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016(推荐)
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2

  • 服务器数据库版本:SQL Server2019/2016/2014/2012/2008R2

  • 用户权限:超级管理员(administrator)

  • CPU:建议Intel Xeon(R) E5-2670 V3 @2.30GHz或以上

  • 内存:建议8GB或以上

  • 硬盘:建议500GB或以上

  • 客户端操作系统:Microsoft Windows 11 32bit/64bit
    Microsoft Windows 10 32bit/64bit(推荐)
    Microsoft Windows 8/8.1 32bit/64bit
    Microsoft Windows 7 32bit/64bit
    Microsoft Windows XP 32bit/64bit
    Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2
    Microsoft Windows Server 2003

Winuim
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
SharpRDPLog 简介 Windows rdp相关的登录记录导出工具,用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 由于代码比较简单,已经编译了.Net 3.5版本的可执行文件,需要的可以直接到下载,下面主要分享和提供思路供大家参考。 1、查看本地rdp TCP端口 原理:通过读取系统注册表信息获取rdp TCP端口。 注册表Path: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 2、导出当前用户mstsc远程登录服务器记录 输出:ip地址:端口 原理:通过读取系统注册表信息获取mstsc缓存记
允许域用户通过生物特征(指纹、面容)登录用户
cainiaoshi1122的博客
07-26 1795
域控制器、域用户生物特征
通过IPV6实现远程桌面登录及通过因素认证来提高登录安全性
最新发布
www.andang.cn
06-12 2390
通过安当SLA,可以在原有的静态密码认证基础上增加第二重保护,从而有效降低用户密码泄露带来的安全风险。静态密码与动态密码的结合:用户登录时,除了需要输入传统的静态密码外,还需提供额外的动态密码或身份验证信息。防止暴力破解和弱密码攻击:通过增加动态密码的要求,即使攻击者知道了用户的静态密码,也无法仅凭此密码登录远程桌面,从而有效抵御暴力破解和弱密码攻击。减少凭证劫持风险:即使攻击者获得了远程桌面登录凭据(静态密码),他们仍然需要动态密码才能成功登录,这大大降低了凭证被劫持后系统被非法访问的风险。
Zabbix 5.0 监测Windows远程桌面登录
哈哈虎的博客
08-09 2280
确认 Windows 事件 windows 系列事件ID都是一样的! ID = 4624 登录成功 ID = 4625 登录失败 仔细查看了一些日志,有些人推荐的过滤 Advapi LogonProcessName Advapi LogonProcessName NtLmSsp 干脆我先不过滤 最好先在耽搁主机上测试正确,之后再统一创建一个模版 配置 — 模版 – 创建模版 选中创建的模版,创建应用集 创建监控项 ...
应急响应之Windows/Linux(入侵排查篇)
做自己喜欢的事,并将其发挥到极致!
11-22 4856
0x01 应急响应介绍 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 0x02 安全事件分级 I 级事件-特别重大突发事件 -> 网络大面积中断 -> 主要业务大规模瘫痪 -> 大规模用户/业务数据泄漏 II 级事件-重大突发事件 -> 大规模主机入侵 -> 大规模业务数据损坏 -> 小规模数据
Parallels Client Mac 远程连接windows桌面下载
09-13
此外,用户还可以设置多因素身份验证,如使用智能卡、指纹识别等,进一步增强远程访问的安全性。 安装Parallels Client.app文件后,用户只需按照引导设置远程连接参数,包括服务器地址、用户名、密码等,然后就可以...
WindowsServerToWindowsDesktop-master.zip
09-28
通过调整服务器设置,我们可以实现更加直观的登录屏幕,甚至支持面部识别或指纹识别等安全登录方式。 除了上述硬件层面的优化,软件层面的调整也不可忽视。例如,更新系统补丁,确保所有的安全更新都已安装,这样...
06-信息收集1
08-03
5. **端口扫描与服务识别**:Nmap、Portscan、ntscan等工具用于探测开放端口,常见端口如21(FTP)、22(SSH)、23(Telnet)、110(POP3)、1433(SQL Server)、3306(MySQL)、3389(远程桌面)、8080(Tomcat/...
漏洞信息分析
04-15
- **3389端口 (RDP)**:用于Windows系统的远程桌面连接。 - **5800/5900端口 (VNC)**:分别用于WebVNC和VNC远程控制服务。 **2. 端口扫描方法** 端口扫描通常采用以下几种方式进行: - **TCP SYN扫描**:发送TCP ...
JAVA上百实例源码以及开源项目
01-03
第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本,然后发送 可以同时启动...
联想T400指纹管理软件 Win10/Server2016可用
01-23
同AuthenTec Inc. AES2810 指纹驱动程序 for Windows 10配套使用,亲测在安装Winserver2016的T400上使用指纹登录功能正常。驱动程序可在本网搜索,或直接查看我发布的资源。
戴尔指纹识别驱动
06-29
这个是64位系统的指纹驱动,重装系统找不到可以试试下
windows下ssh、telnet、rdp、smb、ftp暴破事件日志分析
xiaozhao2017的博客
12-26 3852
windows暴破事件日志
服务器远程桌面日志,Windows记录远程桌面3389登录日志
weixin_32457141的博客
07-30 4080
如何查看自己的windows服务器有没有其他人登录了呢?什么时候登录的?由于Windows远程桌面是没有日志记录功能的,所以本文分别讲述如何在windows2008和windows2003中设置远程桌面3389登录日志。一、监控windows 2008R2远程登录情况:1、先建立存放日志的目录,如c:\RDP2、在其目录下建立一个名为RDPLog.bat的批处理文件,内容为:@echo of...
SSH 登录指纹验证
ikun 的博客
07-04 1622
SSL 一般是很安全的,但自签SSL证书最容易受到SSL中间人攻击,基于 SSL 的 SSH 登录一般会在第一次要求验证公钥签名。1、查看服务使用的密钥。 2、对服务器公钥进行签名。 3、远程 SSH 登录,第一次登录会给出服务器公钥的签名。 此时,需要你肉眼比对终端设备给出的 SHA256 指纹,与步骤二中 SHA256 指纹,有任意一条匹配就能确定连接使用的公钥是对应的服务器的,也就可以安全链接,可以确定没有被中间人攻击。......
Windows Server 2008 R2不能使用指纹识别、蓝牙
邹邹s的博客
01-29 6728
本人用的是ASUS的F8Va的笔记本,指纹识别与蓝牙驱动问题困扰了我好久了,现在终于解决了,写下来与朋友们分享。 一、指纹识别:   1、打开服务管理器,在功能添加中,添加“windows biometric framework”功能。然后在控制面板中就会显示“生物特征设备”项目。   2、从“Windows Update”中直
win2008 r2 指纹登录
FBI的博客
06-29 345
闲鱼8元USB指纹 服务器管理器->功能-》添加功能->勾选WindowsBiometric Framework 设备插入后,驱动精灵装驱动 组策略,找到生物识别,几个相关项目【允许XXX】都启用 指纹应用如果报错,可能是管理员账号不允许用指纹登录,可以曲线救国,详见https://think.lenovo.com.cn/~/htmls/detail_20121102155744953.html 成功啦~~ 长长的密码,不用再浪费时间输了。(千万别忘) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值