指纹识别登录Windows Server服务器远程桌面

最新推荐文章于 2023-09-21 09:41:06 发布
最新推荐文章于 2023-09-21 09:41:06 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 双因子认证 服务器管理 远程桌面登录 文章标签: 2FA 双因子 身份认证 服务器 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A186886/article/details/121397844
版权
纹宁信息提供了一套基于指纹识别的双因子身份认证解决方案,用于增强企业远程桌面登录的安全性。该方案通过指纹验证提高账户安全性,支持指纹+密码、指纹或密码等多种认证方式,实现用户指纹的统一管理、远程计算机及账号管理,并具备详细的日志审计功能,广泛应用于各大云服务商。系统部署需满足特定的服务器和客户端操作系统、数据库版本等环境要求。
摘要由CSDN通过智能技术生成

【前言】

企业IT管理者经常会面临以下问题:

  • 一人维护多台服务器:每台服务器设置不同的密码,记忆容易混淆,容易忘记;设置简单的密码,容易被破解;设置相同的复杂密码又担心一旦一个密码被泄露,所有服务器都存在安全登录隐患;

  • 多人维护一台服务器:多人都需要登录同一台服务器处理不同业务系统的事务,大家共享同一个administrator的密码,由于某人误操作导致数据丢失,追究责任大家相互推诿,没有凭据可查;

  • 多家IT运维团队交叉运维多台服务器:分配不同的运维团队管理不同的服务器或通过不同的账号密码共同管理同一台服务器,无法控制运维团队的人员变更,存在人员流动而密码被恶意泄露的风险;

    通过生物识别技术的双重身份认证的方式(如指纹+密码、人脸+密码等)远程登录服务器桌面将极大增强服务器的账户安全性,即可以避免遭受黑客的口令攻击,又可以加强内部IT运维人员的身份安全及行为管控。

    由此,纹宁信息专门为企业计算机远程桌面管理设计了一套基于指纹识别技术的双因子身份认证解决方案。该解决方案旨在帮助企业解决在计算机远程桌面登录管理下的用户身份识别与访问控制的问题,我们自主研发的指纹安全系统将生物特征数据、远程计算机桌面、指纹终端设备、Windows帐号有机结合起来并进行统一管理,提高企业内部IT管理架构的安全级别,实现 IT架构的高效、可信管理。

    该方案也广泛适用于云服务器的远程桌面登录管理,已广泛应用于阿里云、腾讯云、华为云、百度云、微软云、亚马逊云等云服务器,为成千上万的云服务器用户提供安全便捷的云服务器远程桌面身份安全认证服务。

【方案设计】
指纹验证安全性极高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现远程桌面登录;可以实现指纹设备远程映射跨地域指纹验证,指纹验证记录实时查询;远程桌面登录需依赖网络。
图一:远程桌面登录指纹认证拓扑结构图
图一:远程桌面登录指纹认证拓扑结构图

图二:纹宁指纹安全系统WEB管理系统管理员登录界面
图二:纹宁指纹安全系统WEB管理系统管理员登录界面

图三:WEB管理系统登记指纹界面
图三:WEB管理系统登记指纹界面

计算机远程桌面登录指纹身份认证系统具备以下功能:
(一)、用户的指纹统一管理(注册、修改、删除);
(二)、用户采用指纹、指纹+密码、指纹或密码的身份认证方式登录计算机远程桌面;
(三)、超管可配置双重认证模式,增强远程端桌面登录的系统安全性;
(四)、远程计算机及账号管理、客户端计算机管理;
(五)、指纹设备管理:指纹设备持有人登记及活跃度查询;
(六)、角色管理:超级管理员、管理员、审计员、操作员、普通用户;
(七)、远程计算机账户绑定管理:支持授权多指纹账户访问同一计算机桌面;
(八)、日志审计管理:登录日志、系统操作日志、指纹管理日志、AD管理日志:

图四:WEB管理系统管理界面
图四:WEB管理系统管理界面

普通用户只需在第一次录入指纹并建立其指纹信息和相关资料库,以后通过指纹认证的方式即可登录授权访问的远程计算机桌面,普通用户登录系统的方式由管理员分配,可采用指纹+密码,指纹或密码,仅指纹的方式登录。
客户端计算机和远程桌面端计算机均需要安装纹宁指纹安全系统客户端软件,客户端计算机必须接入指纹采集终端,远程端计算机可以根据安全级别要求选择接入指纹采集终端。

图五:指纹登录计算机远程桌面客户端界面
图五:指纹登录计算机远程桌面客户端界面

图六:指纹登录计算机远程桌面远程端界面
图六:指纹登录计算机远程桌面远程端界面

图七:指纹安全系统客户端管理界面
图七:指纹安全系统客户端管理界面

【方案组成】

  • 纹宁WMPlatform统一身份认证平台
  • 纹宁指纹安全系统服务端软件及远程桌面登录模块
  • 纹宁指纹安全系统WEB管理系统软件(可选)
  • 纹宁指纹安全系统客户端软件及远程桌面登录模块
  • 生物识别终端(如指纹采集仪、指纹鼠标等)

【系统部署环境要求】

  • 服务器操作系统:Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016(推荐)
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2

  • 服务器数据库版本:SQL Server2019/2016/2014/2012/2008R2

  • 用户权限:超级管理员(administrator)

  • CPU:建议Intel Xeon(R) E5-2670 V3 @2.30GHz或以上

  • 内存:建议8GB或以上

  • 硬盘:建议500GB或以上

  • 客户端操作系统:Microsoft Windows 11 32bit/64bit
    Microsoft Windows 10 32bit/64bit(推荐)
    Microsoft Windows 8/8.1 32bit/64bit
    Microsoft Windows 7 32bit/64bit
    Microsoft Windows XP 32bit/64bit
    Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2
    Microsoft Windows Server 2003

Winuim
关注
专栏目录
web渗透--7--web服务器指纹识别
武天旭的博客
09-11 5510
1、概述 Web服务器指纹识别是渗透测试人员非常重要的一个任务。了解正在运行的web服务器类型和版本能让测试者更好去测试已知漏洞和大概的利用方法。 目前市场上存在几种不同的web服务器提供商和软件版本,了解被测试的web服务器的类型,将会在渗透测试过程中有很大的帮助,甚至会改变测试的路线。
【渗透测试高频面试题】渗透测试中如何判断一个系统是Windows还是Linux
大河之犬的博客
05-11 2219
在TCP/IP栈中,操作系统的版本信息会包含在网络数据包的TCP/IP头部中。:例如,在Windows系统上,响应端口135和139时会返回不同的TCP包,而在Linux系统上,这两个端口的响应会返回相同的TCP包。:在目标主机上查找可访问的文件和目录,如根目录的名称、文件路径分隔符、文件系统支持的文件名长度和字符集等特征,也能提供一定的线索。:在Windows操作系统中,文件系统是大小写不敏感的,而在Unix/Linux操作系统中,文件系统是大小写敏感的。
服务器指纹识别之 DNS TXT
HBohan的博客
07-12 874
DNS 侦察是大多数外部网络渗透测试和红队操作的重要组成部分。 在 DNS 侦察有许多重点领域,但是我认为深入研究DNS TXT记录是很有趣的,这些记录是为了验证域名所有权而创建的。它们非常常见,可以揭示目标公司使用的技术和服务的有用信息。 域名所有权验证过程 当公司或个人想要使用与其域名相关的在线服务时,需要验证该域名的所有权。 根据服务提供商的不同,这个过程通常被称为“域名校验”或“域名验证”。 下面是这个过程的典型工作方式的大纲: 1、公司在在线服务提供商创建一个帐户 2、公司向在线服务提供商提供需.
Web服务器指纹识别
最新发布
Spontaneous_0的博客
09-21 627
指纹识别可以分为两步:第一步是对指纹进行收集和分类;第二步是将未知的指纹同被储存在数据库中的指纹进行比较,从而找出最符合的。当采集指纹的时候,对物体的所有主要特性的抓取是必要的。采集较多的细节,可以对指纹识别的第二步产生很大的帮助。当比较指纹的时候,很有可能有几个指纹是被不合适匹配的,因为指纹之间微小的差别很容易使识别产生错误,这也要求指纹识别需要很高的技术。
Windows指纹登录
weixin_30883311的博客
05-16 359
  最近老板windows指纹登入,经过初步调研发现最简单的方法就是XP Gina+ Vista以上系统的CredProvider,实现均比较简单。   指纹仪就用几年前采购的中控U.are.U指纹仪试试   O(∩_∩)O哈哈~ 转载于:https://www.cnblogs.com/cppnoob/p/5497214.html...
联想T400指纹管理软件 Win10/Server2016可用
01-23
同AuthenTec Inc. AES2810 指纹驱动程序 for Windows 10配套使用,亲测在安装Winserver2016的T400上使用指纹登录功能正常。驱动程序可在本网搜索,或直接查看我发布的资源。
Windows Server远程桌面服务安全设置技巧
Windows Server操作系统中,远程桌面服务(Remote Desktop Services,RDS)是一项功能强大的服务,允许用户通过远程连接访问远程桌面。通过RDS,用户可以在不同设备或地点之间轻松访问其Windows桌面环境,从而实现...
Parallels Client Mac 远程连接windows桌面下载
09-13
此外,用户还可以设置多因素身份验证,如使用智能卡、指纹识别等,进一步增强远程访问的安全性。 安装Parallels Client.app文件后,用户只需按照引导设置远程连接参数,包括服务器地址、用户名、密码等,然后就可以...
信息收集域名、IP、端口服务、指纹识别相关信息
m0_57379855的博客
03-25 3952
信息收集域名、IP、端口服务、指纹识别、Googlehacking、目录信息、Githack相关信息域名相关的信息域名是什么域名的分类国际域名国别域名新顶级域名域名联系人信息whois获取域名反查ICP备案企业域名查询子域名信息字典猜解域名DNS信息配置DNS服务器记录类型域名解析查询IP相关信息DNS服务器的类型PINGCDN如何获取真实IP查看IP数量历史IP信息子域名查询国外主机解析其他端口服务相关信息端口扫描思路python实现常见端口及漏洞文件共享服务端口远程连接服务端口web应用服务端口数据库服
远程桌面连接的安全性考量与加固
远程桌面连接广泛应用于远程办公、服务器管理、技术支持等场景。特别是在跨地域协作和远程服务器管理方面发挥重要作用。 ## 1.3 远程桌面连接存在的安全风险 远程桌面连接存在潜在的安全风险,包括信息泄露、未经...
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
SharpRDPLog 简介 Windows rdp相关的登录记录导出工具,用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 由于代码比较简单,已经编译了.Net 3.5版本的可执行文件,需要的可以直接到下载,下面主要分享和提供思路供大家参考。 1、查看本地rdp TCP端口 原理:通过读取系统注册表信息获取rdp TCP端口。 注册表Path: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 2、导出当前用户mstsc远程登录服务器记录 输出:ip地址:端口 原理:通过读取系统注册表信息获取mstsc缓存记
戴尔指纹识别驱动
06-29
这个是64位系统的指纹驱动,重装系统找不到可以试试下
win2008 r2 指纹登录
FBI的博客
06-29 350
闲鱼8元USB指纹 服务器管理器->功能-》添加功能->勾选WindowsBiometric Framework 设备插入后,驱动精灵装驱动 组策略,找到生物识别,几个相关项目【允许XXX】都启用 指纹应用如果报错,可能是管理员账号不允许用指纹登录,可以曲线救国,详见https://think.lenovo.com.cn/~/htmls/detail_20121102155744953.html 成功啦~~ 长长的密码,不用再浪费时间输了。(千万别忘) ...
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
Java笔记
09-04 1745
HTTP/2 是 HTTP 协议的主要修订版,从 2015 年左右开始出现。现在大约一半的网站使用 HTTP/2基本上所有流行的网站都默认使用它!如何看服务端使用的是否是http2协议呢?在chrome上看是这样的在Firefox上看是这样的HTTP/2 的主要目标是提高性能多路复用(Multiplexing ) - 多个请求和响应可以同时共享同一个 TCP 连接,从而减少了获取具有大量资源(图像、脚本等)的站点的时间。
允许域用户通过生物特征(指纹、面容)登录用户
cainiaoshi1122的博客
07-26 1917
域控制器、域用户生物特征
Linux调用Windows指纹识别,生物识别--指纹识别用于web登录
weixin_35671843的博客
05-08 601
一、背景和目的指纹识别把一个人同他的指纹对应起来,通过比较他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。本文基于web登录方式验证指纹身份,通过登录页选择指纹识别登录,验证成功后web实现自动登录。二、设备选型2.1设备型号指纹仪.png要求具有二次开发能力(基于web开发能力)2.2设备清单1)指纹识别设备(硬件设备)2)服务器驱动3)客户端驱动三、系统部署指纹设备部署.jpg指纹服...
指纹服务功能与流程简介
lei7143的专栏
02-22 558
指纹主要功能类 frameworks\base\services\core\java\com\android\server\fingerprint\ClientMonitor.java 对用户而言,指纹模块通常功能时录入指纹指纹解锁、移除指纹等,这些功能对用的java类是ClientMonitor.java ClientMonitor implements IBinder.De...
windows下ssh、telnet、rdp、smb、ftp暴破事件日志分析
xiaozhao2017的博客
12-26 3913
windows暴破事件日志
服务器远程桌面日志,Windows记录远程桌面3389登录日志
weixin_32457141的博客
07-30 4102
如何查看自己的windows服务器有没有其他人登录了呢?什么时候登录的?由于Windows远程桌面是没有日志记录功能的,所以本文分别讲述如何在windows2008和windows2003中设置远程桌面3389登录日志。一、监控windows 2008R2远程登录情况:1、先建立存放日志的目录,如c:\RDP2、在其目录下建立一个名为RDPLog.bat的批处理文件,内容为:@echo of...
指纹识别驱动的Windows安全登录系统设计
文中详细介绍了指纹识别技术如何应用于Windows登录系统的设计过程,包括指纹采集设备的选择、指纹模板的建立、匹配算法的选择以及与Windows登录接口的集成。设计的核心在于如何保证在高精度的同时,也实现快速的指纹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值