Comments 11
Цена лицензии на 1 standalone машину? Токены свои есть.
Какой алгоритм используется для генерации хэша отпечатка при первичной регистрации?
EFS не самый надёжный вариант, учитывая что имена файлов никак не шифруются, да и реестр, системные файлы и другие данные могут сильно ослабить безопасность. Лучше уж использовать BitLocker + TPM, а в систему входить по отпечатку пальца вместо пароля или пользоваться пин-кодом, причём во всех этих случаях стороннее ПО не нужно.
Согласен, но для битлокера нужно AD, а для 2FA без дополнительного ПО нужен AD и CA. Мы же делаем акцент на простой настройке решения JSL не требующей по сути администрирования. А EFS выбрано вообще просто как приятное и бесплатное дополнение.
Для битлокера не нужно AD. Даже TPM не нужен, с ним просто удобнее, чтобы не вводить пароль при загрузке.
Как? Компонент шифрования ставится на сервер, шаблон сертификата и политики взаимодействия со смарт-картой редактируются на сервере.
Вы о чём вообще? Win10 Pro из коробки поддерживает шифрование BitLocker, в ноутбуках чаще всего есть TPM, а без него можно использовать обычный пароль. Для входа в систему без пароля можно пользоваться сканером отпечатков типа Cobo C2, биометрическая аутентификация также поддерживается системой нативно. В итоге получается полностью зашифрованное устройство, для работы с которым не нужно вводить ни одного пароля. Никакие серверы и смарт-карты не нужны, отпечатки пальцев носить с собой куда удобнее, чем карты.
Всё можно разрешить локально.
Sign up to leave a comment.
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена