Multi-Faktor Authentifizierung (MFA) ist notwendig um die Sicherheit und den Schutz von Daten in einem Netzwerk sicher zu stellen. MFA beinhaltet, dass Benutzer mehrere Faktoren zu Authentifizierung verwenden, bevor sie auf irgendetwas zugreifen können.
Sie können MFA zu den Windows Server Essentials hinzufügen indem Sie einem einfachen Prozess folgen.
Generelle Idee von MFA
MFA sorgt dafür, dass lediglich die richtigen Personen Zugriff auf jegliche Daten bekommen, die sie anfragen. MFA fügt eine weitere Form der Authentifizierung hinzu bevor eine App, ein Konto oder eine andere Datenquelle verwendet werden können.
MFA kann Methoden wie das Scannen des Fingerabdrucks beinhalten. Sie kann alternativ auch bedeuten, einen Code aufs Smartphone geschickt zu bekommen, der dann am PC eingegeben werden muss.
MFA bietet eine sichere Herangehensweise an den Einstieg ins Netzwerk. Es ist sicherer als nur Passwörter zu verwenden, da es vergleichsweise einfach ist Passwörter zu hacken oder zu erraten. Aber mit MFA wird es einfacher Daten vor dem Zugriff unerwünschter Parteien zu schützen.
Schritte um MFA zu planen
Sie werden MFA für die Windows Server Essentials planen und sollten einige Faktoren beachten. Ihr Server muss in der Lage sein, die MFA Anforderungen zu unterstützen!
1. Anzahl der Benutzer und die nötige RAM für den Server
MFA muss auf die Anzahl an Usern ausgelegt sein. Sie brauchen etwa 4 GB RAM für bis zu 10.000 Nutzern. Ab dann zusätzliche 4 GB pro 50.000 weitere Nutzer.
Zum Beispiel brauchen Sie 12 GB um 100.000 Nutzer verarbeiten zu können. Die RAM ist nötig um sicherzustellen, dass trotz der vielen Zugriffe problemlos weiter gearbeitet werden kann.
Lesen Sie mehr, wie Sie die RAM-Last verringen können.
2. Prozessor
Der Prozessor des Servers sollte ein x32 oder x64 Setup unterstützen.
3. Betriebssystem
Windows Server Essentials ist notwendig, aber es sollte auch auf einem klassischen Windows Betriebssystem funktionieren. MFA funktioniert auf Windows Server 2016, 2012 R2 und 2012.
Verwenden Sie die richtigen Server Komponenten
Sie brauchen zudem drei Server Komponenten.
1. Web Service SDK
Web Service SDK erlaubt die Interaktion mit weiteren Komponenten auf der Plattform. Es scheint auf dem MFA Applikation Server auf.
2. Kundenportal
Das Kundenportal erlaubt dem Benutzer in den MFA Prozess einzusteigen. Die Daten, die der User bereit stellt werden auf den Konto dieses Users verlinken
3. Mobile App Web Service
Der Service erlaubt Nutzern die MFA auf dem Smartphone durch zu führen.
Diese drei Komponenten können auf einem Server installiert werden, wenn es ein Modell ist, das mit dem Internet verbunden ist.
Die Installation
- Loggen Sie sich ins Windows Server Essentials Portal ein. Stellen Sie sicher, dass Sie ein Administrator sind, da nur damit jegliche nötigen Schritte möglich sind.
- Suchen Sie nach Active Directory
- Navigieren Sie zu Manager MFA Server und wählen Sie die Einstellungen Option.
- Wählen Sie die Download Option und downloaden Sie den MFA Server.
Sie werden eine ausführbare Datei zum Download erhalten. Stellen Sie sicher, dass alles auf den richtigen Server herunter geladen wird, da es viele unterschiedliche Optionen gibt je nach Prozessor oder Betriebssystem das verwendet wird.
Synchronisierung des Benutzers
Sie können alle User auf den Servern zum MFA Setup umleiten, sobald es auf der Plattform installiert wurde. Sie können wir folgt vorgehen:
- Navigieren Sie zur Directory Integration im Server.
- Navigieren Sie zum Synchronisieren Reiter
- Fügen Sie unterschiedliche Optionen basierend auf dem Domain Namen, der Sicherheitsgruppe oder anderen Einstellungen hinzu.
- Klicken Sie auf die Option Synchronisation mit Active Directory erlauben. Sie können auch ein Synchronisierungsintervall von bis zu 24 Stunden hinzufügen.
Die Synchronisierung kann auch eine einzigartige ID für jeden Nutzer beinhalten.
Weitere Tipps
Sie können auch unsere zusätzlichen Tipps zur Verwendung von MFA auf einem Windows Server Essentials. Diese Ideen können helfen, wenn Sie Lösungen finden möchten.
- Der Administrator muss die Berechtigung haben jeden Einwahlversuch zu blockieren. Der Admin sollte das Recht haben gewisse MFA Zugriffe zu erlauben oder abzulehnen, insbesondere wenn eine Person zu oft versucht sich einzuwählen und dabei erfolglos bleibt.
- Die MFA sollte Nutzer blockieren, deren Zugangsdaten im Dark Net gelandet sind. Diese Zugangsdaten wurden ergattert und öffentlich zur Verfügung gestellt. Der Admin sollte jeglicher User mit geklauten Daten sperren und den User dazu bringen Passwörter zu wechseln oder eine andere Art der Authentifizierung zu verwenden.
- Das MFA System kann eine Option zur Verikifation spezieller Geräte beinhalten. Ein User kann eventuell seine Identität beweisen indem er ein Gerät besitzt, aber das nicht mit einem anderen Gerät tun.
- Das System kann sich auch an MFA Zugangsdaten von manchen Personen für einige Tage erinnern. Sie können diese Option verwenden um Personen daran zu erinnern, was noch offen geblieben ist.
- Conditional Access Optionen können im System getriggered werden. Diese beinhalten Optionen bei denen eine Person nur Zugriff erhält, basierend auf ihrem aktuellen Standort oder Gerätestatus. Sie können dies verwenden um die MFA Experience zu konfigurieren. Das System sollte genug Auswahl bieten um Ihnen zu helfen die Kontrolle darüber zu behalten, wie Ihr Inhalt verwendet wird und welche Vorteile Sie von der verwendeten Lösung erwarten.
Eine intelligente Option
MFA ist hilfreich für Windows Server Essentials Anforderungen. MFA bietet eine bequeme Herangehensweise an den Schutz der Daten ohne kompliziert zu sein. Stellen Sie sicher zu wissen, wie MFA Sie unterstützen kann und ob Sie eine Lösung brauchen, der Sie vertrauen können, wenn Sie ein geschütztes System bauen, dem Sie vertrauen können.
Wie verwendet Atera MFA?
Bei Atera ist Sicherheit mehr als ein „Nice To Have“. Wir verwenden MFA in verschiedenen Gebieten.
Wenn Sie Ihr Konto zur Authenticator App hinzufügen, wählen Sie Ihre aus dem Dropdown für Duo oder MS, klicken Sie einfach „Weitere“.
Einige Tage nachdem Sie Atera gestartet haben, wird die 2FA durchgesetzt auf Ihrem Account um sicher zu stellen, dass die Sicherheitsstandards auf ein Maximum gehoben werden. Sie können biometrische Logins mit Ihrem Gesicht oder dem Fingerabdruck einstellen, Ihre Email Adresse oder Login Details verwenden und dann können Sie den QR Code mit der App Ihrer Wahl scannen!
Weitere Artikel
Was ist Network Level Authentication?
Network Level Authentication (NLA) wird verwendet um Remote Destop Services wie Windows RDP und Remote Desktop Connection (RDP Client) zu authentifizieren.
Jetzt lesen
Active Directory Monitoring: Effizient Probleme erkennen und überwachen
Für das Überwachen von Active Directory gibt es eine Fülle von Tools - von kostenlosen bis hin zu umfassenden Unternehmenslösungen.
Jetzt lesen
3 Einfache Wege um einen PC von einem anderen PC aus zu kontrollieren
Sie brauchen eine einfache Methode um einen PC von einem anderen PC aus zu kontrollieren? Lesen Sie weiter!
Jetzt lesen
Serverausfälle verhindern und überwinden – Tipps für den Notfall
Begriffe wie 24/7, Always On, around the clock und viele andere sind in unserer heutigen Zeit gängige Begleiter. Oftmals wird gar nicht mehr darüber nachgedacht, was hinter den Kulissen alles passiert, damit alle selbstverständlichen Annehmlichkeiten des heutigen Lebens kontinuierlich verfügbar sind
Jetzt lesenStärken Sie Ihr IT-Team mit KI-gestützter IT
Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.
