Współdzielone stacje robocze Windows są powszechne w produkcji, ochronie zdrowia, magazynach, punktach obsługi, laboratoriach i środowiskach frontline. Rozwiązanie Rublon MFA pomaga organizacjom chronić takie endpointy za pomocą uwierzytelniania wieloskładnikowego opartego na technologii RFID, zapewniając użytkownikom szybki składnik posiadania bez konieczności korzystania z telefonu przy każdym logowaniu. W organizacjach, które już używają kart dostępu lub breloków RFID, tę samą strategię można wykorzystać do 2FA i MFA identyfikatorami pracowniczymi RFID.
Scenariusz
Wielu użytkowników korzysta z tej samej stacji roboczej Windows podczas zmiany, przy stanowisku obsługi, w obszarze produkcyjnym lub w innym współdzielonym środowisku. Użytkownicy muszą szybko się logować, przełączać się między sesjami albo uzyskiwać dostęp do RDP.
Organizacja chce wzmocnić uwierzytelnianie, zachowując jednocześnie prosty proces logowania dla użytkowników, którzy pracują w rękawiczkach, przemieszczają się między stanowiskami, współdzielą urządzenia albo działają w miejscach, gdzie używanie telefonów jest ograniczone lub niepraktyczne.
Wyzwanie
Współdzielone stacje robocze zwiększają ryzyko współdzielenia haseł, pozostawiania aktywnych sesji bez nadzoru, używania kont współdzielonych i nieautoryzowanego dostępu. Sama nazwa użytkownika i hasło nie dają wystarczającej pewności, że loguje się uprawniona osoba.
Uwierzytelenianie MFA oparte na telefonie może być trudne w środowiskach operacyjnych. Użytkownicy mogą nie mieć telefonów przy sobie, mogą nie mieć zgody na ich używanie na hali albo potrzebować szybszej metody uwierzytelniania dopasowanej do intensywnych procesów pracy.
Rozwiązanie
Wdróż rozwiązanie Rublon MFA dla Windows Logon i RDP i włącz RFID jako metodę uwierzytelniania opartą na posiadaniu. Użytkownicy wpisują nazwę użytkownika i hasło, a następnie potwierdzają dostęp, przykładając obsługiwaną kartę RFID, bezdotykową kartę dostępu, kartę zbliżeniową, brelok, token lub inne obsługiwane poświadczenie do kompatybilnego czytnika. W zależności od używanego poświadczenia i czytnika mogą to być również obsługiwane fizyczne poświadczenia dostępu dla MFA Windows i RDP.
Umożliwia to organizacjom szybkie logowanie hasło + RFID na współdzielonych stacjach roboczych Windows, przy jednoczesnym zachowaniu centralnego zarządzania MFA. Ten sam model obsługuje zarówno Windows Logon, jak i RDP, zależnie od sposobu wdrożenia rozwiązania Rublon MFA.
Korzyści
- Ochrona współdzielonych endpointów Windows: Dodaj uwierzytelnianie MFA dla logowania do stacji roboczych używanych przez wiele osób, zmian, zespołów lub lokalizacji.
- Obsługa MFA bez telefonu: Zapewnij użytkownikom metodę opartą na posiadaniu, która nie wymaga smartfona przy każdym logowaniu.
- Szybszy dostęp operacyjny: Pozwól użytkownikom uwierzytelniać się przez przyłożenie obsługiwanego poświadczenia RFID do kompatybilnego czytnika.
- Mniejsze ryzyko nadużycia danych logowania: Wzmocnij kontrolę dostępu tam, gdzie problemem może być współdzielenie haseł lub pozostawianie aktywnych sesji.
- Dostosowane do pracy frontline: Sprawdza się w produkcji, ochronie zdrowia, magazynach, laboratoriach, punktach obsługi i środowiskach Windows w trybie kiosku.