我想稍微强化一下我的 Windows Server 2019。
我想为在 Windows Server 2019 上本地登录的用户添加双因素身份验证。
当用户登录时,我希望第二次身份验证是这样的(按优先级排序)
- 将请求推送到 iPhone 移动应用程序或 Google Authenticator 密钥
- 使用代码返回短信
- 回退到自动呼叫并告知代码
我想要防范的主要线程是键盘上的键盘记录器,但可能还有其他方法可以侵入系统。
我也加密了磁盘。
也许我可以设置一个Azure 多重身份验证服务器但我希望有更便宜、更简单的服务,因为这只是一台服务器。这些線。