securid

VMWare Horizo​​n 和 SecurID。登录时提示输入 SecurID 密码和 Windows 密码
securid

VMWare Horizo​​n 和 SecurID。登录时提示输入 SecurID 密码和 Windows 密码

我们混合使用 Windows 10 桌面和 VMWare Horizo​​n 桌面池。 我们最近为部分用户部署了 RSA SecurID 令牌。在物理桌面上,身份验证按预期工作:首次登录时,用户创建 PIN,然后输入 Windows 密码。之后,他们只需输入 RSA 密码(PIN 加上令牌上的代码)。他们再也不需要输入 Windows 密码了。 然而,零客户端则有所不同。在到达 Windows VM 之前,Horizo​​n 会先要求它们输入密码,然后再输入 Windows 密码。因此,我们的用户必须记住密码的 PIN 码以及 Windows 密码。 ...

Admin

如何在一定次数成功登录后锁定帐户?
securid

如何在一定次数成功登录后锁定帐户?

我有一个远程访问 VPN,它通过 RSA SecurID 服务器和 Active Directory 进行身份验证。 由于复杂的内部政策原因,有人提出请求,要求我们在每个用户登录一定次数后暂停访问。 例如,用户 john.doe 可以登录 100 次,但此后,他的帐户将在 AD 中被禁用,直到手动恢复。 我很难弄清楚如何以及在何处最好地配置它。 有任何想法吗? ...

Admin

如何将 RSA 与 AS DS 集成?
securid

如何将 RSA 与 AS DS 集成?

我在网上找不到任何非 AD FS 的东西。由于我没有运行 AD FS,有没有办法将 RSA Securid 与 AD DS 集成?有在线资源吗?另外,这是一台 2012 服务器。 ...

Admin

OTP/OATH(RFC 4226)硬件令牌可以重新播种吗?
securid

OTP/OATH(RFC 4226)硬件令牌可以重新播种吗?

我们建立了一个双因素身份验证系统,使用Google 身份验证器通过手机应用使用 OTP。但是我们的一些用户没有智能手机,因此我们希望能够使用硬件令牌。 如果密钥/种子由制造商设置,那么其他人显然可能知道您的密钥。这似乎不安全。因此,如果它们可以重新播种,这不是很有意义吗?当您获得这些类型的硬件令牌时,可以使用新密钥重置它们吗?这是否仅取决于密钥制造商? ...

Admin

iPad 可撤销 VPN 访问
securid

iPad 可撤销 VPN 访问

我是我们组织里的一名程序员,但不知何故被征召去调查一些服务器的事情,所以请原谅我的无知: 他们希望让我们的销售人员能够使用 iPad 安全地访问我们的内部网站。这必须是安全的(显然),但公司方面也可以撤销(如果有人辞职,他们就不能再访问我们的网络)。 我看到http://support.apple.com/kb/HT1288iPad 支持“RSA SecurID”、“CRYPTOCard”和“Kerberos”身份验证方法。其中一种能满足我们的需要吗?它们之间有什么重大区别吗? ...

Admin

不使用 VPN 凭证连接网络资源?
securid

不使用 VPN 凭证连接网络资源?

我最近在公司部署了一个新的远程访问 VPN 系统,使用 Cisco ASA 5510 作为集中器。该协议是 L2TP-over-IPsec,以实现客户端之间的最大兼容性,身份验证由 RSA SecurID 设备处理。一切都运行良好,除了一个特定场景: 用户的工作站是域成员 用户以域用户身份登录本地工作站 用户使用与登录账户相同的用户名连接到 VPN 用户尝试访问网络资源,例如文件共享或 Microsoft Exchange 在这种情况下,用户尝试连接到网络资源(即打开 Outlook)后几乎立即在 Active Directory 中被锁定。 我认...

Admin

WIndows 上的带有 RSA 身份验证代理的屏幕键盘
securid

WIndows 上的带有 RSA 身份验证代理的屏幕键盘

我正在尝试将触摸面板集成到我们的安全环境中。因此,触摸面板要求用户通过 RSA SecurID 登录。不幸的是,没有暴露的键盘供用户在登录提示中输入其凭据。 有没有办法在登录提示期间显示屏幕键盘(Windows 或第三方),以便我的用户可以登录触摸屏? ...

Admin

由于域控制器上的帐户限制而无法登录
securid

由于域控制器上的帐户限制而无法登录

我有一个安装了 RSA SecurID 软件的域控制器。 几个月前,我们从 RSA SecurID 切换到 Gemalto 智能卡。这台 DC 是最后一台安装了 RSA 软件的机器。 昨天我卸载了“RSA Authentication Agent for Windows”(通过添加/删除程序)。重启后,RSA 登录窗口消失了,但现在没有人可以登录这台机器——即使是域管理员(一直只使用密码登录)。每次我们都有错误消息“由于账户限制,无法登录”。 用户在想要登录到他们的机器时会收到相同的错误。我们有另一个 DC,它运行正常,因此我们将用户切换到它。 现在我想访...

Admin

RSA SecurID 的软件版本是什么?
securid

RSA SecurID 的软件版本是什么?

是否有以下 securID fob 的软件版本: RSA SecurID 遥控器 http://www.frontierpc.com/ProductImages/Large/1010053834.jpg 我记得读到过,密钥生成的算法已经被破解,并且有一个可用的软件实用程序,如果你从物理密钥输入足够多的序列,它就会找出密钥序列。 我可以在哪里获得这个软件??? 编辑: 我正在寻找非官方软件 ...

Admin

如何让企业黑莓设备“准时”?
securid

如何让企业黑莓设备“准时”?

有人知道 BES 服务器是否有任何选项可以“提供”同步设备的时间吗? 这里的问题是,我们有前往其他时区的用户,他们正在更改 BB 的时间而不是 TZ 的时间,但这会对日历等造成严重破坏,并会影响基于软件的 SecurID 令牌的未来部署。 现在,如果有办法让 BES 提供时间(类似 NTP),用户就只能更改时区,而这是设备/软件可以接受的 谢谢 ...

Admin

RSA SecurID 的替代品?
securid

RSA SecurID 的替代品?

您是否使用过 RSA SecurID 的替代方案进行双因素身份验证?并推荐其他方案吗? ...

Admin

一个用户无法通过 VPN 连接到一台机器
securid

一个用户无法通过 VPN 连接到一台机器

我的一个用户无法通过 VPN 进入我的网络,并收到“连接被拒绝”错误。 因此,我使用 Win2K 路由和远程访问通过 PPTP 进行 VPN。但是,其他用户进入时没有问题,并且这个特定用户能够通过端口 1723 远程登录到服务器,而不会出现连接失败的情况(尽管显然他在远程登录后无法执行任何操作)。我能够使用他的用户名进行 VPN,而不会出现连接被拒绝的错误(相反,我被拒绝访问)。他关闭了所有防火墙,只使用 Linksys 路由器。他能够通过 VPN 连接到其他机器。 登录安全使用的协议是 RSA 安全 EAP(已启用加密) 有任何想法吗? ...

Admin