パスワードに加えてハードウェアキーを使用して、Windowsサーバーへのアクセスを制限したいと思います。
(ローカル)RDPへの接続を特定のU2F Fidoキーに制限することは可能ですか?および/またはサーバーへの直接ログオンを制限して、ユーザーにもU2F/Fidoキーが必要になるようにしますか?
または、コンピューターへのログオンを制限するために使用できるスマートカードのような他のハードウェアはありますか?
Microsoftは、スマートカード認証に関する技術的な詳細を提供しています。
スマートカードテクニカルリファレンス(Windows 10、Windows Server 2016)| Microsoft Docs
スマートカードは改ざん防止のポータブルストレージデバイスであり、クライアントの認証、コードへの署名、電子メールの保護、Windowsドメインアカウントでのサインインなどのタスクのセキュリティを強化できます。
サードパーティの2要素認証ソリューションの場合は、U-Fを含むさまざまな認証方法を使用してWindowsに2要素認証を実装する Duo Security を検討してください。
- WindowsログオンおよびRDPのDuo認証| Duoセキュリティ
DuoはMicrosoft Windowsクライアントおよびサーバーオペレーティングシステムと統合して、リモートデスクトップおよびローカルログオンに2要素認証を追加します。- 認証方法| Duoセキュリティ
2要素認証方式のDuo Securityのオプションを使用して、任意のデバイスでいつでもどこでも認証:2F、電話のコールバック、HOTPとTOTP、セキュリティトークン、SMSパスコード、バイパスコード。
また、オンラインですぐに見つかる他のソリューションを検討してください。