应用背景
随着企业日益发展的需求,企业IT应用越来越多,对服务器的需求也愈发旺盛,各种云服务器供应商应运而生,为企业业务上云提供了提供了便利。服务器数量随着业务的增长而迅猛增加,企业IT管理者对服务器的维护管理工作面临越来越大的压力与挑战,企业经常遭遇一人维护多台服务器、多人维护一台服务器的不同业务系统、多家IT运维团队交叉运维多台服务器的情况,通过服务器传统的账号+密码的身份验证方式导致密码共享而被主动或被动泄露事件时有发生,由此导致服务器安全管理失控而引发企业IT运管灾难,服务器管理员的身份安全认证和访问控制管理被企业视为薄弱的环节之一,已引起企业IT管理的高度重视和关注。因此,通过生物识别技术的双重身份认证的方式(如指纹+密码、人脸+密码等)远程登录服务器桌面将极大增强服务器的账户安全性,即可以避免遭受的口令攻击,又可以加强内部IT运维人员的身份安全及行为管控。为了提升为整个Windows IT管理架构安全性和加强用户身份识别管理,IT管理者首要考虑通过生物识别方式来实现对用户身份验证的管控。
由此, 纹宁信息 专门为企业计算机远程桌面管理设计了一套基于 指纹识别技术 的双因子身份认证解决方案。该解决方案旨在帮助企业解决在计算机远程桌面登录管理下的用户身份识别与访问控制的问题,我们自主研发的 指纹安全系统 将生物特征数据、远程计算机桌面、指纹终端设备、Windows帐号有机结合起来并进行统一管理,提高企业内部IT管理架构的安全级别,实现 IT架构的高效、可信管理。
该方案也广泛适用于云服务器的远程桌面登录管理,已广泛应用于阿里云、腾讯云、华为云、云、微软云、亚马逊云等云服务器,为成千上万的云服务器用户提供安全便捷的云服务器远程桌面身份安全认证服务。
应用需求
企业指纹身份认证基本需求:
a) Windows 操作系统远程桌面访问的身份和访问控制的安全需要,包括远程计算机信息的完整性、可用性、保密性和可靠性;用户身份的真实性、不可否认性;访问控制;
b) Windows安全管理需要,包括计算机、服务器定期需要运维账号、密码,维护工作量随着计算机及运维人员的数量增长而指数级增长;
c) 管理团队日常行为审计需要,包括对维护人员的访问时段、访问对象、访问方式的行为管理,确保服务器访问者的身份真实性和性;
d) 满足双因素( 2FA )及多因素(MFA)统一身份认证需求;
e) 满足对远程计算机及账号的统一管理需求。
方案阐述
一、方案特点
| 特点 | 描述 |
| 安全性 | 平台化、网络化的指纹身份认证技术,有别于传统客户端认证模式、安全可靠,并且可能根据安全需要实现多因子身份安全认证 |
| 三员分离 | 系统针对涉密系统的安全管理“三员分离"原则,进行系统功能设计,使系统更贴合现实管理需要,使安全策略更加健壮 |
| 分布式网络部署架构 | 指纹认证服务器、安全系统服务器可分别部署于不同服务器中,减少因系统过度紧密结合引发服务器系统不稳定的可能,采用安全备份策略,确保指纹存储安全,采用WebService技术,零障碍穿透防火墙、堡垒机 |
| 易用性 | 采用C++、Delphi、C#、JAVA技术的C/S和B/S架构相结合的指纹用户身份管理方式,可随时随地对远程桌面管理员用户进行集中的管理 |
| 多设备支持 | 可支持国际主流的数十款指纹采集设备,可实现交叉比对应用,统一标准的软硬件应用界面,满足B/S C/S架构应用系统的二次集成 |
| 数据安全 | 用于管理指纹数据库的Key进行特别加密,只有系统管理员知道,即使数据库被攻破,没有Key解密,指纹特征模板仍然无效 |
| 存储安全 | 系统不保存指纹特征值模板,而是保存经过指纹特征值处理加密后的密钥范本 ,由用户通过指纹识别激活加密密钥,不再由任何第三方掌握加密系统的核心权限,基于指纹读取的随机性,确保生成的密钥也随机且一次有效,显著提高密钥安全级别,实现安全的指纹识别身份认证 |
| 身份认证多样性 | 使用者可根据不同密级设置单指/多指/多人认证,确保各密级信息的安全性 |
| 动态密码策略 | 密码更换周期,一次一密,级密码复杂要求 |
| 严肃性 | 利用人类指纹的性,杜绝用户身份的主动或被动转借、身份盗用、冒用 |
| 灵活性 | 支持任意计算机指纹+密码远程桌面登录,支持各类云服务器,如:阿里云、腾讯云、华为云、云、微软云、亚马逊云等 |
| 易用性 | 系统界面友好、简洁、功能齐全、操作容易 |
| 双重认证 | 支持本地双因素认证+服务器端双因素认证 双重认证登录桌面 |
二、方案设计
指纹验证安全性高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现指纹登录操作系统;可以实现跨地域安全登录Windows客户端,登录日志记录实时查询;远程桌面登录需依赖网络。
图一:远程桌面登录指纹认证系统示意图
图二:纹宁 指纹安全系统 WEB管理系统管理员登录界面
图三:远程桌面登录界面
远程桌面指纹身份认证解决方案由以下部分组成:
(一)、纹宁WMPlatform统一身份认证平台;
(二)、纹宁 指纹安全系统 服务端软件及远程桌面登录模块;
(三)、纹宁 指纹安全系统 WEB管理系统软件(可选);
(四)、纹宁 指纹安全系统 客户端软件及远程桌面登录模块;
(五)、生物识别终端(如指纹采集仪、指纹鼠标等);
操作系统支持:
(一)、服务器操作系统----Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;
(二)、客户端操作系统----Microsoft Windows 11/10/8/8.1/7/XP 32bit/64bit; Microsoft Windows Server 2022/2019/2016/2012R2/2008R2;
三、指纹采集终端选型
| 产品图片及型号 | 产品描述 |
| WMR06 指纹仪
 | - 活体检测技术,成像质量,比对性能*
- 采集面积:10.64mm*14.4mm
- 图像大小:256*288pixel
- 按压式采集
- 适合企业用户使用
|
| WMFM02指纹鼠标
 | - 采集面积:10mm*13.5mm
- 图像大小:192*256pixel
- 支持360°旋转按压采集
- 适合桌面用户使用
|
| WMU05指纹采集仪
 | - 采集面积:10mm*13.5mm
- 图像大小:192*256pixel
- 支持360°旋转按压采集
- 小巧,便于携带
- 适合个人用户使用
|
四、方案价值
- 严格身份权限控制,基于指纹认证机制,实现服务器远程桌面访问权限及的精确控制,保护IT数据资产安全使用
- 简化登录认证环节,省去键盘输入密码的麻烦,优化使用者验证体验
- 降低IT维护成本,免去密码重置工作,解放IT维护生产力
- 提升网络内控效益,基于指纹认证,确保身份、权限部署与实际安全策略全面一致,解决安全管理问题
- 统一集中管理域系统中大批量用户身份的可信审计、系统登陆、权限访问
- 支持服务器远程桌面指纹登录、支持桌面虚拟化指纹登录、支持VPN指纹登录、支持文件指纹加解密扩展应用
- 开放性的接入设计,支持不同终端设备验证
五、远程桌面指纹身份认证(RDP)方案体验
如有意试用远程桌面指纹身份认证(RDP)管理系统请致电或:services@ winuim .com ,我们将安排技术工程师现场搭建试用环境供用户体验。
免费会员·7年 
具体成交价以合同协议为准
请输入计算结果(填写阿拉伯数字),如:三加四=7 
= 
