Sicherheit Server - Smartcards verwenden!?

paulee

Erfahrenes Mitglied
Hallo!

Ich bin jetzt schon länger auf der Suche die Sicherheit unseres Firmenservers zu erhöhen. Primär würde ich gerne eine 2-Faktor Authentifizierung realisieren. Dabei habe ich an Smartcards und eben einen PIN gedacht.
Wir haben im Unternehmen einen Windows Server 2012 R2 (Stn.) Server laufen mit 40 Benutzerkonten. Da wir viele Außendienstmitarbeiter haben, melden diese sich via Remote-Desktop Verbindung am Server an (Terminalserver; davor mittels VPN über eine Cisco Firewall).

Leider habe ich im Netz wenig (zufriedenstellende) Informationen gefunden zum Einsatz von Smartcards bzw. habe ich leider keine Ahnung wo und wie ich anfangen soll.

Benötige ich am Server eine eigene Software?
Muss ich Chipkarten (in Form von EC-Karten) verwenden oder gibt es auch andere Möglichkeiten (spezieller USB-Stick)?
Was wird auf der Client-Seite benötigt?
Könnte mir irgendwer bitte erklären, wie es allgemein mit dem Einsatz von Smartcards aussieht?
Wie / welche Zertifikate werden benötigt? Serverzertifikat?


Vielleicht hat wer von euch mehr Durchblick als ich - wäre sehr dankbar :) !!!