Двухэтапная проверка для KSC

[Danil_RPM]

Добрый день, коллеги. 

Используете ли вы двухэтапная проверку для KSC с доменными учетными записями?

Столкнулся со следующей проблемой:
При использовании двухэтапной проверки для доступа на KSC, при добавлении новой записи в группу администрирования сервера нового пользователя, при первом подключении данной учетной записи к серверу предоставляются данные секретного ключа. 

Подскажите есть ли возможность исключить предоставления секретного ключа при первом подключении нового пользователя?
Как можно организовать работу KSC так, чтобы при компрометации домена не произошло компрометации сервера антивирусной защиты?

[Goddeimos13]

Добрый день!
В справке KSC 14.2 есть рекомендации по улучшению безопасности сервера администрирования.
Если боитесь компрометации домена, то сервер следует вывести из домена.

Помимо 2FA я рекомендую настроить ограничение на подключение к KSC.
Для MMC использовать встроенную функцию по ограничению IP адресов (режим белого списка).

Для Web консоли можно использовать имеющийся Firewall.

Edited September 11, 2023 by Goddeimos13