1 背景分析 

Windows桌面帮助企业将办公桌面快速、集中部署在平台上，方便进行管理维护且节省企业成本，能让员工随时随地登录到自己的windows桌面环境中，实现移动办公。

 

安全事件频发的现在，在单一的静态密码登录验证机制下，非法入侵者若窃听到桌面登录账号的用户名及密码，即可通过合法访问权限访问内部系统，企业信息安全面临挑战；企业为

 

防止账号信息泄露，通常强制要求员工定期更换登录密码，给员工及IT运维人员带来许多不必要的麻烦；其次没有及时收回的账号，离职员工仍然有桌面的合法访问权限，因此额外增

 

加了IT部门的账号回收管理成本。那么在windows办公化的同时，账号安全又如何得到保障呢？ 

 

所以在此场景下，就急需创新的认证方式解决当前企业面临的痛点问题------双因素认证，即在原静态密码的基础上增加一层动态密码认证机制，有效解决用户账号的安全性问题。

 

2 Windows桌面双因素认证解决方案概述 

静态密码只能对Windows桌面用户身份的真实性进行低级认证。智安芯双因素认证在企业桌面原有静态密码认证基础上增加第二重保护，通过提供手机令牌、短信令牌、硬件令牌等

 

多种动态密码形式，实现双因素认证，提升账号安全，加强用户登录认证审计。 智安芯双因素认证服务器负责动态密码生成及验证，可同时无缝支持AD/LDAP/ACS等帐号源。通过

 

在Windows桌面配置第三方RADIUS认证，指向智安芯双因素认证服务器。用户打开Windows桌面进行用户名+本地静态密码认证，认证通过之后获取动态密码，从而进行动态密码

 

验证，通过之后方可放行。

 

3 方便灵活的管理特性 

任何一个成功的安全系统关键在于一个精明的管理模式。在安全系统方面的昂贵费用通常与认证系统的设备价格无关，大部分的费用花在了对系统进行管理上。

 

因此，简便的系统管理显得尤为重要。 认证系统管理员可以轻松的管理多个双因素认证系统，不论在企业的管理中心或是其它地方，许多企业都是建立一个中央控制台来管理所有的

 

认证任务。你可以安全的利用一个本地的管理控制台来执行管理任务，管理多个服务器。

 

双因素认证系统的管理也可以采取分级管理方式，每一个分节点或企业都可以管理他们自己的用户和资源。在WIKEY中，可以将用户分成组，并为每一个组指定本地管理员，这个管

 

理员只可管理本组而不能管理其他的组。

 

不论是采取中央或是分级管理方式，都可以完成多种多样的管理任务，如

 

 用户管理和认证方式的指定　　

 

 访问策略的制订　

 

 审核日志及日志的管理

 

 其他更多内容

 

当拥有大量的未注册用户时，WIKEY 认证服务器还能够提供Web方式的自我注册功能，所有这些都能够使管理员得到简便和轻松的管理，为高校的信息管理提供了良好的弹性机制。