Ho l'obbligo di forzare MFA per tutto l'accesso amministrativo non da console ai nostri server Windows AD. Ho risolto i log in con RSA, ma ciò non impedisce ad un amministratore di dominio di mappare un'unità o di connettersi tramite \ nomeserver \ share e di apportare modifiche in questo modo.
Questo è il requisito MFA PCI 8.3.1, per coloro che hanno familiarità con PCI. Ho battuto la mia testa contro un muro per mesi; Ho grigliato gli amministratori di Windows, ho cercato su Google fino a quando non ho sanguinato le dita e ho chiesto l'input di diversi QSA. Nessuno è stato in grado di porre nemmeno una soluzione potenziale.
Qualunque idea, suggerimento o indicazione da guardare sarebbe molto apprezzata. Sono bloccato.