Yubikey per RemoteFX
Hallo,
wir haben hier ein kleines Problem:
Wir sind gerade dabei auf unseren Windows 2019 Servern eine Software für 2FA zu deployen. Nach der Installation des benötigten Agents muss dieser, um das 2FA für einen AdminAccount zu aktivieren, den Yubikey als USB Gerät erkennen und einrichten. Nun haben wir das Problem das genau das nicht funktioniert. Wir haben im Remote Desktop Manager unter den lokalen Ressourcen der Verbindung -> Weitere unterstütze RemoteFX USB-Geräte den Yubikey ausgewählt (siehe beigefügtes Bild). Allerdings wird nach der RDP Verbindung im Geräte Manager der Test-VM absolut nichts davon angezeigt. In den lokalen Policies haben wir bereits die Weiterleitung für RemoteFX Geräte aktiviert. Auch das hatte keinen Effekt. Hagt jemand noch eine gute Idee ?
Mit freundlichen Grüßen
Sven Vollmann
RemoteFX_Yubikey.png
All Comments (1)
Hallo Sven,
es gab in der Vergangenheit bereits eine ähnliche / gleiche Anfrage:
https://forum.devolutions.net/topics/38430/support-for-fido--usb-redirect-like-we-have-it-with-the-mstscexe
Kannst du bitte folgende PowerShell Befehle auf deinen Client ausführen und die Verbindung erneut testen?
(Nachfolgender Befehl deaktiviert die neuere WebAuthn Redirection, welche unter Windows Server 2019 nicht unterstützt wird)
Set-ItemPropertyValue -Path "HKLM:\SOFTWARE\Microsoft\Terminal Server Client" -Name "DisableWebAuthnRedirection" -Value 1 Get-ItemPropertyValue -Path "HKLM:\SOFTWARE\Microsoft\Terminal Server Client" -Name "DisableWebAuthnRedirection"
LG,
Min