Я знаю, что это не точно, что Вы ищете только возможная альтернатива, которая будет почти наверняка работать через XP к Vista, запускает Ваш скрипт Powershell удаленно через также:
psexec - Microsoft (сделанный Mark Russinovich, достаточно сказал!)
rctrlx (мой инструмент) - более мощный, чем psexec в определенных ситуациях
Remcom - Открытый исходный код
Тем путем Вы ничего не должны устанавливать ни на одной машине кроме Powershell
Лично я избежал бы считывателей отпечатков пальцев, они не так надежны, как Вы думали бы - стекло получает пятна, пользователь сокращает их figers и т.д. Также они могут быть побеждены Липким Переносом.
Стандарт прямо сейчас, кажется, Смарт-карты или своего рода Маркер со случайным числом - RSA быть самым большим именем. Лично я неравнодушен к Маркерам, поскольку я могу сцепить их со своей цепочкой для ключей и не иметь для волнения о другой карте. Я запустил бы с RSA, так как они - самое большое имя и были бы наиболее вероятны интегрироваться во все Ваши системы.
Я работал немного с решением ActivIdentity 4Tres AAA и использованием его для удаленного доступа Citrix. Это позволяет использование обычных брелоков/карт Ввода PIN-кода, этой единственной кнопки генератор размера кредитной карты и также обмен текстовыми сообщениями SMPP. Так как маркеры могут быть дорогими, может быть желательно использовать SMPP, обменивающийся сообщениями для обеспечения одноразового пароля сотовому телефону, зарегистрированному в Пользователе Active Directory.
Как конечный пользователь, я нашел Yubikey (http://www.yubico.com/products/yubikey/) намного легче использовать, чем (http://www.rsa.com/node.aspx?id=1156) RSA SecurID.
Опыт конечного пользователя не является единственным соображением, и как другие указали, существует экосистема поддержки продуктов SecurID. Просматривая забор IT парням безопасности, однако, SecurID никогда не казался особенно легким справиться.
Что касается "чего-то Вы -" компонент, действительно кажется, что текущий набор широко доступных считывателей отпечатков пальцев не может быть реализован так же надежно, как CSO потребовал бы.
Телефонный Фактор. Работы особенно хорошо в средах, где у сотрудников есть сотовые телефоны, ежевика.
Я - также поклонник маркеров типа одноразового пароля как SecurID RSA, поскольку они в основном довольно просты и обычно легки справиться в крупных масштабах. Традиционный маркер брелока обеспечивает хороший уровень аутентификации, которая лучше, чем простые пароли, но им не удается аутентифицировать оба конца транзакции и если они не перенесены в достойный внешний слой, который гарантирует взаимную аутентификацию, полная система не устойчива. Используя такие маркеры по любой незащищенной сети без безопасной обертки просто просит среднее нападение Man-The. Активные маркеры типа USB \Смарт-карты делают намного лучшее задание этого, но их намного более трудно поддерживать - resetting\re-issuing\initial, настройка все намного больше работы, но для высоких ситуаций со значением они - намного лучшее решение.