إدارة الأمن :

لحماية أجهزة نقاط النهاية لدى المؤسسة (أجهزة Windows وmacOS وLinux)، يمكنك تمكين ميزة المصادقة متعددة العوامل لنقاط النهاية (Endpoint MFA). تضيف هذه الميزة طبقة من المصادقة متعددة العوامل إلى جانب مصادقة مجال Active Directory الموجودة. لذلك، حتى إذا استولى المهاجمون على بيانات اعتماد مستخدمي المجال، فسيظل عليهم إكمال المراحل المتتالية من المصادقة للوصول إلى أجهزة المستخدمين. كما تحمي المصادقة متعددة العوامل لنقاط النهاية نقاط النهاية أثناء الوصول عن بُعد. انقر هنا لمعرفة كيفية تكوين الميزة.

تشكل كلمات المرور، عند تعرضها للاختراق، خطرًا أمنيًا كبيرًا على المؤسسات. إن إنشاء كلمات مرور قوية خطوة ضرورية لحماية موارد المؤسسة. يمكنك إعداد ضوابط متقدمة لسياسة كلمات المرور باستخدام Password Policy Enforcer في ADSelfService Plus. من خلال هذه الميزة، يمكن إنشاء سياسة كلمات مرور مخصصة للمؤسسة وإلزام المستخدمين بالالتزام الصارم بها، مما يمنعهم من تعيين كلمات مرور ضعيفة قد تعرض أمن المؤسسة للخطر. كما تُفرض هذه السياسات الخاصة بكلمات المرور عبر جميع application المؤسسية المحلية والسحابية المدمجة باستخدام ميزتَي Password Synchronization وSingle-Sign On.

تتوفر مجموعة متنوعة من قواعد التعقيد مثل حد أدنى لعدد الأحرف الخاصة والأرقام، ومنع استخدام كلمات القاموس، ومنع السلاسل المتماثلة، وغير ذلك الكثير. بعد تكوينها، يتم عرض واجهة مستخدم تفاعلية لضمان توافق كلمات المرور المُنشأة حديثًا مع سياسة كلمات المرور المُكوَّنة.

لتأمين نقاط النهاية في المؤسسة بشكل فعّال، يمكن فرض سياسات كلمات المرور التي تم إنشاؤها باستخدام هذه الميزة أثناء تغييرات كلمة المرور عبر شاشة Windows GINA/CP (Ctrl+Alt+Del) وأثناء عمليات إعادة تعيين كلمات المرور من وحدة تحكم Active Directory Users and Computers (ADUC). يمكن تحقيق ذلك بتثبيت ADSelfService Plus Login Agent وPassword Sync Agent. لمعرفة كيفية تكوين أداة فرض سياسة كلمة المرور، انقر هنا.

من خلال تكوين وقت انتهاء صلاحية كلمة المرور، يتم تشجيع مستخدمي مجال Active Directory على تغيير كلمات مرورهم بانتظام، مما يساعد على منع الهجمات الأمنية على نقاط النهاية في المؤسسة. لسوء الحظ، قد ينسى المستخدمون أحيانًا تغيير كلمات مرورهم قبل انتهاء صلاحيتها، مما يؤدي إلى فقدانهم الوصول إلى أجهزتهم. من خلال ميزة إشعار بانتهاء صلاحية كلمة المرور في ADSelfService Plus، يمكن للمستخدمين تلقي إشعارات عبر البريد الإلكتروني وSMS وإشعارات الدفع بانتهاء صلاحية كلمات المرور والحسابات. هذا يضمن أن يغيّر المستخدمون كلمات مرورهم قبل وقت كافٍ، وبالتالي يتمتعون بوصول مستمر إلى حساباتهم في المجال. انقر هنا لمعرفة المزيد عن إشعار بانتهاء صلاحية كلمة المرور.