MFA para endpoints do sistema operacional Linux
Nove das 10 principais nuvens públicas são executadas no Linux, de acordo com o relatório State of Linux. Arquitetura e compatibilidade de alto nível tornam o sistema operacional Linux uma escolha popular para profissionais de TI ao lidar com cargas de trabalho críticas em ambientes de computação em nuvem. Proteger essas máquinas Linux com apenas um conjunto de credenciais, no entanto, torna mais fácil para um hacker violar a rede de uma organização e causar caos. Já passou da hora de as organizações começarem a tomar medidas para fortalecer seus endpoints Linux. O ADSelfService Plus pode ajudar fornecendo suporte MFA para proteger logons de máquinas Linux.
“O MFA pode bloquear mais de 99,9 por cento dos ataques de comprometimento de conta." - Microsoft
O MFA para Linux ajuda a evitar invasões de conta mesmo se hackers obtiverem acesso às credenciais do AD dos usuários por meio de força bruta, preenchimento de credenciais ou ataques de phishing, porque eles ainda precisariam de acesso aos telefones ou e-mails dos usuários para obter as senhas e concluir o segundo fator de autenticação.
MFA para sistemas Linux com ADSelfService Plus
O Endpoint MFA para Linux do ADSelfService Plus cria uma camada adicional de segurança para o processo de logon do usuário. Quando habilitado, os usuários só terão acesso às suas estações de trabalho ou servidores depois de concluírem com sucesso dois níveis de autenticação, o primeiro dos quais é usar suas credenciais do AD. Para o segundo nível, os administradores podem configurar um ou mais fatores de autenticação que o ADSelfService Plus oferece:
- Autenticação biométrica
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Autenticação YubiKey
- Verificação de e-mail
- Verificação de SMS
Encontre a lista completa de autenticadores suportados aqui.
O ADSelfService Plus oferece 20 fatores de autenticação MFA diferentes para os administradores escolherem.
Benefícios de habilitar o Linux MFA usando o ADSelfService Plus
- Linux MFA em um nível granular: Configure o Linux MFA com base no domínio, UO ou associação de grupo de um usuário para impor fatores adicionais de autenticação com base nos privilégios dos usuários.
- Conformidade com mandatos regulatórios: Atenda aos mandatos de conformidade, como NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA.
- Segurança de endpoint para todos os principais sistemas operacionais: Habilite o MFA para acesso seguro a endpoints do Windows e macOS também com o ADSelfService Plus.
Destaques
Autoatendimento de senhas
Liberte os usuários do Active Directory de participarem de longas chamadas do help desk, permitindo que eles auto atendam suas tarefas de redefinição de senha/desbloqueio de conta. Alteração de senha sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.
Atualização automática de diretórios e pesquisa corporativa
Portal que permite que os usuários do Active Directory atualizem suas informações mais recentes e um recurso de pesquisa rápida para procurar informações sobre colegas usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.
Uma identidade com Single sign-on (SSO)
Obtenha acesso perfeito com um clique a mais de 100 aplicações na nuvem. Com o Single sign-on (SSO) empresarial, os usuários podem acessar todas as suas aplicações na nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus.
Notificação de expiração de senha/conta
Informe os usuários do Active Directory sobre a expiração iminente de suas senhas/contas enviando essas notificações de expiração.
Sincronizador de senhas
Sincronize as alterações de senha/conta do usuário do Windows Active Directory em vários sistemas, automaticamente, incluindo Office 365, G Suite, IBM iSeries e muito mais.
Aplicador de políticas de senha
Garanta senhas de usuário fortes que resistam a várias ameaças de hackers com o ADSelfService Plus, obrigando os usuários do Active Directory a aderir a senhas de acordo com a conformidade por meio da exibição de requisitos de complexidade de senhas.
