Gerenciamento de Segurança :

Para proteger as máquinas endpoint da organização (máquinas Windows, macOS e Linux), você pode ativar o recurso Endpoint MFA. Esse recurso adiciona uma camada de MFA junto com a autenticação existente do domínio Active Directory. Assim, mesmo que invasores se apropriem indevidamente das credenciais dos usuários do domínio, eles ainda precisam completar as etapas sucessivas de autenticação para acessar as máquinas dos usuários. O Endpoint MFA também protege os endpoints durante o acesso remoto. Clique aqui para saber como configurar o recurso.

Senhas, quando comprometidas, acabam representando um grande risco de segurança para as organizações. A criação de senhas fortes é um passo necessário para proteger os recursos de uma organização. Você pode definir controles avançados de política de senha usando o Password Policy Enforcer do ADSelfService Plus. Usando esse recurso, uma política de senha personalizada pode ser criada para uma organização e os usuários podem ser obrigados a segui-la rigorosamente, evitando assim que definam senhas fracas que possam comprometer a segurança da organização. Essas políticas de senha também são aplicadas em todas as aplicações empresariais locais e na nuvem integradas usando os recursos Password Synchronization e Single-Sign On.

Uma variedade de regras de complexidade, como número mínimo de caracteres especiais e numéricos, proibição do uso de palavras do dicionário, proibição de palíndromos e muito mais são fornecidas. Uma vez configurado, uma interface interativa é exibida para garantir que as senhas recém-criadas estejam em conformidade com a política de senha configurada.

Para realmente proteger os endpoints em uma organização, as políticas de senha criadas usando o recurso podem ser aplicadas em alterações de senha usando a tela Windows GINA/CP (Ctrl+Alt+Del) e os resets de senha pelo console Active Directory Users and Computers (ADUC). Isso pode ser alcançado instalando o agente de login do ADSelfService Plus e o Password Sync Agent. Para saber como configurar o Password Policy Enforcer, Clique aqui.

Ao configurar um tempo de expiração de senha, os usuários do domínio AD são incentivados a alterar suas senhas regularmente, prevenindo assim ataques de segurança nos endpoints da organização. Infelizmente, os usuários às vezes podem esquecer de alterar suas senhas antes do vencimento, o que leva à perda de acesso às suas máquinas. Através do recurso Password Expiration Notification do ADSelfService Plus, os usuários podem receber notificações por e-mail, SMS e push sobre a expiração de senha e conta. Isso garante que os usuários alterem suas senhas com antecedência, mantendo acesso constante às suas contas de domínio. Clique aqui para saber mais sobre Password Expiration Notification.