Base de Conhecimento
Home » Base de Conhecimento

Como habilitar a autenticação multifator para usuários privilegiados

Como a autenticação multifator pode proteger contas de usuários privilegiados?

Embora todas as contas de usuário precisem ser autenticadas antes de obter acesso aos recursos corporativos, as contas de usuários privilegiados são de extrema prioridade, pois representam o maior risco de comprometimento de dados confidenciais. A Autenticação multifator (MFA) é uma solução eficaz para ajudar a proteger o acesso a contas de usuários privilegiados, pois permite que métodos de autenticação adicionais sejam implementados além da autenticação padrão baseada em senha. Isso elimina o risco de invasão do sistema devido ao comprometimento da senha. O ADSelfService Plus da ManageEngine oferece MFA para logins de máquinas, VPN, Outlook Web Access e aplicações corporativas, tornando-o uma solução completa para proteger a autenticação de usuários privilegiados.

Como configurar a MFA em contas de usuários privilegiados usando o ADSelfService Plus

Etapa 1: Crie uma política para usuários privilegiados

Crie uma política de autoatendimento e selecione domínios, grupos ou OUs dos quais as contas de usuários privilegiados façam parte.

Crie uma política para usuários privilegiados

Etapa 2: Configure autenticadores para a MFA

Configure métodos rigorosos, como biometria, Microsoft Authenticator e YubiKey Authenticator, e selecione a política criada na Etapa 1. Defina configurações como o número de fatores e métodos de autenticação para cada tipo de MFA.

Configure autenticadores para a MFA

Etapa 3: Registro pelo usuário

Habilite o registro obrigatório de usuários, envie notificações do registro ou registre contas de usuários privilegiados no produto importando dados de arquivos CSV ou databases.

Registro pelo usuário

Métodos de autenticação compatíveis com a MFA para usuários privilegiados

  1. Pergunta e resposta de segurança
  2. Verificação por e-mail
  3. Verificação por SMS
  4. Google Authenticator
  5. Microsoft Authenticator
  6. MFA do Azure AD
  7. Duo Security
  8. RSA SecurID
  9. Autenticação RADIUS
  10. Autenticação por notificação push
  1. Autenticação biométrica
  2. Chaves de acesso FIDO
  3. Autenticação por código QR
  4. Autenticação TOTP
  5. Autenticação SAML
  6. Perguntas de segurança do AD
  7. YubiKey Authentication
  8. Zoho OneAuth TOTP
  9. Autenticação por cartão smart
  10. Autenticador TOTP personalizado

Benefícios da implantação da MFA em contas de usuários privilegiados usando o ADSelfService Plus

  • Configuração granular com base no privilégio do usuário: Habilite métodos de autenticação rigorosos, como biometria e YubiKey Authenticator, para domínios do AD, OUs e grupos compostos por usuários com grandes privilégios.
  • MFA real: Ative um máximo de três fatores de autenticação além da autenticação por nome de usuário e senha.
  • Adoção obrigatória do produto: Garanta que os usuários, especialmente as contas de usuários privilegiados, estejam protegidos pela MFA, exigindo que eles se registrem no produto ou faça um registro em massa de todas as contas de usuários usando databases externos ou arquivos CSV.
  • Acesso condicional automatizado: Aplique automaticamente diferentes políticas de autoatendimento que ativam ou desativam diferentes níveis e métodos de autenticadores com base em fatores como hora de acesso, endereço IP, geolocalização e tipo de dispositivo.

Habilite a MFA para contas de usuários privilegiados usando o ADSelfService Plus

  Baixe uma versão de teste gratuita agora! Solicitar demonstração

Solicitação de suporte

Precisa de mais ajuda? Preencha este formulário e entraremos em contato com você imediatamente.

  • Nome
  •  
  • E-mail comercial *
  •  
  • Telefone *
  •  
  • Descrição do problema *
  •  
  • País
  •  
  • Ao clicar em "Enviar" você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.
Destaques do ADSelfService Plus

Autoatendimento de senhas

Permita que os usuários do Active Directory cuidem de suas tarefas de redefinição de senha e desbloqueio de conta, liberando-os de longas chamadas ao help desk.

Uma identidade com Single sign-on (SSO)

Obtenha acesso perfeito com um clique a mais de 100 aplicações na nuvem. Com o Single sign-on (SSO) empresarial, os usuários podem acessar todas as suas aplicações na nuvem usando suas credenciais do Active Directory.

Notificação de expiração de senha e conta

Informe os usuários do Active Directory sobre a expiração iminente de suas senhas e contas por meio de notificações via e-mail e SMS.

Sincronização de senhas

Sincronize as mudanças de senha e conta do usuário do Windows Active Directory em vários sistemas, automaticamente, incluindo o Microsoft 365, Google Workspace, IBM iSeries e muito mais.

Aplicador de políticas de senha

Senhas fortes resistem a diversas ameaças de hackers. Imponha que os usuários do Active Directory sigam senhas compatíveis exibindo os requisitos de complexidade de senha.

Atualização automática de diretórios e pesquisa de diretório corporativo

Permita que os usuários do Active Directory atualizem sozinhos suas informações mais recentes. Os recursos de pesquisa rápida ajudam os administradores a procurar informações usando chaves de pesquisa, como números de contato.

« Início
Base de conhecimento »

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados