Garanta a segurança de sua força de trabalho remota com MFA offline

Comece o teste gratuito

O que é a MFA offline e por que você precisa dela?

Normalmente, para que a MFA funcione, os dispositivos dos usuários devem estar conectados à Internet ou à mesma rede que o servidor MFA para comunicar as informações de autenticação. Mas, devido a condições imprevistas, às vezes a conexão com o servidor pode ser interrompida, deixando o usuário offline. Nesses casos, contornar a MFA ou bloquear o acesso são opções insensatas.

A MFA offline preenche essa lacuna, permitindo que você aplique a MFA aos seus usuários mesmo quando eles não têm acesso ao servidor. Dessa forma, o status offline dos seus usuários não precisa limitar a segurança cibernética da sua organização.

Implemente a MFA offline para logins do Windows com o ADSelfService Plus

O ManageEngine ADSelfService Plus oferece suporte à MFA offline para logins de máquinas Windows. Os administradores podem configurar um ou mais fatores de MFA para autenticação dos usuários, que precisam se registrar nos respectivos autenticadores quando estiverem online para que possam executar a MFA quando estiverem offline.

  • Autenticadores
  • Registro e segurança
  • Cancelamento de registro

Authenticators

 
 

Decida se deseja ativar a MFA offline em sua organização e escolha os fatores de autenticação que deseja usar.

Enrollment and security

 
 

Escolha entre permitir que seus usuários se inscrevam na MFA offline por conta própria ou inscrevê-los automaticamente em um dispositivo específico.

 
 

Defina o número de vezes que um usuário pode executar a MFA offline com base no número de tentativas ou no número de dias, após os quais ele deverá executar a MFA online pelo menos uma vez.

Disenrollment

 
 

Gere um relatório consolidado dos usuários que se inscreveram na MFA offline, juntamente com registros de data e hora, e cancele a inscrição de usuários, se necessário.

  1.  
  2.  
  3.  

A MFA offline funcionará em ambos os cenários a seguir:

Como funciona a MFA offline para logins do Windows

How offline MFA for Windows logins works

  • A ativação da MFA offline inicialmente solicita que os usuários se inscrevam no(s) autenticador(es) configurado(s) pelo administrador. Isso acontece durante uma tentativa de login na máquina que é realizada quando o usuário está conectado ao servidor do ADSelfService Plus (ou seja, quando ele está online).
  • Os administradores podem dar aos usuários a opção de se inscreverem nos autenticadores MFA offline em um determinado dispositivo. Como alternativa, os administradores podem tornar o registro obrigatório para os usuários quando eles fizerem login.

    Observação: os usuários que optarem por ignorar o registro da MFA não poderão comprovar suas identidades por meio da MFA durante o login. Com base nas configurações habilitadas pelo administrador, a MFA será ignorada para eles ou eles não conseguirão acessar suas máquinas.

  • Depois que um usuário se inscreve com êxito, os dados de autenticação necessários para verificar sua identidade são armazenados localmente nesse dispositivo específico.
  • Agora, quando o usuário tentar fazer login na máquina quando não estiver conectado ao servidor do ADSelfService Plus, ele poderá verificar sua identidade com os autenticadores registrados e acessar a máquina.
  • Se você não quiser que os usuários façam login por meio da MFA offline durante um longo período, poderá limitar o número de tentativas. Quando o limite for atingido, o usuário deverá se conectar ao ADSelfService Plus e verificar sua identidade pelo menos uma vez.

Online and Offline

Autenticadores compatíveis com a MFA offline

O ADSelfService Plus oferece suporte aos seguintes autenticadores para MFA offline:

Benefícios da MFA offline para logins do Windows usando o ADSelfService Plus

  •  

    Garanta a segurança de sua força de trabalho remota e itinerante:

    Tenha a certeza de que as máquinas dos seus usuários estão protegidas com MFA, quer eles estejam trabalhando remotamente ou tenham problemas de conectividade.

  •  

    Acompanhe o registro com relatórios predefinidos:

    Gere relatórios legíveis e consolidados dos usuários que se inscreveram no MFA offline, juntamente com os registros de data e hora, e cancele a inscrição dos usuários, se necessário.

  •  

    Registre vários dispositivos:

    Permita que os usuários se inscrevam na MFA offline em vários dispositivos.

Proteja as máquinas dos usuários remotos, mesmo quando eles não estiverem conectados à rede

Obtenha o teste gratuito

O ADSelfService Plus também oferece suporte

  •  

    MFA adaptável

    Habilite a MFA baseada em contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.

    Saiba mais  
  •  

    Capacitação para o trabalho remoto

    Aprimore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfil e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Logon único corporativo

    Permita que os usuários acessem todos os aplicativos corporativos com um fluxo de autenticação único e seguro.

    Leia mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio de integrações com ferramentas SIEM, ITSM e IAM.

    Leia mais  
  •  

    Zero Trust

    Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis contra ameaças.

    Leia mais  
feature-banner
Um único painel para gerenciamento completo de senhas de autoatendimento
Autoatendimento por senhaAutoatendimento de diretórioUma IdentidadeSegurançaProdutos relacionados
  • » Senha de auto-redefinição
  • » Conta de Desbloqueio Automático
  • » Notificação de expiração da senha
  • » Regras de política de senha
  • » Integração de Logon do Windows / Mac
  • » Gerenciamento de senhas móveis
  • » Atualização de credenciais em cache
  • » Autenticação multifatorial
  • » Autoatualização de funcionários
  • » Regras de modificação
  • » Pesquisa de Diretório de Empregados
  • » Organograma
  • » Subscrição de Grupo de e-mail
  • » Fluxo de trabalho de aprovação do suporte técnico
  • » Logon Único Corporativo
  • » Logon único de SAML para aplicativos em nuvem
  • » Gerenciamento de senhas corporativas
  • » Sincronizador de senha multiplataforma
  • » Logon único para aplicativos personalizados
  • » Logon único baseado no Active Directory
  • » Políticas de Cloud
  • » Segurança dos aplicativos na nuvem com o MFA
  • » Autenticação de dois fatores de logon
  • » Notificações pós-ação
  • » Relatórios de Auditoria
  • » Integração ADSelfService Plus-SIEM
  • » Fluxo de trabalho de aprovação do suporte técnico
  • » Segurança e sua importância

Empresas que confiam no ADSelfService Plus