Use a MFA para reforçar sua ciberdefesa
A autenticação multifator (MFA) ajuda a reduzir a superfície de ataque e protege sua empresa ao exigir um nível mais alto de segurança de identidade. Ela pode ser habilitada para todos os usuários e todos os sistemas — tanto aplicações e endpoints na cloud quanto on-premises — em sua rede. Você pode utilizar o ADSelfService Plus da ManageEngine para implementar a MFA de forma eficaz e simples na sua empresa para proteger seus negócios.
MFA para SSPR
Permita que os usuários realizem redefinição de senha de autoatendimento (SSPR) e desbloqueiem sozinhos suas contas somente após comprovarem identidade nos autenticadores obrigatórios
MFA para acesso a aplicações
Regule o acesso a aplicações corporativas via Single sign-on (SSO) com autenticadores avançados, incluindo biometria ou RSA SecurID.
MFA para acesso a endpoints
Proteja o acesso a logins em máquinas (Windows, macOS e Linux OS), VPN e OWA com a MFA
*Teste gratuito por 30 dias com todas as funcionalidades.Não é necessário cartão de crédito.
Implemente a MFA onde precisar
O ADSelfService Plus permite que os administradores de TI disparem um workflow pré-configurado de autenticação assim que um usuário inicia um autoatendimento para redefinição de senha, um SSO ou um login em endpoint. Usando esse workflow, os administradores de TI podem impor diferentes autenticadores para diferentes conjuntos de usuários com base em sua UO, seu domínio e nos grupos de que fazem parte.
Principais vantagens de utilizar a MFA com o ADSelfService Plus
Proteção para tentativas de logon remoto
O ADSelfService Plus protege tentativas de acesso locais e remotas a servidores e estações de trabalho.
Defesa contra ataques baseados em credenciais
Com a MFA, o ADSelfService Plus aborda todos os ciberataques baseados em credenciais, incluindo ataques de força bruta, de pulverização de senhas e de dicionário.
Garantia de conformidade regulatória
O ADSelfService Plus cumpre os regulamentos de conformidade das normas NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA.
*Teste gratuito por 30 dias com todas as funcionalidades. Não é necessário cartão de crédito.
Como o ADSelfService Plus verifica as identidades de usuários do Active Directory e contas relacionadas?
Uma lista completa dos autenticadores oferecidos pelo ADSelfService Plus
Perguntas e respostas de segurança
O usuário se registra no ADSelfService Plus respondendo uma série de perguntas específicas para cada usuário. As respostas são armazenadas com segurança no database do ADSelfService Plus após a criptografia. Para redefinir a senha ou desbloquear a conta, o usuário precisa comprovar sua identidade fornecendo as respostas informadas anteriormente. Os administradores de TI podem reforçar ainda mais a verificação de identidade com opções para impedir que o usuário use a mesma resposta para mais de uma pergunta, palavras contidas no enunciado da pergunta ou ainda outros parâmetros.
Códigos de verificação por SMS e e-mail
Quando o usuário tenta redefinir sua senha ou desbloquear sua conta, um código de verificação é enviado ao seu celular ou e-mail. Os administradores de TI também têm a opção de enviar um link seguro por e-mail para que o usuário redefina sua senha ou de especificar um número de tentativas inválidas que um usuário pode fazer antes de ser bloqueado temporariamente para fazer login. Para enviar o link de redefinição de senha, os administradores de TI podem configurar o ADSelfService Plus para obter as informações do número de celular e e-mail a partir dos respectivos atributos do Lightweight Directory Access Protocol (protocolo LDAP) no Active Directory (AD).
Google Authenticator
O ADSelfService Plus é compatível com o Google Authenticator, uma aplicação de autenticação terceirizada amplamente utilizada em celulares. O usuário se registra no ADSelfService Plus escaneando um QR code. Ao realizar qualquer operação de autoatendimento, ele precisa abrir a aplicação e inserir o código exibido no Google Authenticator para comprovar sua identidade.
Microsoft Authenticator
O ADSelfService Plus é compatível com o Microsoft Authenticator, uma aplicação de autenticação terceirizada amplamente utilizada em celulares. Uma vez registrado no ADSelfService Plus, o usuário pode comprovar sua identidade durante ações de autoatendimento de senhas e logins em endpoints inserindo o código que é exibido no Microsoft Authenticator.
YubiKey Authenticator
O ADSelfService Plus oferece suporte ao YubiKey, um dispositivo de autenticação que se identifica como um teclado que fornece uma senha de uso único. Após o registro, o usuário pode usar o dispositivo YubiKey para comprovar sua identidade em operações de autoatendimento de senha e login em endpoints.
Usando o YubiKey para comprovar a identidade a partir de
- 1. Estação de trabalho: O usuário conecta o dispositivo YubiKey em seu desktop ou notebook, posiciona o cursor no campo correspondente e pressiona ou segura o botão no dispositivo YubiKey conectado. O código é atualizado automaticamente.
- 2. Dispositivo móvel: Quando o usuário toca no YubiKey com seu dispositivo móvel, ele é redirecionado para uma página que exibe um código de acesso. Ele deve copiar e colar o código de acesso no respectivo campo para comprovar sua identidade.
Duo Security
O ADSelfService Plus é compatível com o Duo Security para MFA. Primeiramente, o usuário precisa se registrar no Duo Security. Quando esta técnica de autenticação está habilitada e o usuário tenta redefinir sua senha ou desbloquear sua conta, ele precisa selecionar um modo de comunicação (notificação push, SMS ou chamada) para o Duo Security enviar um código de verificação. Uma vez aprovada a verificação, o usuário pode começar a usar o autoatendimento de senha para gerenciar suas senhas e contas.
RSA SecurID
O ADSelfService Plus pode ser integrado ao RSA SecurID para fornecer autenticação protegida aos usuários que tentarem acessar um recurso na rede. Ao redefinir uma senha ou desbloquear uma conta, o usuário pode usar os códigos de segurança gerados pela aplicação RSA SecurID, tokens físicos ou tokens recebidos por e-mail ou SMS para fazer login no ADSelfService Plus.
RADIUS
O ADSelfService Plus permite aos administradores de TI adicionar o RADIUS como recurso adicional para autenticação de usuários. O usuário deve fornecer sua senha RADIUS para se autenticar. Após a conta ser verificada, o usuário pode fazer operações de autoatendimento ou avançar para o próximo fator de autenticação conforme exigido pelo protocolo.
Notificações push
Este é um dos métodos de autenticação mais fáceis e rápidos. Com as notificações push habilitadas, o usuário receberá uma solicitação de login em seu dispositivo móvel cadastrado emitida pelo ADSelfService Plus. Ele pode, então, aceitar a solicitação de autenticação ou recusá-la caso não tenha feito a solicitação. Uma vez registrado, o usuário também pode redefinir sua senha ou desbloquear sua conta a partir da aplicação usando notificações push.
Autenticação por impressão digital
A impressão digital é única para cada indivíduo, e a autenticação por impressão digital é um dos métodos de autenticação mais fáceis e mais seguros que existem. Se um dispositivo móvel registrado tiver um sensor de impressão digital, o usuário pode usar sua impressão digital para autenticar redefinições de senha e desbloqueios de conta a partir da aplicação do ADSelfService Plus.
Autenticação Face ID
A autenticação biométrica é uma das técnicas de autenticação mais seguras contra falsificação disponíveis atualmente. O ADSelfService Plus oferece suporte à verificação de identidade por Face ID (reconhecimento facial) em dispositivos móveis iOS para usuários que tiverem a aplicação do ADSelfService Plus instalado e configurado em seu iPhone.
Autenticação baseada em QR code
O usuário só precisa ter a aplicação do ADSelfService Plus para se autenticar por QR code. Basta o usuário escanear o QR code exibido no portal web do ADSelfService Plus a partir do seu dispositivo móvel cadastrado para concluir o processo.
Senha de uso único baseada em temporizador (TOTP)
Um dos métodos de autenticação mais utilizados é o TOTP. A aplicação do ADSelfService Plus gera TOTPs que mudam a cada minuto. O usuário deve inserir o código de acesso de 6 dígitos durante o processo de autenticação em até um minuto para concluir a verificação de sua identidade.
Perguntas de segurança baseadas no AD
O ADSelfService Plus permite que os administradores de TI definam perguntas de segurança baseadas no Active Directory como um dos métodos de segurança para verificar a identidade dos usuários durante uma redefinição de senha de autoatendimento. Quando este método está habilitado, as perguntas de segurança são associadas a um atributo do Active Directory, e o usuário é autenticado com sucesso quando suas respostas coincidem com o valor do atributo específico. Suponhamos, por exemplo, que o administrador de TI definiu "Qual é o seu CPF?" como pergunta de segurança baseada no AD. Toda vez que o usuário tentar fazer uma redefinição de senha, precisará inserir seu CPF como resposta, isto é, o valor especificado para aquele atributo personalizado. Se o valor inserido estiver errado, a operação de redefinição de senha será cancelada. Como esta técnica utiliza os atributos do Active Directory do usuário, ele não precisa se registrar no ADSelfService Plus separadamente.
Empresas que confiam no ADSelfService Plus
Use o ADSelfService Plus
para resolver todos os seus problemas de gerenciamento de senhas.
Baixar agora *Teste gratuito por 30 dias com todas as funcionalidades. Não é necessário cartão de crédito.
Thank you for downloading!
Your download should begin automatically in 15 seconds. If not, click here to download manually.
