MFA para logons remotos e locais do Windows
Home » Recursos » MFA para logons remotos e locais do Windows

Autenticação de dois fatores para logins do Windows

Com a sofisticação das violações de segurança aumentando a cada dia, confiar apenas em nomes de usuário e senhas para proteger as contas dos usuários não é mais uma opção. É essencial adicionar camadas adicionais de segurança para filtrar usuários não autorizados. Isso é possível por meio da utilização da autenticação de dois fatores (2FA), um método no qual as identidades dos usuários são verificadas com métodos de autenticação adicionais, como biometria, Google Authenticator e YubiKey.

Implementando 2FA para logins do Windows com o ADSelfService Plus

Com o recurso 2FA para login do Windows do ADSelfService Plus habilitado, os usuários precisam se autenticar em dois estágios sucessivos para acessar suas máquinas Windows. O primeiro nível de autenticação ocorre usando as credenciais usuais do Windows AD. Para o segundo nível de autenticação, os administradores podem escolher entre uma ampla variedade de fatores de autenticação que o ADSelfService Plus oferece, incluindo:

  1. Impressão digital
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator
  1. Google Authenticator
  2. YubiKey Authenticator
  3. Verificação de e-mail
  4. Verificação de SMS

Encontre a lista completa de autenticadores compatíveis aqui.

screenshot-multi-factor-authentication.png

O ADSelfService Plus oferece 19 fatores diferentes de autenticação para escolha dos administradores. Isso garante que, mesmo que um usuário não autorizado obtenha acesso às credenciais de um usuário, ele ainda não poderá obter acesso à máquina do usuário.

Como a 2FA para logins do Windows funciona

  • Quando configurada, os usuários que fizerem login em suas máquinas Windows precisarão primeiro de suas credenciais de domínio AD para provar suas identidades.
  • Em seguida, os usuários devem se autenticar usando o código de autenticação urgente enviado para seu SMS ou e-mail ou por meio de um provedor de autenticação terceirizado. Dependendo das configurações do administrador, poderá ser necessário autenticar-se através de um ou mais métodos.
  • Por fim, os usuários fazem login em suas máquinas Windows depois de terem se autenticado com êxito.
  • O processo de 2FA é solicitado mesmo para logins do RDP, semelhantes aos logins locais quando configurados.

Como a 2FA para logins do Windows funciona

Como a 2FA para logins do Windows funciona

Personalize a 2FA do Windows para sua organização

Os administradores podem personalizar o recurso 2FA do Windows do ADSelfService Plus para atender às necessidades de sua organização da seguinte forma:

  • Diferentes números de fatores de autenticação podem ser configurados para diferentes usuários com base nas UOs e nos grupos aos quais pertencem.
  • Certos fatores de autenticação podem se tornar obrigatórios.
  • Os usuários selecionados podem ignorar o processo de 2FA quando um dispositivo confiável for usado. Um dispositivo confiável é aquele que um usuário já usou para passar pelo processo de 2FA. A confiança é construída apenas por um determinado número de dias, após os quais o usuário deve autenticar novamente para o mesmo dispositivo.

2FA com base em máquina

A 2FA baseada em máquina é um recurso oferecido pelo ADSelfService Plus no qual a 2FA é acionada durante o login com base nas configurações de política do dispositivo e não nas configurações da conta do usuário. Quando esse recurso está habilitado, todos os usuários que fazem login em uma máquina específica devem provar suas identidades usando a 2FA. Os administradores podem configurar métodos de autenticação para a 2FA baseada em dispositivo a partir de uma variedade de autenticadores semelhantes aos disponíveis no recurso 2FA de login do Windows do ADSelfService Plus. Saiba mais

2FA para UAC do Windows

O ADSelfService Plus fornece 2FA para o Controle de conta de usuário (UAC) do Windows para proteger atividades elevadas do sistema executadas em contas de usuário padrão. Quando esse recurso estiver habilitado, a 2FA será solicitada para todos os prompts de credenciais do UAC, e o usuário poderá executar a ação administrativa somente após a verificação de identidade bem-sucedida. O ADSelfService Plus oferece vários fatores de autenticação para 2FA do UAC do Windows. Este recurso é compatível com Windows 7 e versões posteriores e Windows Server 2008 e versões posteriores.

2FA offline

A 2FA offline é compatível com o ADSelfService Plus para máquinas Windows para garantir a segurança de trabalhadores remotos e usuários que não têm conectividade com a internet ou quando o servidor ADSelfService Plus está inacessível. Os administradores podem configurar um ou mais fatores de 2FA com os quais os usuários podem se autenticar durante o login. Os usuários são obrigados a se inscrever nos autenticadores apropriados enquanto estiverem online para acessar suas máquinas quando estiverem offline. Saiba mais

2FA para desktops remotos

O ADSelfService Plus fornece 2FA para RDP, que protege logins remotos do Windows com métodos de autenticação adicionais. Ela permite que os administradores solicitem 2FA para conexões do RDP à máquina cliente (também conhecida como máquina host) ou a máquina de destino. Ao habilitar a 2FA baseada em cliente RDP, o acesso condicional baseado em IP pode ser obtido para logins do RDP. O ADSelfService Plus permite que os administradores personalizem os autenticadores para serem solicitados a fornecer 2FA do RDP dos vários autenticadores que ele oferece.

Requisitos do sistema para o agente de login da 2FA do ADSelfService Plus

A seguir estão as versões do sistema operacional Windows para as quais agente de login do ADSelfService Plus oferece suporte para login do Windows e acesso ao RDP.

Versões compatíveis

Servidores

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

Clientes

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Vista

Além do sistema operacional Windows, o ADSelfService Plus oferece suporte à 2FA para macOS e sistemas operacionais Linux.

Benefícios de habilitar a 2FA para login do Windows usando o ADSelfService Plus

 

Segurança aprimorada

A 2FA do Windows garante maior segurança, de modo que mesmo que as senhas sejam comprometidas, usuários não autorizados ainda precisarão de acesso ao e-mail ou telefone de um usuário autorizado para poder fazer login nas máquinas Windows.

 

Ampla variedade de autenticadores

Existem cerca de vinte autenticadores diferentes no ADSelfService Plus, oferecendo aos administradores de TI uma ampla variedade de opções para configurar um mecanismo de autenticação para seus usuários.

 

Autenticadores diferentes para usuários diferentes

O ADSelfService Plus também oferece aos administradores a capacidade de configurar a 2FA com base nas UOs, grupos e associações de domínio dos usuários. Assim, usuários com privilégios diferentes podem ter diferentes níveis de autenticação.

 

Opções de confiança de dispositivos para uma experiência de usuário aprimorada

Com o ADSelfService Plus, os usuários podem habilitar a opção de dispositivos confiáveis para fazer login rapidamente em suas máquinas sem realizar a 2FA por um período especificado após a verificação inicial de identidade.

Aumente a segurança de TI com a 2FA de login do Windows

Fazer download agora  

Perguntas frequentes (FAQs)

1. O que é a autenticação de dois fatores do Windows?

A autenticação de dois fatores do Windows (2FA) significa proteger logins em máquinas Windows usando mais de um fator de autenticação para verificar a identidade de um usuário antes de conceder-lhe acesso à rede.

2. Minha organização precisa de 2FA para logins do Windows?

Sim, ao implementar a 2FA para logins do Windows, você pode adicionar camadas extras de segurança às máquinas dos usuários. Proteger os logins das máquinas usando apenas um fator (tradicionalmente um nome de usuário e uma senha) os deixa vulneráveis a ataques. No entanto, a incorporação de medidas de autenticação adicionais fortalece as máquinas da sua organização e protege-as contra violações e ataques.

3. Qual solução de 2FA do Windows posso implementar na minha organização?

Você pode proteger máquinas Windows em sua organização implementando a 2FA de login do Windows do ManageEngine ADSelfService Plus para logins locais e remotos. Além das máquinas Windows, o ADSelfService Plus também fornece 2FA para máquinas Linux e macOS. Você também pode aproveitar outros recursos da 2FA do ADSelfService Plus, como:

Para obter uma melhor compreensão da capacidade da 2FA do ADSelfService Plus, agende uma demonstração web personalizada com nossos especialistas em solução e faça download de uma avaliação gratuita de 30 dias para explorar por conta própria.

4. Quais são os diferentes tipos de autenticadores que o ADSelfService Plus fornece para a 2FA do Active Directory?

O ADSelfService Plus apresenta 19 autenticadores diferentes para a 2FA de login do Windows. Você pode selecionar entre uma variedade de autenticadores, como YubiKey, biometria, cartão inteligente, Microsoft Authenticator e Duo Security, para fornecer segurança adicional por meio da 2FA de login do Windows para seus usuários.

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados