Endpunkt-Multifaktorauthentifizierung

mit ADSelfService Plus

Kostenlose Probe starten
Endpunkt-Multifaktorauthentifizierung mit ADSelfService Plus
Zuhause »

Blockieren Sie Hackern den Zugriffspunkt

Da ca. 70 Prozent der Sicherheitsverstöße an Endpunkten geschehen, ist es höchste Zeit, dass Admins mit der Multifaktor-Authentifizierung (MFA) gegen diese Eindringlinge vorgehen. Die Endpunkt-MFA sorgt dafür, dass Benutzer ihre Identitäten durch zusätzliche Authentifizierungsmethoden (wie Biometrie) unter Beweis stellen müssen, wenn sie sich bei Workstations, Servern, VPNs und OWA anmelden. Die Implementierung der Endpunkt-MFA begrenzt die Risiken der Offenlegung sensibler Daten – sogar, wenn Passwörter aufgrund unangemessener Passworthygiene kompromittiert wurden.

Eine völlig neue Endpunktsicherheit mit MFA

Mit der Endpunkt-MFA von ADSelfService Plus können Organisationen mehrere Zugriffspunkte zu sensiblen Ressourcen absichern. Mit der Endpunkt-MFA sichert ADSelfService Plus den Zugriff auf:

  • Windows-, macOS- und Linux-Geräte.
  • Top-VPN-Anbieter wie Fortinet, Cisco AnyConnect, Pulse und weitere.
  • Endpunkte, welche die RADIUS-Authentifizierung unterstützen, wie Citrix Gateway, VMWare Horizon und Microsoft Remote Desktop Gateway (RDP).
  • Anmeldungen bei Outlook Web Access (OWA).

Darüber hinaus bietet ADSelfService Plus eine Offline-MFA für Windows-Rechner, die die Sicherheit von Fernmitarbeitern bei der Anmeldung am Rechner gewährleistet.

Vollständiger Schutz für Endpunkte: Die Endpunkt-MFA-Funktion von ADSelfService Plus in Aktion

Nach Implementierung der Endpunkt-MFA werden Benutzer zunächst durch AD-Domänen-Zugangsdaten authentifiziert. Als nächstes greifen Authentifizierungsmethoden wie per SMS oder E-Mail versendete Einmalpasswörter (OTPs) oder Yubico OTP, die in ADSelfService Plus konfiguriert werden können. Auf diese Weise scheitern Hacker bei ihren Angriffen an der MFA, selbst wenn sie kompromittierte Benutzer-Zugangsdaten nutzen.

    Gemäß dem SANS Software Security Institute scheuen sich Organisationen aus den folgenden Gründen davor, MFA zu implementieren:

  • TDer Irrglaube, dass zur MFA stets externe Hardwaregeräte notwendig sind.
  • Bedenken, dass sich die MFA auf die Produktivität von Benutzern auswirkt.

ADSelfService Plus schafft diese Missverständnisse aus der Welt und stellt 17 Authentifizierungsmethoden bereit, für die nicht jedes Mal externe Hardwaregeräte erforderlich sind (wie AD-basierte Sicherheitsfragen) und die sich nicht auf die Benutzerproduktivität auswirken (z. B. Biometrie). Doch es leuchtet ein, dass verschiedene Benutzer sich mit unterschiedlichen Authentifizierungsmethoden wohl fühlen. Wenn Benutzer, die nur OTPs kennen, zur Verwendung von Hardware-Tokens aufgefordert werden, hagelt es sicher Beschwerden. Außerdem verfügen manche Benutzer über mehr Berechtigungen als andere. Diese privilegierten Konten mit zusätzlichen Authentifizierungsmethoden zu schützen, ist einleuchtender, als die gleiche Anzahl an Authentifizierungsfaktoren für alle Benutzer der Organisation zu implementieren.

ADSelfService Plus ermöglicht es Admins, verschiedene Ansätze für verschiedene Benutzer zu nutzen, um Störungen zu vermeiden. Beispielsweise gibt ADSelfService Plus den Admins die Option, OTPs, Tokens und Sicherheitsfragen für einen Satz von Benutzern durchzusetzen (z. B. Benutzer im LAN), und strengere Authentifizierungsmethoden, wie Fingerabdruck- oder FaceID-Authentifizierung, für einen anderen Satz von Benutzern anzuwenden (wie Führungskräfte und Remote-Mitarbeiter).

Unterstützte Authentifizierungsmethoden

  1. Fingerabdruck
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator

Eine vollständige Liste der unterstützten Authentifizierungsmethoden finden Sie hier.

  1. Google Authenticator
  2. YubiKey Authenticator
  3. E-Mail-Bestätigung
  4. SMS-Bestätigung

Einfachere Administration

Die Funktionen von ADSelfService Plus helfen Administratoren:

  • MFA nach OEs und Gruppen zu aktivieren
    Endpunkt-MFA durchzusetzen und verschiedene Authentifizierungsmethoden für verschiedene Benutzer zu verwenden, und zwar nach Domäne, OE und Gruppenmitgliedschaft.
  • Die 100-prozentige Registrierung sicherzustellen
    Automatisierung der Benutzer-Registrierung durch den Import der Benutzer-Domäneninformationen durch CSV-Dateien, oder Erzwingen der Registrierung mit Anmeldeskripten.
  • Detaillierte Berichte abzurufen
    Umfassende Einblicke in Benutzeraktivitäten, wie fehlgeschlagene Versuche zur Identitätsbestätigung und Anmeldung. Außerdem lassen sich Benutzer mit schwachen Passwörtern ausfindig machen.
  • Die Authentifizierung zu vereinfachen
    Verwenden von Authentifizierungsmethoden wie Fingerabdruck, Push-Benachrichtigungen, YubiKey und QR-Codes, damit Benutzer ihre Identität mit minimalem Aufwand bestätigen können.

Vorteile der Multifaktor-Authentifizierung

  •  

    Für eine nahtlose Anmeldungserfahrung zu sorgen

    Sorgen Sie für eine nahtlose Anmeldungserfahrung Ihrer Benutzer, unabhängig von der verwendeten Plattform.

  •  

    Fortschrittliche Cyberangriffe zu verhindern

    Bleiben Sie den Herausforderungen immer einen Schritt voraus, die sich durch schwache und wiederverwendete Benutzerpasswörter sowie durch Zugangsdaten-basierte Angriffe ergeben.

  •  

    Compliance sicherzustellen

    Einhalten der Compliance-Vorschriften NIST SP 800-63B, DSGVO und HIPPA.

  •  

    SRemote-Anmeldeversuche zu sichern

    Sichern von Anmeldeversuchen bei Windows-, macOS-, und Linux-Geräten vor Ort und aus der Ferne.

Tool zur SB-Passwortzurücksetzung für
Windows AD, G Suite usw.

 

Häufig gestellte Fragen (FAQs)

1. Was ist Endpunkt-MFA?

Endpunkt-Multifaktor-Authentifizierung (MFA) sichert den Zugriff aller Nutzer auf die Endpunkte einer Organisation, wie z. B. Netzwerke, Workstations, virtuelle Maschinen und Server, mit mehreren Faktoren zur Identitätsüberprüfung.

2. Braucht meine Organisation einen Endpunktschutz mit MFA?

Ja, der Einsatz einer Endpunkt-MFA-Lösung in Ihrer Organisation ist empfehlenswert. Die Endpunkte einer Organisation sind wie Türen, die den Zugang zu Organisationsdaten auf verschiedenen Ebenen ermöglichen. Herkömmliche Authentifizierungsmethoden, wie Nutzername und Kennwort, können Endpunkte allein nicht schützen, da sie leicht kompromittiert werden können. Es ist daher unerlässlich, die Endpunkte mit zusätzlichen Sicherheitsebenen auszustatten, damit es nicht zu unbefugtem Datenzugriff oder Sicherheitsverletzungen kommt.

3. Wie kann ich die Endpunkte in meiner Organisation schützen?

Mit ADSelfService Plus können Sie eine erstklassige Endpunktsicherheit in Ihrer Organisation mit Endpunkt-MFA erreichen. Mit ADSelfService Plus können Sie MFA für Endpunkte implementieren für:
  • Windows-, macOS- und Linux-Geräte
  • Top-VPN-Anbieter wie Fortinet, Cisco AnyConnect, Pulse und weitere
  • Outlook im Web oder OWA
  • Endpunkte, welche die RADIUS-Authentifizierung unterstützen, wie Citrix Gateway, VMWare Horizon und Microsoft Remote Desktop Gateway (RDP)

Um die Endpunkt-MFA-Funktionen von ADSelfService Plus besser kennen zu lernen, vereinbaren Sie bitte eine persönliche Web-Demo mit einem unserer Produktexperten.

4. Welche verschiedenen Arten von Authentifikatoren bietet ADSelfService Plus für Endpunkt-MFA?

ADSelfService Plus bietet 19 verschiedene Authentifikatoren um Ihre Endpunkte zu sichern. Sie können aus einer Reihe von starken und dennoch einfach zu konfigurierenden Authentifikatoren wählen, darunter YubiKey, Biometrie, Smartcard, Microsoft Authenticator, Duo Security, RSA SecurID und benutzerdefiniertes TOTP, um Ihre Endpunkte gegen Cyberangriffe abzuschirmen.
 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »