Sicherheitsmanagement :

Zum Schutz der Endgeräte der Organisation (Windows-, macOS- und Linux-Geräte) können Sie die Endpoint MFA-Funktion aktivieren. Diese Funktion fügt eine MFA-Ebene zusätzlich zur bestehenden Active Directory-Domänen-Authentifizierung hinzu. Selbst wenn Angreifer die Anmeldedaten von Domänenbenutzern missbrauchen, müssen sie dennoch die aufeinanderfolgenden Authentifizierungsstufen durchlaufen, um Zugang zu den Geräten der Benutzer zu erlangen. Endpoint MFA schützt auch Endpunkte während des Fernzugriffs. Klicken Sie hier um zu erfahren, wie die Funktion konfiguriert wird.

Passwörter stellen bei Kompromittierung ein großes Sicherheitsrisiko für Organisationen dar. Die Erstellung starker Passwörter ist ein notwendiger Schritt zum Schutz der Ressourcen einer Organisation. Sie können erweiterte Kontrollen der Passwort-Richtlinie mit ADSelfService Plus’ Passwort-Richtlinien-Enforcerverwenden. Mit dieser Funktion kann eine benutzerdefinierte Passwort-Richtlinie für eine Organisation erstellt werden und Benutzer können verpflichtet werden, diese strikt einzuhalten, wodurch verhindert wird, dass sie schwache Passwörter festlegen, die die Sicherheit der Organisation gefährden könnten. Diese Passwort-Richtlinien werden auch für alle lokal und in der Cloud integrierten Unternehmensanwendungen durch die Passwort-Synchronisierung und Single-Sign On Funktion durchgesetzt.

Es werden verschiedene Komplexitätsregeln angeboten, wie eine Mindestanzahl spezieller und numerischer Zeichen, das Verbot von Wörterbuchwörtern, das Verbot von Palindromen und vieles mehr. Nach der Konfiguration wird eine interaktive Benutzeroberfläche bereitgestellt, um sicherzustellen, dass die neu erstellten Passwörter den konfigurierten Passwort-Richtlinien entsprechen.

Um die Endpunkte in einer Organisation wirklich zu schützen, können die mit der Funktion erstellten Passwort-Richtlinien bei Passwortänderungen über den Windows GINA/CP (Strg+Alt+Entf)-Bildschirm sowie bei Passwortzurücksetzungen in der Active Directory Benutzer- und Computer-Konsole (ADUC) durchgesetzt werden. Dies kann durch die Installation des ADSelfService Plus-Anmeldeagenten und des Password Sync Agent erreicht werden. Um zu erfahren, wie der Passwort-Richtlinien-Enforcer konfiguriert wird, Klicken Sie hier.

Durch die Festlegung einer Passwortablaufzeit werden AD-Domänenbenutzer dazu ermutigt, ihre Passwörter regelmäßig zu ändern, um Sicherheitsangriffe auf die Endpunkte der Organisation zu verhindern. Manchmal vergessen Benutzer jedoch, ihre Passwörter vor Ablauf zu ändern, was dazu führt, dass sie den Zugriff auf ihre Geräte verlieren. Mit ADSelfService Plus’ Benachrichtigung zum Passwortablauf Funktion können Benutzer E-Mail-, SMS- und Push-Benachrichtigungen zum Ablauf von Passwort und Konto erhalten. Dies stellt sicher, dass Benutzer ihre Passwörter rechtzeitig ändern und somit ständig Zugriff auf ihre Domänenkonten haben. Klicken Sie hier um mehr über die Benachrichtigung zum Passwortablauf zu erfahren.