Wissensdatenbank
Zuhause » Wissensdatenbank

So aktivieren Sie die Multi-Faktor-Authentifizierung für privilegierte Benutzer

Wie kann die Multi-Faktor-Authentifizierung privilegierte Benutzerkonten schützen?

Zwar müssen alle Benutzerkonten authentifiziert werden, bevor sie Zugriff auf Unternehmensressourcen erhalten, doch haben privilegierte Benutzerkonten höchste Priorität, da sie das größte Risiko für die Gefährdung vertraulicher Daten darstellen. Die Multi-Faktor-Authentifizierung (MFA) ist eine effektive Lösung, um den Zugriff auf privilegierte Benutzerkonten zu schützen, da sie neben der standardmäßigen kennwortbasierten Authentifizierung die Implementierung zusätzlicher Authentifizierungsmethoden ermöglicht. Dadurch wird das Risiko einer Systemübernahme aufgrund einer Kompromittierung des Kennworts eliminiert. ManageEngine ADSelfService Plus bietet MFA für Maschinen-, VPN-, Outlook-Web-Access- und Unternehmensanmeldungs-Logins und ist damit eine umfassende Lösung zur Sicherung der Authentifizierung privilegierter Benutzer.

So richten Sie MFA für privilegierte Benutzerkonten mit ADSelfService Plus ein

Schritt 1: Erstellen Sie eine Richtlinie für privilegierte Benutzer

Erstellen Sie eine Self-Service-Richtlinie und wählen Sie Domänen, Gruppen oder Organisationseinheiten aus, zu denen die privilegierten Benutzerkonten gehören.

create-policy-for-privileged-users

Schritt 2: Konfigurieren Sie Authentifikatoren für MFA

Konfigurieren Sie strenge Methoden wie Biometrie, Microsoft Authenticator und YubiKey Authenticator und wählen Sie die in Schritt 1 erstellte Richtlinie aus. Konfigurieren Sie Einstellungen wie die Anzahl der Faktoren und Authentifizierungsmethoden für jeden MFA-Typ.

configure-authenticators-for-multi-factor-authentication

Schritt 3: Benutzererfassung

Aktivieren Sie die erzwungene Benutzererfassung, senden Sie Registrierungsbenachrichtigungen oder registrieren Sie privilegierte Benutzerkonten im Produkt, indem Sie Daten aus CSV-Dateien oder Datenbanken importieren.

enable-forced-user-enrollment

Unterstützte Authentifizierungsmethoden für MFA für privilegierte Benutzer

  1. Sicherheitsfrage und Antwort
  2. E-Mail-Verifizierung
  3. SMS-Verifizierung
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Azure AD MFA
  7. Duo Security
  8. RSA SecurID
  9. RADIUS-Authentifizierung
  10. Authentifizierung durch Push-Benachrichtigungen
  1. Biometrische Authentifizierung
  2. FIDO-Passkeys
  3. QR-Code-Authentifizierung
  4. TOTP-Authentifizierung
  5. SAML-Authentifizierung
  6. AD-Sicherheitsfragen
  7. YubiKey-Authentifizierung
  8. Zoho OneAuth TOTP
  9. Smartcard-Authentifizierung
  10. Benutzerdefinierter TOTP-Authentifikator

Vorteile der Benutzung von MFA für privilegierte Benutzerkonten mit ADSelfService Plus

  • Granulare Konfiguration basierend auf Benutzerrechten: Aktivieren Sie strenge Authentifizierungsmethoden wie Biometrie und YubiKey Authenticator für AD-Domänen, OUs und Gruppen, die aus Benutzern mit höheren Rechten bestehen.
  • Echte MFA: Aktivieren Sie maximal drei Authentifizierungsfaktoren zusätzlich zur Authentifizierung mit Benutzername und Passwort.
  • Mandatierte Produktübernahme: Stellen Sie sicher, dass Benutzer, insbesondere privilegierte Benutzerkonten, durch MFA gesichert sind, indem Sie sie zur Registrierung im Produkt verpflichten oder alle Benutzerkonten mithilfe externer Datenbanken oder CSV-Dateien in großen Mengen registrieren.
  • Automatisierter bedingter Zugriff: Wenden Sie automatisch verschiedene Self-Service-Richtlinien an, die verschiedene Ebenen und Methoden von Authentifikatoren basierend auf Faktoren wie Zugriffszeit, IP-Adresse, Geolokalisierung und Gerätetyp aktivieren oder deaktivieren.

Aktivieren Sie MFA für privilegierte Benutzerkonten mit ADSelfService Plus

  Jetzt kostenlose Testversion herunterladen!  Demo anfordern
Jetzt herunterladen Vertrieb kontaktieren Eine Demo buchen
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »