Gerätebasierte oder maschinenbasierte MFA bedeutet, dass der MFA-Prozess für einen Benutzer basierend auf dem Gerät, mit dem er sich anmeldet, initiiert wird, anstatt basierend auf den Eigenschaften seines Benutzerkontos und den Richtlinieneinstellungen. Dies bietet Benutzern zusätzliche Sicherheit, Authentifizierung, Gerätevertrauenswürdigkeit und RDP-Anmeldevorteile.
Die übliche Windows-MFA funktioniert, indem ein zweiter Authentifizierungsfaktor basierend auf dem Benutzerkonto abgefragt wird, wenn Benutzer versuchen, sich bei einem bestimmten Gerät anzumelden. Die Richtlinien-Einstellungen und der Registrierungsstatus des jeweiligen Benutzers bestimmen, wann der Windows-Anmelde-MFA-Prozess eingeleitet wird. Das bedeutet, dass der MFA-Prozess für einen Benutzer übersprungen wird, wenn dieser bei der Anmeldung bei demselben Gerät, für das andere registrierte Benutzer eine MFA durchführen müssen, keine Richtlinien-Einstellungen angewendet hat.
Wenn MFA nicht aktiviert ist, ist dies ein großer Nachteil, wenn ein Benutzer versucht, sich bei einem geschäftskritischen Gerät, z. B. einem Server, anzumelden. In solchen Fällen sollte MFA für alle Benutzer gleichermaßen vorgeschrieben werden.
ManageEngine ADSelfService Plus bietet geräte- oder computerbasierte MFA, bei der MFA bei der Anmeldung auf der Grundlage der Richtlinieneinstellungen des Geräts und nicht des Benutzerkontos ausgelöst wird. Wenn diese Funktion aktiviert ist, müssen alle Benutzer, die sich an einem bestimmten Computer anmelden, ihre Identität mithilfe von MFA nachweisen, unabhängig von ihrem Registrierungsstatus, ihrer Mitgliedschaft in der Self-Service-Richtlinie oder ihrer ADSelfService Plus-Serverkonnektivität. Die Authentifikatoren, die dem Benutzer angezeigt werden, ähneln denen, die in den Windows-Anmelde-MFA-Einstellungen von ADSelfService Plus konfiguriert sind.
Wenn gerätebasierte MFA für einen bestimmten Computer erzwungen wird, wird jeder Benutzer, der versucht, darauf zuzugreifen, aufgefordert, seine Identität mithilfe von MFA nachzuweisen, um sich erfolgreich am Computer anzumelden. Die MFA-Authentifikatoren, die dem Benutzer angezeigt werden, basieren auf den Authentifikatoren, die für sie in der MFA für die Computeranmeldung konfiguriert wurden.
Benutzer können die Option „Gerätevertrauensstellung“ für computerbasierte MFA aktivieren. Wenn dies erfolgt ist, können sie sich nach der ersten Identitätsprüfung für eine bestimmte Dauer ohne MFA bei dem Gerät anmelden.
ADSelfService Plus unterstützt Folgendes:
Sicherstellung des MFA-Schutzes bei allen Anmeldungen, unabhängig vom Benutzerkonto, für geschäftskritische Server und Maschinen.
Bereitstellung gerätebasierter MFA durch Auswahl aus den verschiedenen Authentifizierungsoptionen von ADSelfService Plus.
Ermöglicht Benutzern eine schnelle Anmeldung bei ihren Geräten ohne MFA für eine bestimmte Dauer nach der ersten Identitätsüberprüfung über die Option „Vertrauenswürdiges Gerät“.
Sichert Remote-Desktop-Anmeldungen bei einem bestimmten kritischen Gerät von anderen Maschinen mit MFA.
Kontextbasierte MFA mit 19 verschiedenen Authentifizierungsfaktoren für Endpunkt- und Anwendungsanmeldungen.
Weitere InformationenBenutzer können mit einem einzigen, sicheren Authentifizierungsablauf auf alle Unternehmensanwendungen zugreifen.
Verbesserung der Remote-Arbeit mit zwischengespeicherten Aktualisierungen der Anmeldedaten, sicheren Anmeldungen und mobiler Passwortverwaltung.
Richten Sie durch die Integration von SIEM-, ITSM- und IAM-Tools eine effiziente und sichere IT-Umgebung ein.
Weitere InformationenDelegieren Sie Profilaktualisierungen und Gruppenabonnements an Endbenutzer und überwachen Sie diese Self-Service-Aktionen mit Genehmigungs-Workflows.
Weitere InformationenErstellen Sie eine Zero-Trust-Umgebung mit fortschrittlichen Techniken zur Identitätsprüfung und machen Sie Ihre Netzwerke für Bedrohungen undurchdringlich.
Weitere InformationenBefreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.