- Hurtige links
- Selvbetjening med adgangskode
- Multifaktor-autentificering (MFA)
- SSO og synkronisering af adgangskoder
- Selvbetjening af vejviser
- Sikkerhed
Spær adgangen til den indgangsvinkel, som hackerne oftest benytter sig af
Eftersom det anslås, at 70 procent af al datalækage begynder ved endpoints, er det på høje tid, at administratorer træffer foranstaltninger for at forhindre denne type indtrængen ved at benytte multifaktorgodkendelse (MFA). MFA til endpoints sikrer, at brugerne godkender deres identitet via yderligere godkendelsesmetoder såsom biometri under logins til arbejdsstationer, servere, VPN'er og OWA'er. Implementering af MFA til endpoints mindsker risikoen for at eksponere følsomme data, selv i de tilfælde, hvor adgangskoder er kompromitteret på grund af utilstrækkelige krav til adgangskoder.
Sådan omdefinerer du sikkerheden på endpoints med MFA
ADSelfService Plus tilbyder MFA til endpoints for at hjælpe organisationer med at beskytte flere steder, hvor der er adgang til organisationens følsomme ressourcer. ADSelfService Plus' MFA til endpoints sikrer adgang til:
- Enheder, der bruger Windows, macOS og Linux.
- De bedste VPN-udbydere såsom Fortinet, Cisco AnyConnect, Pulse og mange flere.
- Endpoints, der understøtter RADIUS-godkendelse, såsom Citrix Gateway, VMWare Horizon og Microsoft Remote Desktop Gateway (RDP).
- OWA-logins
ADSelfService Plus tilbyder desuden offline MFA til Windows-enheder, der sørger for, at eksterne medarbejdere, der er offline, er beskyttet under login til enheder.
Altomfattende beskyttelse af endpoints: Sådan fungerer ADSelfService Plus' MFA til endpoints
Når MFA til endpoints er installeret, godkendes brugerne først via adgangsoplysninger til AD-domænet (Active Directory) og dernæst via teknikker til godkendelse såsom engangsadgangskoder (OTP'er) sendt via sms eller e-mail eller Yubico OTP, der er konfigureret i ADSelfService Plus. Det betyder, at selv om hackere benytter sig af kompromitterede adgangsoplysninger, kan deres angrebsforsøg forhindres via MFA.
Ifølge SANS Software Security Institute tøver organisationer med at anvende MFA på grund af:
- Misforståelsen af, at MFA altid kræver eksterne hardwareenheder.
- Betænkeligheder over, at MFA kan påvirke brugernes arbejdsindsats.
Ved at tilbyde 20 teknikker til godkendelse, som ikke altid kræver eksterne hardwareenheder (f.eks. AD-baserede sikkerhedsspørgsmål) eller påvirker brugernes arbejdsindsats (f.eks. biometri), gør ADSelfService Plus op med begge disse misforståelser. Det står dog klart, at forskellige brugergrupper trives med forskellige teknikker til godkendelse. Hvis man beder brugere, der kun er vant til OTP'er, om at bruge hardware-tokens, vil det medføre mange klager. Nogle brugere har også flere adgangsrettigheder end andre, og det giver mere mening at beskytte disse adgangsbegrænsede konti med yderligere teknikker til godkendelse end at implementere det samme antal godkendelsesfaktorer for alle brugere i hele organisationen.
Med ADSelfService Plus kan administratorer bruge forskellige tilgange til forskellige brugergrupper for at begrænse, hvor mange afbrydelser brugerne udsættes for. Med ADSelfService Plus har administratorer f.eks. mulighed for at håndhæve OTP'er, tokens eller sikkerhedsspørgsmål for én brugergruppe (f.eks. brugere inden for LAN-netværket) og konfigurere skærpede teknikker til godkendelse såsom godkendelse med fingeraftryk eller Face ID for en anden brugergruppe (f.eks. den øverste ledelse eller eksterne medarbejdere).
Understøttede teknikker til godkendelse
- Biometrisk godkendelse (fingeraftryk/ansigtsgenkendelse)
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Godkendelse med YubiKey
- Bekræftelse via e-mail
- Bekræftelse via sms
Gør administrationen mere enkel
ADSelfService Plus omfatter funktioner, der hjælper administratorer med at:
- Aktivere MFA på baggrund af OU'er og grupper
Håndhæv MFA til endpoints og brug forskellige slags teknikker til godkendelse for forskellige brugere på baggrund af domæne-, OU- og gruppemedlemskab.
- Sørge for, at alle er tilmeldt
Automatiser brugertilmelding ved at importere brugernes domæneoplysninger via CSV-filer eller gennemtving tilmelding ved hjælp af login-scripts.
- Få detaljerede rapporter
Få omfattende indsigt i brugeraktiviteter såsom fejl i identitetsbekræftelse og ved loginforsøg, og find ligeledes brugere med svage adgangskoder.
- Gør godkendelsen mere enkel
Brug teknikker til godkendelse såsom godkendelse med fingeraftryk, godkendelse via push-meddelelser, YubiKey og godkendelse med QR-kode for at hjælpe brugerne med at bekræfte deres identitet så nemt som muligt.
Fordele ved multifaktorgodkendelse (MFA)
- Det er nemt at logge ind
Sørg for, at det er nemt for brugerne at logge ind, uanset hvilken platform de bruger.
- Forebyggelse af avancerede cyberangreb
Kom på forkant med udfordringerne ved svage brugeradgangskoder, genbrug af adgangskoder og angreb baseret på adgangsoplysninger.
- Du kan sørge for, at reglerne bliver overholdt
Opfyld kravene i NIST SP 800-63B, databeskyttelsesforordningen og HIPPA.
- Beskyt forsøg på ekstern logon
Beskyt både lokale og eksterne loginforsøg på Windows-, macOS- og Linux-enheder.
Ofte stillede spørgsmål
MFA (multifaktorgodkendelse) til endpoints (slutpunkter) beskytter al brugeradgang til organisationens endpoints, såsom netværk, arbejdsstationer, virtuelle enheder og servere, med flere faktorer til identitetsbekræftelse.
Ja! Det anbefales at anvende en MFA-løsning til endpoints i din organisation. Organisationens endpoints fungerer som indgangsvinkler, der giver adgang til organisationens data på forskellige niveauer. Traditionelle metoder til godkendelse, såsom brugernavn og adgangskode, er ikke tilstrækkelige til at beskytte endpoints, fordi de nemt kan blive kompromitteret. Det er vigtigt at tilføje ekstra lag af sikkerhed til endpoints, så adgang til data uden tilladelse eller datalækage undgås.
Du kan få førsteklasses sikkerhed for endpoints i din organisation med MFA til endpoints via ADSelfService Plus. Med ADSelfService Plus kan du implementere MFA til endpoints på f.eks.:
- Windows-, MacOS- og Linux-enheder
- De bedste VPN-udbydere såsom Fortinet, Cisco AnyConnect, Pulse og mange flere
- Outlook på nettet eller OWA
- Endpoints, der understøtter RADIUS-godkendelse, såsom Citrix Gateway, VMWare Horizon og Microsoft Remote Desktop Gateway (RDP)
For at få en bedre forståelse af ADSelfService Plus' MFA til endpoints, kan du lave en aftale med en af vores produkteksperter i løsningen om, at få vist en personlig webdemo.
ADSelfService Plus tilbyder 20 forskellige godkendere, der beskytter dine endpoints. Du kan vælge mellem flere forskellige effektive godkendere, der er nemme at konfigurere, såsom YubiKey, biometri, smartcard, Microsoft Authenticator, Duo Security, RSA SecurID og brugerdefineret TOTP, for at beskytte dine endpoints mod cyberangreb.