Eftersom cyberangreb er på fremmarch, er det ikke længere sikkert kun at have adgangskoder som beskyttelsesmekanisme. Det er nødvendigt med et ekstra filter for at adgangsbegrænse uautoriserede brugere. ADSelfService Plus håndterer denne situation ved at understøtte multifaktorgodkendelse (MFA) ved alle Windows-loginforsøg.
Når denne funktion er aktiveret, bliver brugerne godkendt én gang ved hjælp af deres adgangsoplysninger til Active Directory-domænet og igen via en af de 18 godkendelsesmetoder, der er tilgængelige i ADSelfService Plus.
Bemærk: Med ADSelfService Plus kan du oprette OU- og gruppebaserede politikker. For at oprette en politik skal du gå til Konfiguration → Selvbetjening → Konfiguration af politik → Tilføj ny politik. Klik på Vælg OU'er/grupper, og vælg ud fra dine behov. Du skal vælge mindst én selvbetjeningsfunktion. Dernæst skal du klikke på Gem politik.
Bemærk: Under Avanceret → Indstillinger for endpoints, der tilbyder ADSelfService Plus indstillingen Spring MFA over, når ADSelfService Plus-serveren er nede eller ikke kan kontaktes. Hvis denne indstilling ikke er valgt, kan brugerne ikke få adgang til deres enheder, når ADSelfService Plus ikke kan tilgås. Vi anbefaler dog ikke at aktivere denne indstilling, eftersom ADSelfService Plus tilbyder funktioner, der sørger for, at produktet er tilgængeligt hele tiden: Høj tilgængelighed og belastningsfordeling.
Med høj tilgængelighed oprettes der to forekomster af produktet, og den sekundære forekomst tager over, når den primære forekomst er nede. Belastningsfordeling fordeler de indgående anmodninger til ADSelfService Plus-serveren mellem flere forekomster for at sikre, at produktets performance er bedre. Disse funktioner sikrer, at brugerne hele tiden har adgang til funktionen MFA og dermed konstant har adgang til deres enheder.
Sådan fungerer MFA til Windows-logon:
Vi anbefaler ikke, at du kun bruger brugernavne og adgangskoder til at beskytte dine brugeres enheder og arbejdsstationer, eftersom moderne cyberangreb er meget avancerede. Med indførelsen af den hybride arbejdskultur er organisationens sikkerhed blevet endnu mere udsat, fordi brugerne nu kan arbejde hvor som helst og i nogle tilfælde bruge deres egne personlige enheder til at gøre det.
Derfor er det vigtigt at føje ekstra lag af sikkerhed til enhederne, så brugere uden tilladelse ikke får adgang til organisationens følsomme data. Ved at håndhæve multifaktorgodkendelse for enhedslogon føjes det ekstra lag af sikkerhed til ved at bekræfte brugere via ekstra godkendelsesmetoder såsom biometri, Microsoft Authenticator og YubiKey.
Du kan beskytte endpoints i din organisation med situationstilpasset MFA via ADSelfService Plus. Med ADSelfService Plus' MFA til endpoints kan du beskytte:
For at få en bedre forståelse af ADSelfService Plus' MFA til endpoints, kan du lave en aftale med en af vores produkteksperter i løsningen om, at få vist en personlig webdemo. Kontakt vores salgsteam på +1-312-528-3085 eller sales@manageengine.com for at få yderligere hjælp.
ADSelfService Plus tilbyder 19 forskellige moderne metoder til godkendelse, der beskytter dine endpoints. Denne liste omfatter metoder til godkendelse, der er modstandsdygtige over for phishing, såsom YubiKey, biometri og smart card. Du kan vælge mellem flere effektive metoder til godkendelse, som er nemme at konfigurere, herunder Microsoft Authenticator, Duo Security, RSA SecurID, push-meddelelser, QR-koder og brugerdefineret TOTP, for at beskytte dine endpoints mod cyberangreb.
ADSelfService Plus understøtter offline MFA til logons på Windows-enheder. Når det er konfigureret, kan eksterne brugere, der er offline, dvs. ikke har forbindelse til MFA-serveren eller internettet, også foretage MFA under enhedslogon. Administratorer kan konfigurere en eller flere metoder til godkendelse til offline MFA.
Udfyld denne formular, og Vi kontakter dig straks.
Vores tekniske supportteam vil kontakte dig så tidligt som muligt."