Beskyt Windows-logins i din virksomhed med totrinsbekræftelse (2FA)

Start en gratis prøveperiode
ADSelfService Plus »

Totrinsbekræftelse til Windows-logons

Eftersom der dagligt forekommer datalækage af adgangskoder, er det ikke længere tilstrækkeligt kun at godkende Windows-logins med brugernavne og adgangskoder. Det er meget vigtigt at tilføje yderligere lag af sikkerhed for at filtrere uautoriserede brugere fra. Implementering af en løsning med totrinsbekræftelse (2FA) i din organisation tilføjer yderligere lag af sikkerhed via godkendelsesmetoder såsom adgangsnøgler, biometri, Google Authenticator og YubiKey for at blokere uautoriseret adgang.

Implementering af totrinsbekræftelse til Windows-logon med ADSelfService Plus

Når ADSelfService Plus' totrinsbekræftelse til Windows-logon er aktiveret, skal brugerne godkende sig selv i to på hinanden følgende trin for at få adgang til deres Windows-enheder. Det første godkendelsesniveau finder sted ved hjælp af deres sædvanlige adgangsoplysninger til Windows AD. Administratorer kan vælge mellem mange forskellige godkendelsesfaktorer til det andet godkendelsesniveau. Udover logins til Windows-enheder omfatter ADSelfService Plus totrinsbekræftelse til RDP-logins, UAC-meddelelser (User Account Control) i Windows og Windows-servere.

ADSelfService Plus tilbyder følgende godkendelsesfaktorer:

  1. Biometrisk godkendelse (f.eks. fingeraftryk, ansigtsgenkendelse)
  2. FIDO-adgangsnøgler
  3. Duo Security
  4. RSA SecurID
  5. Entra ID MFA
  6. RADIUS
  7. Microsoft Authenticator
  8. Google Authenticator
  9. Godkendelse med YubiKey
  10. Bekræftelse via e-mail
  1. Bekræftelse via sms
  2. Tidsbaseret engangsadgangskode (TOTP)
  3. Brugerdefineret TOTP-godkender
  4. Zoho OneAuth TOTP
  5. Push-meddelelser
  6. Godkendelse med QR-kode
  7. Godkendelse med SAML
  8. Godkendelse med smart card
  9. Sikkerhedsspørgsmål og -svar
  10. Sikkerhedsspørgsmål baseret på AD
An image showing the different authentication factors available in ADSelfService Plus
Figur 1: Godkendelsesfaktorer, der kan implementeres via ADSelfService Plus.

ADSelfService Plus tilbyder 20 forskellige godkendelsesfaktorer, som administratorer kan vælge imellem. Disse faktorer sikrer, at selv om en uautoriseret bruger får adgang til en brugers adgangsoplysninger, er enheden stadig beskyttet af endnu en godkendelsesfaktor.

Hvordan fungerer totrinsbekræftelse til Windows-logons?

  1. Når den er konfigureret, skal brugerne, der logger ind på deres Windows-enheder, først bekræfte deres identitet via deres adgangsoplysninger til AD-domænet.
  2. Derefter afslutter de Windows-totrinsbekræftelsen ved at godkende med en tidsfølsom kode, der sendes via sms, e-mail eller en metode til totrinsbekræftelse, der er konfigureret af administratoren. Afhængigt af konfigurationen skal brugerne muligvis bekræfte deres identitet via en eller flere godkendelsesmetoder.
  3. Når brugerne har bekræftet deres identitet via de konfigurerede godkendelsesmetoder, bliver de logget ind på deres Windows-enheder.
  4. Denne løsning til totrinsbekræftelse for virksomheder understøtter både lokal totrinsbekræftelse og RDP 2FA, hvilket øger sikkerheden ved login.
An image showing the flow of the Windows 2FA process in ADSelfService Plus
Figur 2:Flow for Windows-totrinsbekræftelse i ADSelfService Plus.
A GIF image showing ADSelfService Plus' Windows 2FA process in action.
Figur 3:Overblik over, hvordan processen bag ADSelfService Plus' Windows-totrinsbekræftelse fungerer.

Tilpas Windows-totrinsbekræftelsen, så den passer til din organisations krav

Administratorer kan tilpasse ADSelfService Plus' Windows-totrinsbekræftelse, så den passer til deres organisations konkrete sikkerhedskrav.

  • Konfigurer forskellige antal godkendelsesfaktorer for brugere på baggrund af deres OU'er og grupper.
  • Gør godkendelsesfaktorer obligatoriske for at forbedre sikkerheden.
  • Tillad udvalgte brugere at springe Windows-totrinsbekræftelsen over, når de bruger en pålidelig enhed. Med pålidelige enheder menes enheder, der tidligere er blevet godkendt via totrinsbekræftelsen. Disse enheders status som pålidelige er gyldige i en bestemt periode, hvorefter det er nødvendigt at godkende dem igen.

Denne fleksible løsning til totrinsbekræftelse af Windows-logon sørger for, at adgangen er sikker, samtidig med at der er balance mellem sikkerhed og anvendelighed. Udover totrinsbekræftelse til Windows-logins omfatter ADSelfService Plus også totrinsbekræftelse til følgende endpoints.

Totrinsbekræftelse på baggrund af enheden

ADSelfService Plus tilbyder totrinsbekræftelse på baggrund af enheder, hvor totrinsbekræftelsen udløses ud fra indstillingerne for politikken for enhederne i stedet for indstillingerne for de enkelte brugerkonti. Når den er aktiveret, skal alle brugere, der logger ind på en bestemt enhed, bekræfte deres identitet via totrinsbekræftelse. Administratorer kan konfigurere godkendelsesmetoder til totrinsbekræftelse på baggrund af enheden ved at vælge mellem flere forskellige godkendere i lighed med dem, der er tilgængelige i standardfunktionen til totrinsbekræftelse af Windows-logon. Få mere at vide

Totrinsbekræftelse til eksterne computere

ADSelfService Plus tilbyder totrinsbekræftelse til RDP, som beskytter eksterne Windows-logon med yderligere godkendelsesmetoder. Det giver administratorer mulighed for at bede om totrinsbekræftelse for RDP-forbindelser til klientenheden (også kendt som hostenheden) eller målenheden. Ved aktivering af funktionen RDP-klientbaseret totrinsbekræftelse kan der skabes IP-baseret betinget adgang for logins, der er baseret på RDP. Med ADSelfService Plus kan administratorer tilpasse de godkendere, der skal vises ved RDP-totrinsbekræftelse, ud fra de mange godkendere, de tilbyder. Få mere at vide

Totrinsbekræftelse til Windows Server

Det er meget vigtigt at håndhæve totrinsbekræftelse for Windows Server-logins for at beskytte kritiske servere mod uautoriseret adgang. Eftersom Windows Server ofte lagrer følsomme data og kører vigtige tjenester, er den en guldgrube for trusselaktører. Ved at implementere totrinsbekræftelse til Windows Server med godkendelsesmetoder såsom biometri og engangsadgangskoder sikrer ADSelfService Plus, at angribere ikke kan få adgang til dine Windows Server-instanser, selv om adgangsoplysningerne er kompromitterede. Denne funktion er kompatibel med Windows Server 2008 og nyere. Få mere at vide

Totrinsbekræftelse til Windows UAC

ADSelfService Plus tilbyder totrinsbekræftelse til Windows User Account Control (UAC), hvilket sikrer, at overordnede systemaktiviteter på standardbrugerkonti er beskyttet. Når den er aktiveret, udløses totrinsbekræftelse for alle adgangsoplysninger til UAC, så brugerne kun kan foretage administrative handlinger, når de har gennemført identitetsbekræftelsen. ADSelfService Plus tilbyder flere godkendelsesfaktorer til Windows UAC-totrinsbekræftelse. Denne funktion er kompatibel med Windows 7 og nyere samt Windows Server 2008 og nyere. Få mere at vide

Totrinsbekræftelse offline

ADSelfService Plus omfatter offline totrinsbekræftelse til Windows-enheder, hvilket sørger for at Windows-login kan foregå på en sikker måde, selv når brugerne er eksterne, offline eller ude af stand til at forbinde til ADSelfService Plus-serveren. Administratorer kan konfigurere flere metoder til totrinsbekræftelse, som medfører sikre logins. For at aktivere offlineadgang skal brugerne tilmelde sig deres valgte godkendelsesfaktorer, når de er online. Denne løsning med Windows-totrinsbekræftelse forbedrer sikkerheden for eksterne medarbejdere og sikrer konstant beskyttelse, selv uden internetforbindelse. Få mere at vide

Systemkrav til loginkomponenten, som muliggør totrinsbekræftelse i ADSelfService Plus

Nedenfor ses de Windows OS-versioner, som loginkomponenten ADSelfService Plus understøtter til aktivering af totrinsbekræftelse for Windows-logon og RDP-baseret adgang.

Windows Server

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

Client machines

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Vista

Udover Windows OS understøtter ADSelfService Plus også totrinsbekræftelse til macOS- og Linux-operativsystemer.

Fordele ved at implementere politikker for adgangskoder via ADSelfService Plus

  • Forbedret sikkerhed: Windows-totrinsbekræftelse sørger for forbedret sikkerhed, så selvom adgangskoderne er kompromitterede, skal uautoriserede brugere stadig have adgang til en autoriseret brugers e-mail eller telefon for at kunne logge ind på Windows-enhederne.
  • Stort udvalg af godkendere: Med de 20 forskellige godkendere i ADSelfService Plus har IT-administratorer mange forskellige indstillinger at vælge imellem, når de skal konfigurere en godkendelsesmekanisme til deres brugere.
  • Forskellige godkendere til forskellige brugere: Med ADSelfService Plus kan administratorer også konfigurere totrinsbekræftelse på baggrund af brugernes OU'er, grupper og domænemedlemskaber. Dermed kan brugere med forskellige adgangsrettigheder have forskellige godkendelsesniveauer.
  • Indstillinger for at definere pålidelige enheder giver en forbedret brugeroplevelse: Med ADSelfService Plus kan brugerne aktivere indstillingen pålidelige enheder, så de hurtigt kan logge ind på deres enheder uden at foretage totrinsbekræftelse i en bestemt periode efter den første identitetsbekræftelse.

Øg din organisations IT-sikkerhed med totrinsbekræftelse af Windows-logon

Få din gratis prøveperiode

De vigtigste funktioner i ADSelfService Plus

Selvbetjening af adgangskoder  

Du kan sørge for, at brugere af Windows AD slipper for lange opkald til helpdesk ved at give dem mulighed for selvbetjent nulstilling af adgangskoder og oplåsning af konti.

Én identitet med enkeltlogon (SSO)

Med et enkelt klik får du problemfri adgang til mere end 100 cloud-applikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Windows AD.

Meddelelse om udløb af adgangskode og konto

Giv brugere af Windows AD besked om via e-mail og sms, at deres adgangskode og konto snart udløber.

Synkronisering af adgangskoder  

Synkroniser Windows AD-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.

Funktion til håndhævelse af politik for adgangskoder  

Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Windows AD overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.

Selvopdatering af mapper     og virksomhedssøgning  

Gør det muligt for brugere af Windows AD selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.