Gestion de la sécurité :

Pour protéger les machines point de terminaison de l’organisation (machines Windows, macOS et Linux), vous pouvez activer la fonctionnalité Endpoint MFA. Cette fonctionnalité ajoute une couche de MFA en plus de l’authentification Active Directory existante au domaine. Ainsi, même si des attaquants usurpent les identifiants des utilisateurs du domaine, ils doivent toujours compléter les étapes successives d’authentification pour accéder aux machines des utilisateurs. Endpoint MFA protège également les points de terminaison lors des accès à distance. Cliquez ici pour savoir comment configurer cette fonctionnalité.

Les mots de passe, lorsqu’ils sont compromis, représentent un risque majeur pour la sécurité des organisations. La création de mots de passe forts est une étape nécessaire pour protéger les ressources d’une organisation. Vous pouvez définir des contrôles avancés de la politique de mot de passe à l’aide de l’agent de politique de mot de passe d’ADSelfService Plus. Grâce à cette fonctionnalité, une politique personnalisée de mot de passe peut être créée pour une organisation et les utilisateurs peuvent être strictement obligés de s’y conformer, empêchant ainsi la définition de mots de passe faibles pouvant compromettre la sécurité de l’organisation. Ces politiques de mot de passe sont également appliquées à toutes les applications d’entreprise sur site et cloud intégrées via la Synchronisation des mots de passe et la fonctionnalité Single-Sign On.

Une variété de règles de complexité telles qu’un nombre minimum de caractères spéciaux et numériques, l’interdiction de mots de dictionnaire, l’interdiction de palindromes et bien plus encore sont disponibles. Une fois configuré, une interface utilisateur interactive est fournie pour s’assurer que les nouveaux mots de passe créés sont conformes à la politique de mot de passe configurée.

Pour sécuriser réellement les points de terminaison dans une organisation, les politiques de mot de passe créées avec cette fonctionnalité peuvent être appliquées aux changements de mot de passe via l’écran Windows GINA/CP (Ctrl+Alt+Del) et les réinitialisations de mot de passe via la console Active Directory Users and Computers (ADUC). Cela peut être réalisé en installant l’agent de connexion ADSelfService Plus et l’agent de synchronisation de mot de passe. Pour savoir comment configurer l’agent de politique de mot de passe, Cliquez ici.

En configurant une durée d’expiration pour les mots de passe, les utilisateurs du domaine AD sont encouragés à changer régulièrement leurs mots de passe, évitant ainsi les attaques de sécurité sur les points de terminaison de l’organisation. Malheureusement, les utilisateurs oublient parfois de changer leurs mots de passe avant l’expiration, ce qui peut entraîner une perte d’accès à leurs machines. Grâce à la fonctionnalité Notification d’expiration du mot de passe d’ADSelfService Plus , les utilisateurs peuvent recevoir des notifications par e-mail, SMS et push concernant l’expiration de leur mot de passe et de leur compte. Cela garantit que les utilisateurs changent leurs mots de passe bien à l’avance, assurant ainsi un accès constant à leurs comptes de domaine. Cliquez ici pour en savoir plus sur la notification d’expiration du mot de passe.