Sécuriser l’accès des utilisateurs à des machines sensibles

avec la MFA par appareil

Démarrer une évaluation gratuite
Accueil

Définition de la MFA par appareil et avantages

La MFA par appareil ou machine signifie que le processus MFA démarre pour un utilisateur selon l’appareil auquel il se connecte, au lieu de reposer sur les propriétés du compte d’utilisateur et les paramètres de stratégie. Cela améliore la sécurité, l’authentification, la fiabilité et la connexion RDP pour l’utilisateur.

La MFA par machine Windows normale fonctionne en demandant un second facteur d’authentification selon le compte de l’utilisateur lorsqu’il tente de se connecter à un appareil donné. Les paramètres de stratégie applicables à l’utilisateur et l’état d’inscription dictent le démarrage du processus MFA de connexion Windows. Ainsi, si aucun paramètre de stratégie ne s’applique à un utilisateur, il ne fait pas l’objet du processus MFA à la connexion sur un appareil pour lequel d’autres utilisateurs inscrits doivent l’effectuer.

Le fait de ne pas activer la MFA s’avère dommageable lorsqu’un utilisateur tente de se connecter à un appareil stratégique, un serveur par exemple. Dans de tels cas, il faut imposer la MFA à tous les utilisateurs sans exception.

MFA par appareil avec ADSelfService Plus

ManageEngine ADSelfService Plus offre un processus MFA par appareil ou machine et le déclenche à la connexion selon ses paramètres de stratégie et pas le compte de l’utilisateur. Lorsqu’on active la fonctionnalité, tous les utilisateurs se connectant à une machine donnée doivent prouver leur identité via la MFA indépendamment de l’état d’inscription, l’application d’une stratégie de libre-service ou la connectivité du serveur ADSelfService Plus. Les authentificateurs demandés à l’utilisateur sont similaires à ceux définis dans les paramètres MFA de connexion Windows d’ADSelfService Plus.

  • Device-based MFA with ADSelfService Plus - 2
  • Device-based MFA with ADSelfService Plus - 1

Fonctionnement de la MFA par appareil (ou machine)

Lorsqu’on impose la MFA par appareil à une machine donnée, tout utilisateur tentant d’y accéder est invité à prouver son identité via la MFA pour bien se connecter à la machine. Les authentificateurs demandés à l’utilisateur reposent sur ceux configurés pour lui à cet effet.

L’utilisateur peut choisir d’activer l’option des appareils autorisés pour la MFA par machine. Dans ce cas, il peut se connecter à la machine sans effectuer le processus MFA pendant une durée fixée après la vérification d’identité initiale.

Types d’appareils pris en charge pour la MFA par machine

ADSelfService Plus offre les options suivantes :

  • MFA de machine Windows
  • MFA de machine Linux
  • MFA de machine macOS
  • MFA de serveur
  • MFA de poste de travail

Avantages de la MFA par machine avec ADSelfService Plus

  •  

    Sécurité des machines sensibles

    Assure la protection MFA pour toutes les connexions, quel que soit le compte d’utilisateur, à des serveurs et des machines sensibles.

  •  

    Vaste gamme d’authentificateurs

    Permet la MFA par appareil avec un choix parmi les diverses options d’authentification d’ADSelfService Plus.

  •  

    Option des appareils autorisés pour une meilleure expérience utilisateur

    Permet aux utilisateurs de se connecter rapidement à leurs machines sans processus MFA pendant une durée fixée après la vérification d’identité initiale.

  •  

    MFA de connexion RDP

    Sécurise la connexion de postes de travail distants à un appareil particulier grâce à la MFA.

Protéger les machines sensibles avec la MFA par appareil d’ADSelfService Plus

Obtenir une version d’évaluation gratuite

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.