- Accueil
- Fonctionnalités
- MFA adaptative
- MFA pour UAC
Aperçu de Windows UAC
Le contrôle de compte d’utilisateur (UAC) est un outil de sécurité essentiel du système d’exploitation Windows. Il permet aux utilisateurs de se connecter à leurs ordinateurs et d’exécuter des tâches avec les droits d’accès d’un utilisateur standard. Certaines applications exigeant des droits d’accès supérieurs pour s’exécuter, la fonction UAC le permet avec un jeton d’administrateur.
Avec le module d’élévation UAC intégré, un utilisateur standard peut aisément effectuer des tâches d’administration en entrant les identifiants valables d’un compte d’administrateur local. Toutefois, la simple vérification avec un nom d’utilisateur et un mot de passe pour ces tâches privilégiées risque de rendre le système vulnérable à l’exploitation par des acteurs malveillants.
Activation de l’authentification MFA ou 2FA pour la fonction UAC avec ADSelfService Plus
ADSelfService Plus permet l’authentification MFA pour Windows UAC afin de sécuriser les tâches système élevées qu’exécutent des comptes d’utilisateur standards. Si on active la fonction, l’authentification s’applique à toutes les invites d’identifiants UAC et l’utilisateur ne peut exécuter la tâche d’administration que si la vérification d’identité réussit. ADSelfService Plus offre plusieurs facteurs d’authentification pour sécuriser Windows UAC.
Versions de Windows prises en charge
La fonctionnalité MFA pour Windows UAC d’ADSelfService Plus est compatible avec Windows 7 ou version ultérieure et Windows Server 2008 ou version ultérieure. L’agent de connexion Windows d’ADSelfService Plus l’offre dès sa version 5.10.
Avantages de l’authentification MFA pour Windows UAC avec ADSelfService Plus
- Sécurité des tâches d’administration
La MFA pour Windows UAC prévient une exploitation des tâches privilégiées même si les identifiants d’administrateur sont compromis. - Vaste gamme d’authentificateurs
Choisissez parmi les divers facteurs qu’offre ADSelfService Plus pour déployer l’authentification MFA pour Windows UAC. - Différents authentificateurs pour différents utilisateurs
Configurez la MFA selon les OU, les groupes ou les appartenances à un domaine des utilisateurs. Les utilisateurs ayant différents privilèges peuvent ainsi s’authentifier via divers facteurs.
Déployez la MFA pour Windows UAC et
sécurisez les tâches système sensibles.
Télécharger maintenant Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.