- Accueil
- Fonctionnalités
- MFA adaptative
- MFA pour UAC
Aperçu de Windows UAC
Le contrôle de compte d’utilisateur (UAC) est un outil de sécurité essentiel du système d’exploitation Windows. Il permet aux utilisateurs de se connecter à leurs ordinateurs et d’exécuter des tâches avec les droits d’accès d’un utilisateur standard. Certaines applications exigeant des droits d’accès supérieurs pour s’exécuter, la fonction UAC le permet avec un jeton d’administrateur.
Avec le module d’élévation UAC intégré, un utilisateur standard peut aisément effectuer des tâches d’administration en entrant les identifiants valables d’un compte d’administrateur local. Toutefois, la simple vérification avec un nom d’utilisateur et un mot de passe pour ces tâches privilégiées risque de rendre le système vulnérable à l’exploitation par des acteurs malveillants.
Activation de l’authentification MFA ou 2FA pour la fonction UAC avec ADSelfService Plus
ADSelfService Plus permet l’authentification MFA pour Windows UAC afin de sécuriser les tâches système élevées qu’exécutent des comptes d’utilisateur standards. Si on active la fonction, l’authentification s’applique à toutes les invites d’identifiants UAC et l’utilisateur ne peut exécuter la tâche d’administration que si la vérification d’identité réussit. ADSelfService Plus offre plusieurs facteurs d’authentification pour sécuriser Windows UAC.
Versions de Windows prises en charge
La fonctionnalité MFA pour Windows UAC d’ADSelfService Plus est compatible avec Windows 7 ou version ultérieure et Windows Server 2008 ou version ultérieure. L’agent de connexion Windows d’ADSelfService Plus l’offre dès sa version 5.10.
Avantages de l’authentification MFA pour Windows UAC avec ADSelfService Plus
- Sécurité des tâches d’administration
La MFA pour Windows UAC prévient une exploitation des tâches privilégiées même si les identifiants d’administrateur sont compromis. - Vaste gamme d’authentificateurs
Choisissez parmi les divers facteurs qu’offre ADSelfService Plus pour déployer l’authentification MFA pour Windows UAC. - Différents authentificateurs pour différents utilisateurs
Configurez la MFA selon les OU, les groupes ou les appartenances à un domaine des utilisateurs. Les utilisateurs ayant différents privilèges peuvent ainsi s’authentifier via divers facteurs.
Déployez la MFA pour Windows UAC et
sécurisez les tâches système sensibles.
Télécharger maintenant Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLibre-service de mot de passe
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Une identité avec authentification unique
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Notification d'expiration de mot de passe/compte
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchroniseur de mot de passe
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Application de la politique de mot de passe
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Mise à jour automatique de l'annuaire et recherche d'entreprise
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.