- Accueil
- Fonctionnalités
- Sécurité des comptes privilégiés
Sécurité des comptes privilégiés avec ADSelfService Plus
Les comptes privilégiés sont des identités disposant d’un accès étendu ou de capacités spécifiques qui dépassent celles des utilisateurs classiques. Conscients de ces privilèges, les cybercriminels ciblent en priorité ces comptes pour infiltrer des systèmes, compromettre des données sensibles et perturber l’activité des entreprises.
C'est pourquoi les comptes privilégiés ou administrateurs doivent être protégés avec une vigilance accrue. Une solution de sécurité des comptes privilégiés ajoute des couches supplémentaires d'authentification lors de l’accès à ces comptes afin de bloquer toute tentative d’exploitation.
Protéger les activités système privilégiées avec la MFA adaptative
ADSelfService Plus de ManageEngine propose une authentification multifacteur (MFA) personnalisable avec accès conditionnel, et des stratégies de mot de passe renforcées pour garantir la protection des comptes privilégiés. Les administrateurs peuvent personnaliser les méthodes MFA et définir des stratégies de mot de passe spécifiques pour les utilisateurs en fonction de leur unité organisationnelle ou de leur appartenance à un groupe. Il est ainsi possible de configurer des exigences strictes pour les comptes privilégiés. Grâce aux stratégies d’accès conditionnel, il est possible de définir des règles MFA exclusives en fonction de l’adresse IP, des heures de connexion et de la géolocalisation des utilisateurs privilégiés.
ADSelfService Plus intègre également l’authentification multifacteur pour le contrôle des comptes utilisateurs Windows (UAC), qui sécurise les activités système élevées effectuées sur des comptes utilisateurs standard. Pour ce faire, des méthodes d'authentification supplémentaires sont appliquées en plus des mots de passe lors de toutes les demandes d'identification UAC. Une vérification d'identité réussie est obligatoire pour effectuer des actions administratives. ADSelfService Plus propose divers authentificateurs MFA pour renforcer la sécurité des comptes privilégiés.
Accès conditionnel
Définissez des règles ou des conditions personnalisées pour que l'authentification adaptative ait lieu.
Choisissez parmi un large éventail de conditions, y compris les adresses IP, les heures d'ouverture et la géolocalisation.
MFA pour UAC Windows
Activez l’authentification multifacteur pour les invites UAC Windows et sécurisez les actions critiques nécessitant des privilèges administratifs.
Application de stratégies de mot de passe renforcées
À l'aide de l'option Sélectionner la politique, configurez des exigences particulières en matière de mot de passe pour les utilisateurs privilégiés.
Améliorez la complexité des mots de passe en configurant l'utilisation de caractères alphanumériques dans les mots de passe.
En utilisant l'option Sélectionner la stratégie, définissez des exigences particulières en matière de mots de passe pour les utilisateurs privilégiés.
Avantages de la sécurisation des comptes privilégiés avec ADSelfService Plus
Large choix d'authentificateurs
Choisissez parmi les multiples facteurs d'authentification proposés par ADSelfService Plus pour protéger les activités système privilégiées avec la MFA.
Authentificateurs personnalisables
Personnalisez la MFA pour l'UAC en fonction des privilèges, des UO, des groupes et des appartenances à des domaines de chaque utilisateur en attribuant différents authentificateurs à vérifier.
Sécurité des activités privilégiées
Empêchez l'exploitation potentielle des activités critiques du système, même en cas de compromission des identifiants de l'administrateur, et renforcez la sécurité des comptes privilégiés.
Sécurisez les activités système élevées grâce à la MFA adapative en utilisant ADSelfService Plus.
Télécharger maintenant
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.