Proteja el acceso de los usuarios a los equipos críticos con la MFA basada en el dispositivo

Iniciar prueba gratuita
Contrasñeas con auto servicio

¿Qué es la MFA basada en el dispositivo y por qué la necesita?

La autenticación multifactor basada en dispositivos o equipos significa que el proceso de MFA se inicia para un usuario basándose en el dispositivo con el que accede, no en las propiedades de su cuenta de usuario ni en los parámetros de sus políticas. Esto proporciona beneficios adicionales de seguridad, autenticación, confianza en el dispositivo e inicio de sesión RDP para los usuarios.

La MFA habitual de los equipos Windows funciona solicitando un segundo factor de autenticación basado en la cuenta del usuario cuando éste intenta iniciar sesión en un dispositivo específico. Los respectivos parámetros de la política del usuario y el estado de la inscripción determinan cuándo se activa el proceso de múltiple factor de autenticación para el inicio de sesión en Windows. Esto significa que, si un usuario no tiene un parámetro de política aplicado, el proceso de autenticación multifactor se omitirá durante el inicio de sesión en el mismo dispositivo para el que se requiere que otros usuarios inscritos completen la MFA.

No tener habilitada el múltiple factor de autenticación es un gran inconveniente cuando un usuario intenta iniciar sesión en un dispositivo crítico para el negocio. En estos casos, la autenticación multifactor debería ser obligatoria para todos.

MFA basada en el dispositivo con ADSelfService Plus

ManageEngine ADSelfService Plus ofrece una MFA basada dispositivos o equipos. Eso supone que la autenticación multifactor se activa según los parámetros de la política del dispositivo y no de la cuenta de usuario durante el inicio de sesión. Cuando esta función está activada, todos los usuarios que inician sesión en un equipo determinado deben demostrar su identidad mediante el múltiple factor de autenticación. No importa su estado de inscripción, su pertenencia a una política de autoservicio o su conectividad al servidor de ADSelfService Plus.

  • Device-based MFA with ADSelfService Plus - 2
  • Device-based MFA with ADSelfService Plus - 1

¿Cómo funciona la MFA basada en el dispositivo/equipo?

Cuando se aplique la MFA basada en el dispositivo para un equipo concreto, cualquier usuario que intente acceder a él deberá demostrar su identidad mediante la autenticación multifactor para iniciar sesión correctamente en el equipo. Los autentificadores de MFA disponibles para el usuario se basarán en los verificadores configurados para éste en la MFA para el inicio de sesión en el dispositivo.

Los usuarios pueden optar por activar la opción de confianza del equipo para la MFA basada en el dispositivo. Una vez hecho esto, se les permitirá iniciar sesión en el equipo sin realizar el múltiple factor de autenticación durante un tiempo determinado tras la verificación inicial de identidad.

Tipos de equipos compatibles con la MFA basada en el equipo

ADSelfService Plus es compatible con:

  • MFA para equipo Windows
  • MFA para equipo Linux
  • MFA para equipo macOS
  • MFA para servidor
  • MFA para estación de trabajo

Beneficios de habilitar la MFA basada en el equipo usando ADSelfService Plus

  • Seguridad para equipos críticos

    Garantiza la protección con MFA durante todos los inicios de sesión ―independientemente de la cuenta de usuario― para servidores y equipos críticos para el negocio.

  • Amplia variedad de autenticadores

    Proporciona MFA basada en el dispositivo eligiendo entre las diversas opciones de autenticación de ADSelfService Plus.

  • Opciones de confianza del dispositivo para mejorar la experiencia del usuario

    Permite a los usuarios iniciar sesión rápidamente en sus equipos sin MFA durante un tiempo determinado tras la verificación inicial de la identidad.

  • MFA para inicios de sesión con RDP

    Protege los inicios de sesión de Escritorio remoto de otros equipos con MFA notificándolos a un dispositivo de confianza.

 

ADSelfService Plus también admite

MFA adaptativa  

Habilite la MFA basada en contexto con 19 factores de autenticación diferentes para los inicios de sesión de endpoints y aplicaciones.

Inicio de sesión único (SSO) empresarial  

Permita a los usuarios acceder a todas las aplicaciones empresariales con un único flujo de autenticación seguro.

Habilitación del trabajo remoto  

Mejore el trabajo remoto con actualizaciones de credenciales en caché, inicios de sesión seguros y gestión de contraseñas móviles.

Integraciones potentes  

Establezca un entorno de TI eficiente y seguro a través de la integración con herramientas SIEM, ITSM e IAM.

Autoservicio empresarial  

Delegue las actualizaciones de perfiles y suscripciones de grupo a los usuarios finales. Monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.

Zero Trust  

Cree un entorno Zero Trust con técnicas avanzadas de verificación de identidad. Haga que sus redes sean impenetrables ante las amenazas.

feature-banner

Grandes compañías de latinoamérica confían en ADSelfService Plus

ArusBanistmoIndra
BantrapCanal De PanamaSwiss Medical
CarloCNDTeleperformance
EDUK GroupEntelUmiversity of Peurto Rico
GapmxDPWorld

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñasMFA adaptable SSO para empresasAutoservicio y seguridadProductos relacionados