Vaya un paso más allá para salvaguardar las cuentas privilegiadas de su organización

Seguridad de las cuentas privilegiadas con ADSelfService Plus

Las cuentas privilegiadas son identidades con acceso o capacidades excepcionales que van más allá de lo que poseen los usuarios normales. Siendo plenamente conscientes de estas funciones especiales, los atacantes siempre buscan explotar las cuentas privilegiadas para acceder y perturbar los datos, las aplicaciones y la infraestructura más sensibles de una compañía.

Por este motivo, las cuentas privilegiadas o de nivel administrativo se deben proteger con más precaución. Las soluciones de seguridad pretenden hacerlo añadiendo capas adicionales de autenticación durante el acceso a dichas cuentas.

Proteger las actividades privilegiadas del sistema con MFA adaptativa

ManageEngine ADSelfService Plus ofrece MFA personalizable con acceso condicional y políticas de contraseñas seguras para proporcionar mayor protección a las cuentas privilegiadas. Puede adaptar los métodos de MFA y los requisitos de la política de contraseñas para los usuarios en función de su UO y pertenencia a grupos. De esta forma, puede configurar parámetros estrictos para las cuentas de administrador. Mediante las políticas de acceso condicional, también puede crear sus propias reglas de MFA exclusivas para las identidades privilegiadas en función de las IP, el horario laboral y la geolocalización.

ADSelfService Plus también ofrece MFA para el control de cuentas de usuario (UAC) de Windows. Esto protege las actividades elevadas del sistema que se realizan en las cuentas de usuario estándar. Lo anterior implica aplicar métodos de autenticación adicionales a las contraseñas durante todas las solicitudes de credenciales del UAC. Es obligatorio verificar correctamente la identidad para realizar acciones administrativas. ADSelfService Plus proporciona varios autenticadores MFA para mejorar la seguridad de las cuentas privilegiadas.

Acceso condicional

 

Diseñe reglas o condiciones personalizadas para que se realice la autenticación adaptable.

 

Elija entre una amplia gama de condiciones. Estas incluyen IP, horario laboral y geolocalización.

MFA para el UAC de Windows

 

Habilite la MFA para el UAC de Windows y proteja las actividades a nivel administrativo realizadas en el sistema.

Controlador de la política de contraseña

 

Use la opción "Seleccionar la política" para configurar los requisitos especiales de contraseña para los usuarios privilegiados.

 

Aumente la complejidad de la contraseña exigiendo el uso de caracteres alfanuméricos.

 

Restrinja el uso de palabras de diccionario y patrones comunes en las contraseñas de los usuarios.

Ventajas de proteger sus cuentas privilegiadas usando ADSelfService Plus

• Amplia gama de autenticadores

  Elija entre múltiples factores de verificación que ADSelfService Plus ofrece para proteger las actividades privilegiadas del sistema con MFA.

• Autenticadores personalizables

  Personalice la MFA del UAC para los usuarios en función de sus privilegios, UO, grupo y dominio asignando diferentes autenticadores para la verificación.

• Seguridad para actividades privilegiadas

  Evite la posible explotación de las actividades críticas del sistema, incluso si las credenciales de administrador están comprometidas. ¡Mejore la seguridad de las cuentas privilegiadas!