- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
De noodzaak om macOS logins te beschermen
Een op de drie datalekken zijn te wijten aan gestolen inloggegevens, MFA voor macOS is terecht een aandachtspunt geworden voor veel informatietechnologie organisaties. De meeste werknemers bezwijken onder de druk van het beheren van meerdere wachtwoorden en hergebruiken wachtwoorden of maken zwakke wachtwoorden, waardoor ze een gemakkelijk doelwit zijn voor cybercriminelen die brute-force en woordenboekaanvallen gebruiken. Het inschakelen van de MFA van ADSelfService Plus voor macOS-eindpunten voegt een tweede factor toe aan de authenticatie van gebruikersidentiteiten en de autorisatie van toegang tot gevoelige informatietechnologie bronnen.
macOS MFA configureren met ADSelfService Plus
De desktops en laptops van werknemers kunnen dienen als effectieve toegangspunten voor een uitgebreide cyberaanval. Zonder systeemgebaseerde MFA kunnen cybercriminelen een gecompromitteerd gebruikersaccount gebruiken om toegang te krijgen tot de machine van de gebruiker en de aangesloten informatietechnologie systemen.
Wanneer de macOS MFA van ADSelfService Plus wordt afgedwongen, moet elke gebruiker zijn identiteit verifiëren via twee factoren voordat hij toegang krijgt tot zijn machine. De eerste factor zijn over het algemeen de domeingegevens van de gebruiker, en de extra factor kan variëren van biometrie tot smartcards.
Hoogtepunten van macOS MFA van de ADSelfService Plus
- MFA op gedetailleerd niveau: configureer MFA op basis van het domein, de organisatie-eenheid of het groepslidmaatschap van een gebruiker om specifieke tweede verificatiefactoren af te dwingen.
- Naleving van de regelgeving: voldoe aan nalevingsmandaten voor NIST SP 800-63B, de NYCRR, de FFIEC, de AVG en HIPAA met macOS MFA van ADSelfService Plus.
- Voorwaardelijke toegang: versterk de verificatie op basis van het realtime beveiligingsrisico van een gebruiker.
<pointer to Enable __ factor>: schakel maximaal drie verificatiefactoren in.
<pointer to Choose authentication>: kies uit meer dan 20 geavanceerde verificatiefactoren.
Waarom MFA voor macOS inschakelen de beste keuze is
Systeemgebaseerde MFA beschermt gevoelige gegevens, zelfs in gevallen waarin wachtwoorden worden gecompromitteerd. Als een cybercrimineel bijvoorbeeld het wachtwoord van een gebruiker steelt via een aanval op basis van inloggegevens of een site voor het verzamelen van gegevens, heeft hij nog steeds toegang nodig tot de telefoon of e-mail van de gebruiker om voorbij de tweede verificatiefactor te komen.
Verificatiecodes van Google Authenticator of Microsoft Authenticator zijn uniek en tijdgebonden. Deze codes kunnen slechts één keer worden gebruikt en vervallen als ze niet binnen een bepaalde periode worden ingevoerd.
Ondersteunde verificatiefactoren voor macOS MFA
- Google Authenticator
- Vingerafdrukken
- Gezicht ID
- YubiKey
- Duo Security
- Microsoft Authenticator
- Op tijd gebaseerde eenmalige wachtwoorden (TOTP's)
Bekijk de volledige lijst met ondersteunde authenticators hier.
Hulp nodig bij het instellen van Windows, macOS en Linux MFA voor de laptops van uw werknemers? Neem contact met ons op.
Hoogtepunten van ADSelfService Plus
Selfservice voor wachtwoorden
Ontlast Windows AD gebruikers van lange helpdeskgesprekken door hen te voorzien van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met single sign on
Krijg met één klik naadloze toegang tot 100+ cloudtoepassingen. Met single sign on voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud applicaties met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD-gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
