Tweestapsverificatie
Self-service voor wachtwoordbeheer » MFA voor externe en lokale Windows aanmeldingen

Tweestapsverificatie voor Windows aanmeldingen

Nu de verfijning van beveiligingsinbreuken elke dag toeneemt, is het niet langer een optie om alleen te vertrouwen op gebruikersnamen en wachtwoorden om de accounts van gebruikers te beveiligen. Het is essentieel om extra beveiligingslagen toe te voegen om onbevoegde gebruikers er uit te filteren. Dit is mogelijk met behulp van tweestapsverificatie (TFAFA), een methode waarbij de identiteit van gebruikers wordt geverifieerd met aanvullende authenticatiemethoden zoals biometrie, Google Authenticator en YubiKey.

TFA voor Windows aanmeldingen implementeren met ADSelfService Plus

Als de TFA voor de Windows aanmeldingsfunctie van ADSelfService Plus is ingeschakeld, moeten gebruikers zich in twee opeenvolgende fasen verifiëren om toegang te krijgen tot hun Windows machines. Het eerste authenticatieniveau vindt plaats met behulp van hun gebruikelijke Windows AD inloggegevens. Voor het tweede authenticatieniveau kunnen beheerders kiezen uit het brede scala aan authenticatiefactoren die ADSelfService Plus biedt, waaronder de volgende:

  1. Biometrische authenticatie (vingerafdruk/gezichtsherkenning)
  2. Duo Security
  3. Microsoft Authenticator
  4. Google Authenticator
  1. YubiKey authenticatie
  2. E-mail verificatie
  3. SMS verificatie

meervoudigeverificatie.png

ADSelfService Plus aanbiedingen 20 verschillende authenticatiefactoren voor beheerders om uit te kiezen. Deze zorgen ervoor dat zelfs als een onbevoegde gebruiker toegang krijgt tot de inloggegevens van een gebruiker, deze nog steeds geen toegang kan krijgen tot de machine van de gebruiker.

Hoe TFA voor Windows aanmeldingen werkt

  • Wanneer geconfigureerd, hebben gebruikers die inloggen op hun Windows computer eerst hun AD domein inloggegevens nodig om hun identiteit te bewijzen.
  • Vervolgens moeten gebruikers zich verifiëren met behulp van de tijdgevoelige authenticatiecode die naar hun sms of e-mail is verzonden of via een externe authenticatieprovider. Afhankelijk van de configuraties van de beheerder moet deze zich mogelijk verifiëren via een of meer methoden.
  • Uiteindelijk zijn gebruikers ingelogd op hun Windows machines zodra ze zich met succes hebben geverifieerd.
  • Het TFA-proces wordt zelfs gevraagd voor RDP aanmeldingen, vergelijkbaar met lokale aanmeldingen wanneer deze zijn geconfigureerd.

Hoe TFA voor Windows aanmeldingen werkt

Hoe TFA voor Windows aanmeldingen werkt

Pas Windows TFA aan voor uw organisatie

Beheerders kunnen de Windows TFA-functie van ADSelfService Plus als volgt aanpassen aan de behoeften van hun organisatie:

  • Er kunnen verschillende aantallen authenticatiefactoren worden geconfigureerd voor verschillende gebruikers op basis van de organisatie-eenheden en groepen waartoe ze behoren.
  • Bepaalde authenticatiefactoren kunnen verplicht worden gesteld.
  • Geselecteerde gebruikers kunnen worden toegestaan om het TFA-proces over te slaan wanneer een vertrouwd apparaat wordt gebruikt. Een vertrouwd apparaat is een apparaat dat een gebruiker al heeft gebruikt om het TFA-proces te doorlopen. Vertrouwen wordt slechts voor een bepaald aantal dagen opgebouwd, waarna de gebruiker zich opnieuw moet verifiëren voor hetzelfde apparaat.

Op machine gebaseerde TFA

Op machine gebaseerde TFA is een functie die ADSelfService Plus biedt waarbij TFA wordt geactiveerd tijdens het inloggen op basis van de beleidsinstellingen van het apparaat en niet op basis van de accountinstellingen van de gebruiker. Wanneer deze functie is ingeschakeld, moeten alle gebruikers die inloggen op een bepaalde machine hun identiteit bewijzen met behulp van TFA. Beheerders kunnen authenticatiemethoden voor TFA op basis van apparaten configureren uit een reeks authenticators die vergelijkbaar zijn met de authenticatiemethoden die beschikbaar zijn in de ADSelfService Plus de TFA aanmeldingsfunctie Windows TFA aanmeldingsfunctie.

TFA voor Windows Gebruikersaccountbeheer

ADSelfService Plus biedt TFA voor Windows gebruikersaccount beheer (UAC) om verhoogde systeemactiviteiten te beveiligen die worden uitgevoerd op standaard gebruikersaccounts. Wanneer deze functie is ingeschakeld, wordt TFA gevraagd om alle UAC inloggegevens prompts en kan de gebruiker de beheeractie alleen uitvoeren na succesvolle identiteitsverificatie. ADSelfService Plus biedt meerdere authenticatiefactoren voor Windows UAC TFA. Deze functie is compatibel met Windows 7 en hoger en Windows Server 2008 en hoger.

Offline TFA

Offline TFA wordt ondersteund door ADSelfService Plus voor Windows machines om de veiligheid te waarborgen van externe werknemers en gebruikers die geen internetverbinding hebben of wanneer de ADSelfService Plus server onbereikbaar is. Beheerders kunnen een of meer TFA-factoren configureren waarmee gebruikers zich tijdens het inloggen kunnen verifiëren. Gebruikers moeten zich online inschrijven bij de juiste authenticators om toegang te krijgen tot hun machines wanneer ze offline zijn. Meer informatie

TFA voor externe desktops

ADSelfService Plus biedt TFA voor RDP, waarmee externe Windows aanmeldingen worden beveiligd met aanvullende verificatiemethoden. Hiermee kunnen beheerders TFA vragen om RDP-verbindingen met de clientmachine (ook wel de hostmachine genoemd) of de doelmachine. Door de RDP-clientgebaseerde TFA in te schakelen, kan IP-gebaseerde voorwaardelijke toegang worden bereikt voor RDP-logins. Met ADSelfService Plus kunnen beheerders de authenticators aanpassen die worden gevraagd om RDP TFA uit de meerdere authenticators die het biedt.

Systeemvereisten voor de ADSelfService Plus TFA login agent

Hieronder volgen de versies van het Windows-besturingssysteem die door de ADSelfService Plus-aanmeldingsagent worden ondersteund voor Windows-aanmelding en RDP-toegang.

Ondersteunde versies

Servers

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

Cliënten

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Vista

Naast het Windows-besturingssysteem ondersteunt ADSelfService Plus TFA voor macOS en Linux Besturingssystemen.

Voordelen van het inschakelen van TFA voor Windows aanmelding met ADSelfService Plus

 

Verbeterde beveiliging

Windows TFA zorgt voor een betere beveiliging, zodat zelfs als de wachtwoorden worden gecompromitteerd, onbevoegde gebruikers nog steeds toegang nodig hebben tot de e-mail of telefoon van een geautoriseerde gebruiker om in te kunnen loggen op de Windows machines.

 

Grote verscheidenheid aan authenticators

Er zijn ongeveer twintig verschillende authenticators in ADSelfService Plus, waardoor Informatietechnologie beheerders een breed scala aan opties hebben om uit te kiezen om een authenticatiemechanisme voor hun gebruikers op te zetten.

 

Verschillende authenticators voor verschillende gebruikers

ADSelfService Plus biedt beheerders ook de mogelijkheid om TFA te configureren op basis van de OU's, groepen en domeinlidmaatschappen van gebruikers. Gebruikers met verschillende bevoegdheden kunnen dus verschillende authenticatieniveaus hebben.

 

Opties voor het vertrouwen van een apparaat voor een verbeterde gebruikerservaring

Met ADSelfService Plus kunnen gebruikers de optie voor vertrouwde apparaten inschakelen om snel in te loggen op hun machines zonder TFA uit te voeren voor een bepaalde duur na de eerste identiteitsverificatie.

Verbeter de informatietechnologie beveiliging met Windows aanmelding TFA

Nu downloaden  

Veelgestelde vragen

1. Wat is tweestapsverificatie voor Windows?

Windows tweestapsverificatie (TFA) betekent het beveiligen van aanmeldingen op Windows machines met behulp van meer dan één authenticatiefactor om de identiteit van een gebruiker te verifiëren voordat deze netwerktoegang krijgt.

2. Heeft mijn organisatie TFA nodig voor Windows aanmeldingen?

Ja, door TFA voor Windows aanmeldingen te implementeren, kunt u extra beveiligingslagen toevoegen aan de machines van gebruikers. Door aanmeldingen van machines te bewaken met slechts één factor - traditioneel een gebruikersnaam en wachtwoord - zijn ze kwetsbaar voor aanvallen. Het opnemen van aanvullende authenticatiemaatregelen versterkt daarentegen machines in uw organisatie en beschermt ze tegen inbreuken en aanvallen.

3. Welke Windows TFA oplossing kan ik implementeren in mijn organisatie?

U kunt Windows machines in uw organisatie beveiligen door de Windows aanmelding TFA van ManageEngine ADSelfService Plus te implementeren voor lokale en externe aanmeldingen. Naast Windows machines biedt ADSelfService Plus TFA voor Linux en ook voor macOS machines ook. U kunt ook genieten van andere T-functies van ADSelfService Plus, zoals:

  • Op machine gebaseerde TFA
  • TFA voor Windows Gebruikersaccountbeheer
  • Offline TFA

Om een beter begrip te krijgen van de TFA-mogelijkheden van ADSelfService Plus, kunt u een plan maken voor een Gepersonaliseerde webdemo met onze oplossingsexperts of download een Gratis proefperiode van 30 dagen om op eigen houtje te verkennen.

4. Wat zijn de verschillende soorten authenticators die ADSelfService Plus biedt voor Active Directory TFA?

ADSelfService Plus-functies 19 verschillende authenticators voor Window -aanmelding TFA. U kunt kiezen uit een reeks authenticators, zoals YubiKey, biometrie, smartcard, Microsoft Authenticator en Duo Security, om uw gebruikers extra beveiliging te bieden via Windows aanmelding TFA.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door