- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Wat is apparaatgebaseerde MFA en waarom hebt u het nodig?
Apparaatgebaseerde of machinegebaseerde MFA betekent dat het MFA-proces wordt gestart voor een gebruiker op basis van het apparaat waarop ze zich aanmelden, in plaats van op basis van de eigenschappen van hun gebruikersaccount en beleidsinstellingen. Dit biedt extra voordelen op het gebied van beveiliging, authenticatie, apparaatvertrouwen en RDP-aanmelding voor gebruikers.
De gebruikelijke MFA van een Windows computer werkt door een tweede authenticatiefactor te vragen op basis van het gebruikersaccount wanneer ze zich proberen aan te melden bij een specifiek apparaat. De beleidsinstellingen en inschrijvingsstatus van de betreffende gebruiker bepalen het starten van het MF -proces voor Windows aanmelding. Dit betekent dat, als een gebruiker geen beleidsinstellingen heeft toegepast, het MFA-proces voor hem wordt overgeslagen tijdens het aanmelden bij hetzelfde apparaat waarvoor andere ingeschreven gebruikers MFA moeten voltooien.
Het niet inschakelen van MFA is een groot nadeel wanneer een gebruiker probeert in te loggen op een bedrijfskritisch apparaat, bijvoorbeeld een servermachine. MFA moet in dergelijke gevallen voor alle gebruikers in gelijke mate worden verplicht.
Apparaatgebaseerde MFA met ADSelfService Plus
ManageEngine ADSelfService Plus biedt MFA op basis van apparaten of computers, waarbij MFA wordt geactiveerd op basis van de beleidsinstellingen van het apparaat en niet op basis van die van het gebruikersaccount tijdens het aanmelden. Wanneer deze functie is ingeschakeld, moeten alle gebruikers die zich bij een bepaalde computer aanmelden, hun identiteit bewijzen met behulp van MFA, ongeacht hun inschrijvingsstatus, lidmaatschap van selfservicebeleid of ADSelfService Plus serverconnectiviteit. De authenticators die aan de gebruiker worden gevraagd, zijn vergelijkbaar met de authenticators die zijn geconfigureerd in de MFA-instellingen voor Windows aanmelding van ADSelfService Plus.
Hoe werkt apparaatgebaseerde (of machinegebaseerde) MFA?
Wanneer MFA op basis van een apparaat wordt afgedwongen voor een bepaalde computer, wordt elke gebruiker die toegang probeert te krijgen tot de computer gevraagd zijn identiteit te bewijzen met behulp van MFA om zich met succes aan te melden bij de computer. De MFA-authenticators die aan de gebruiker worden gevraagd, zijn gebaseerd op de authenticators die voor hen zijn geconfigureerd in de MFA voor aanmelding op de computer.
Gebruikers kunnen ervoor kiezen om de optie voor apparaatvertrouwen in te schakelen voor MFA op de computer. Wanneer dit is gebeurd, mogen ze zich na de eerste identiteitsverificatie gedurende een bepaalde duur bij de computer aanmelden zonder MFA uit te voeren.
Ondersteunde apparaattypen voor MFA op basis van machines
ADSelfService Plus ondersteunt het volgende:
- Windows machine-MFA
- Linux machine-MFA
- macOS machine-MFA
- Server-MFA
- Werkstation-MFA
Voordelen van het inschakelen van machinegebaseerde MFA met behulp van ADSelfService Plus
-
Beveiliging voor kritieke machines
Zorgt voor MFA-bescherming tijdens alle aanmeldingen, ongeacht het gebruikersaccount, voor bedrijfskritische servers en machines.
-
Grote verscheidenheid aan authenticators
Biedt MFA op basis van apparaten door te kiezen uit de verschillende authenticatie opties van ADSefService Plus.
-
Opties voor het vertrouwen van een apparaat voor een verbeterde gebruikerservaring
Maakt snelle aanmelding mogelijk voor gebruikers op hun computers zonder MFA voor een bepaalde duur na de eerste identiteitsverificatie via de optie voor vertrouwde apparaten.
-
MFA voor RDP aanmeldingen
Beveiligt externe desktop logins op een bepaald kritiek apparaat vanaf andere machines met MFA.
Hoogtepunten van ADSelfService Plus
Selfservice voor wachtwoorden
Ontlast Windows AD gebruikers van lange helpdeskgesprekken door hen te voorzien van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met single sign on
Krijg met één klik naadloze toegang tot 100+ cloud applicaties. Met single sign on voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud applicaties met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Zorg dat Windows AD-gebruikers zich houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
