- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Wachtwoordbeleidshandhaver
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Wachtwoordbeveiliging en gegevens naleving
Bedrijven zijn verantwoordelijk voor het correct opslaan en delen van informatie. Ernstige gebeurtenissen, zoals het enorme datalek van Yahoo, waarbij gevoelige informatie van miljoenen gebruikers in gevaar kwam, benadrukken waarom bedrijfseigenaren zich zorgen maken over de gegevensbeveiliging binnen hun organisaties.
Een datalek brengt niet alleen de privacy van gebruikers in gevaar, maar heeft ook een onomkeerbare impact op de financiën en reputatie van een bedrijf. Dit is de reden dat bedrijven zich moeten houden aan nalevingsmandaten zoals de AVG, NIS2 richtlijn, PCI DSS en HIPAA om hun gegevens veilig te houden, en dat is waar ADSelfService Plus van pas komt.
Best practices voor wachtwoordbeveiliging
Gegevens naleving regelgeving wordt regelmatig herzien, waarbij inzichten worden gebruikt van experts op het gebied van het kraken van wachtwoorden, het gedrag van cybercriminelen en eerdere inbreuken. Dit is wat de regelgeving aangeeft over best practices voor wachtwoordbeveiliging:
| Naleving regelgeving | Beschrijving | Richtlijnen voor wachtwoordbeveiliging |
| AVG | De AVG is uitgevaardigd door de Europese Unie en richt zich op regelgeving om persoonlijke en gevoelige gegevens van individuen op de juiste manier te verzamelen, op te slaan en te behandelen. |
|
| HIPAA | HIPAA Bevat normen ter bescherming van de gezondheidsinformatie van personen die wordt beheerd door een bedrijf, instituut of instantie. |
|
| PCI DSS | De PCI DSS Bevat voorschriften waar bedrijven die omgaan met gevoelige kaarthouder gegevens aan moeten voldoen. |
|
| Onmisbare acht | De Onmisbare acht bestaat uit baseline mitigatie strategieën die door de Australische overheid zijn voorgesteld om de cyberverdediging van organisaties te versterken. |
|
| CJIS | De CJIS, een afdeling van de FBI van de VS, stelt normen en passende controles vast om strafrechtelijke informatie te beschermen, te verzenden, op te slaan en te openen. |
|
| SOX | De SOX wet is uitgevaardigd door de Amerikaanse regering om aandeelhouders en het publiek te beschermen tegen boekhoudkundige fouten en frauduleuze activiteiten in organisaties. |
|
| NIST | De NIST standaard is de meest invloedrijke, aanbevolen standaard voor het maken van sterke wachtwoorden die niet kunnen worden gehackt. |
|
| NIS2 richtlijn | De NIS2richtlijn, die is gebaseerd op de oorspronkelijke richtlijn netwerk- en informatiebeveiliging (NIS), heeft als doel cyberbeveiligingsmaatregelen in de hele EU te standaardiseren om toenemende cyberdreigingen te bestrijden. |
|
| VAE IAR (NESA) | De VAE IAR (NESA) bevat normen om de kritieke informatie-infrastructuur (CII) van de VAE te beschermen tegen cyberdreigingen. |
|
Hoe ADSelfService Plus helpt bij wachtwoordbeveiliging en naleving
Handhaver van wachtwoordbeleid
- Hiermee kunt u een Aangepast wachtwoordbeleid toepassen dat integreert met het ingebouwde AD-wachtwoordbeleid.
- Helpt bij het afdwingen van vereisten zoals het beperken van woordenboekwoorden, patronen en palindromen, en schrijft het aantal speciale, numerieke en unicode tekens voor dat moet worden gebruikt.
Toegangsbeleid
- Hiermee kunt u een willekeurig aantal selfservice beleidsregels in een bepaald domein definiëren.
- Biedt opties om het aantal mislukte pogingen tot identiteitsverificatie te beperken, de frequentie van het selfservice voor het opnieuw instellen van wachtwoorden te beperken, CAPTCHA code verificatie in te schakelen tijdens het inloggen, de sterkte van het wachtwoord te analyseren, en meer.
MFA
- Biedt MFA ondersteuning voor Toegang tot applicaties, zowel in de cloud als op locatie, en voor eindpunten.
- Biedt 20 verschillende authenticatiefactoren inclusief: FIDO toegangscodes, biometrie, Duo Security, TOTP's, YubiKey en smartcards.
Een verbeterde, gebruiksvriendelijke console die uw informatietechnologie lasten verlicht
Handhaver van wachtwoordbeleid
Geavanceerde gedetailleerde mogelijkheden
Pas indien nodig gedetailleerd wachtwoordbeleid toe op gebruikers die tot verschillende groepen en organisatie-eenheden behoren.
Complexiteitsvereisten aanpassen
Kies het minimale aantal complexiteitsvereisten waaraan de wachtwoorden van uw gebruikers moeten voldoen, afhankelijk van de beveiligingsbehoeften van uw organisatie.
1. Geavanceerde gedetailleerde mogelijkheden: Pas indien nodig gedetailleerd wachtwoordbeleid toe op gebruikers die tot verschillende groepen en organisatie-eenheden behoren.
2. Complexiteitsvereisten aanpassen: Kies het minimale aantal complexiteitsvereisten waaraan de wachtwoorden van uw gebruikers moeten voldoen, afhankelijk van de beveiligingsbehoeften van uw organisatie.
Toegangsbeleid
Unieke wachtwoorden
Dwing AD-instellingen voor wachtwoordgeschiedenis af tijdens het opnieuw instellen van wachtwoorden om het gebruik van oude wachtwoorden te beperken.
Ctrl+C en Ctrl+V
Het kopiëren en plakken van wachtwoorden in wachtwoordvelden toestaan of verhinderen.
1. Unieke wachtwoorden: Dwing AD-instellingen voor wachtwoordgeschiedenis af tijdens het opnieuw instellen van wachtwoorden om het gebruik van oude wachtwoorden te beperken.
2. Ctrl+C en Ctrl+V: Het kopiëren en plakken van wachtwoorden in wachtwoordvelden toestaan of verhinderen.
MFA
Meer dan genoeg authenticators
Kies uit 20 verschillende authenticators om MFA voor uw gebruikers in te stellen.
1. Meer dan genoeg authenticators: Kies uit 20 verschillende authenticators om MFA voor uw gebruikers in te stellen.
Voordelen van het gebruik van ADSelfService Plus voor wachtwoord naleving
- Naleving van wettelijke normen
Zorg ervoor dat uw organisatie voldoet aan NIST SP 800-63B, PCI DSS, NIS2-richtlijn, CJIS, SOX, AVG en HIPAA nalevingsmandaten.
- Vereenvoudigde controle en tracering
Geef beheerders een holistisch overzicht van het wachtwoord en de accountstatus van hun gebruikers via verschillende Uitgebreide rapporten en maak het verzamelen van gegevens voor juridische audits eenvoudig.
- Flexibiliteit en zekerheid
Maak verschillende beleidsregels die zijn afgestemd op verschillende gebruikers op basis van hun toegangsniveau tot gevoelige gegevens. Implementeer beveiliging voor geschonden wachtwoorden om sterke wachtwoorden die bestendig zijn tegen cyberaanvallen aan te moedigen.
- Controle en consistentie
Met selfservice op basis van goedkeuring geeft uw beheerders controle over de selfservice-acties van gebruikers en zorgt u ervoor dat deze op een veilige, consistente manier worden afgehandeld.
Hoogtepunten van ADSelfService Plus
Zelfbediening voor wachtwoorden
Ontlast Windows AD-gebruikers van lange helpdeskgesprekken door hen te voorzien van zelfbediening voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met eenmalige aanmelding
Krijg met één klik naadloze toegang tot 100+ cloudtoepassingen. Met eenmalige aanmelding voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud-toepassingen met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD-gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
