Uwierzytelnianie wieloskładnikowe punktu końcowego (MFA) dla systemu macOS

Do jednej trzeciej naruszeń dochodzi wskutek ukradzionych poświadczeń, w związku z czym MFA na systemie macOS słusznie stało się ważnym elementem wielu organizacji IT. Większość pracowników etatowych ulega presji zarządzania wieloma hasłami i ponownie używa tych samych haseł lub tworzy słabe hasła, co czyni ich łatwym celem dla cyberprzestępców, korzystających z ataków siłowych i słownikowych. Włączenie funkcji ADSelfService Plus MFA dla punktów końcowych systemu macOS dodaje drugi składnik potrzebny do uwierzytelnienia tożsamości użytkowników i autoryzacji dostępu do wrażliwych zasobów IT.

Konfiguracja MFA na systemie macOS z ADSelfService Plus

Komputery stacjonarne i laptopy pracowników etatowych, oprócz przechowywania danych poufnych i poświadczeń w pamięci podręcznej, mogą również służyć jako punkt wejścia do cyberataku. Bez systemowej funkcji MFA cyberprzestępcy mogą wykorzystać naruszone konto użytkownika, aby uzyskać dostęp do jego urządzenia i połączonych systemów IT.

Po włączeniu funkcji MFA ADSelfService Plus na system macOS użytkownicy muszą uwierzytelnić tożsamość dwoma składnikami, zanim uzyskają dostęp do urządzenia. Pierwszym składnikiem są na ogół poświadczenia użytkownika z Active Directory (AD), a dodatkowym są często niestandardowe pytania zabezpieczające lub hasło jednorazowe wysyłane w wiadomości e-mail lub SMS.

ADSelfService Plus obsługuje:

  • Uwierzytelnianie za pomocą odcisku palca
  • Uwierzytelnianie na podstawie kodu QR
  • Microsoft Authenticator
  • Uwierzytelnianie za pomocą, jednorazowego czasowego kodu dostępu (TOTP)
  • Tajne pytania dotyczące AD
  • YubiKey Authenticator

Jak MFA pomaga zapobiegać cyberatakom

Systemowe MFA pozwala chronić dane poufne, nawet jeśli dojdzie do naruszenia haseł. Oznacza to, że jeśli cyberprzestępca ukradnie hasło użytkownika za pośrednictwem ataku z użyciem poświadczeń lub strony gromadzącej dane, wciąż potrzebuje dostępu do telefonu lub adresu e-mail użytkownika, aby zyskać dostęp do drugiego składnika uwierzytelniania.

Kody weryfikacyjne SMS i e-mail oraz kody uwierzytelniające z Duo Security i RSA SecurID są unikatowe. Kodów można użyć tylko raz i wygasają one, jeśli nie zostaną użyte w określonym czasie.

Inne najważniejsze funkcje funkcji MFA ADSelfService Plus na system macOS

  1. Precyzyjne poziomy MFA: skonfiguruj MFA na podstawie domeny użytkownika, jego jednostki organizacyjnej (JO) lub członkostwa w grupie, aby wymusić użycie określonego drugiego składnika uwierzytelniania na podstawie uprawnień użytkowników.
  2. Zgodność z regulacjami: spełnienie wymagań regulacji NIST SP 800-63B, NYCRR, FFIEC, RODO i HIPAA za pomocą funkcji MFA ADSelfService Plus na system macOS.
  3. Uwierzytelnianie dwuskładnikowe (2FA) na potrzeby logowania się w systemach Windows i Linux: zabezpiecz dostęp lokalny i zdalny z komputerów z systemami Windows i Linux za pomocą ADSelfService Plus.

Zwiększ bezpieczeństwo logowania w systemie Windows / macOS / Linux dzięki uwierzytelnianiu wieloskładnikowemu.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here