Zarządzanie bezpieczeństwem:

Aby chronić maszyny końcowe organizacji (maszyny działające na systemach Windows, macOS i Linux), możesz włączyć funkcję MFA dla punktów końcowych. Funkcja ta dodaje warstwę MFA do istniejącej autoryzacji domeny Active Directory. Tak więc, nawet jeśli napastnicy przejmą dane uwierzytelniające użytkowników domeny, nadal będą musieli przejść przez kolejne etapy autoryzacji, aby uzyskać dostęp do maszyn użytkowników. MFA dla punktów końcowych chroni również punkty końcowe podczas zdalnego dostępu. Kliknij tutaj, aby dowiedzieć się, jak skonfigurować tę funkcję.

Hasła, gdy zostaną skompromitowane, stają się ogromnym ryzykiem dla bezpieczeństwa organizacji. Tworzenie silnych haseł jest niezbędnym krokiem w ochronie zasobów organizacji. Możesz ustawić zaawansowane kontrole polityki haseł, korzystając z egzekutora polityki haseł ADSelfService Plus. Dzięki tej funkcji można stworzyć dostosowaną politykę haseł dla organizacji, a użytkownicy mogą być zmuszeni do jej przestrzegania, zapobiegając w ten sposób ustawieniu słabych haseł, które mogą zagrozić bezpieczeństwu organizacji. Polityki haseł są również egzekwowane we wszystkich aplikacjach on-premises i w chmurze, które są zintegrowane przy użyciu funkcji Synchronizacja Haseł oraz Jednolitego Logowania.

Oferowanych jest wiele zasad dotyczących złożoności, takich jak minimalna liczba znaków specjalnych i numerycznych, zakaz używania słów ze słownika, zakaz palindromów i wiele innych. Po skonfigurowaniu interfejs użytkownika jest renderowany, aby zapewnić, że nowo utworzone hasła są zgodne z skonfigurowaną polityką haseł.

Aby naprawdę zabezpieczyć punkty końcowe w organizacji, polityki haseł utworzone za pomocą tej funkcji mogą być egzekwowane przy zmianach haseł korzystając z ekranu Windows GINA/CP (Ctrl+Alt+Del) oraz resetu haseł w konsoli Użytkownicy i Komputery Active Directory (ADUC). Można to osiągnąć, instalując agenta logowania ADSelfService Plus oraz agenta synchronizacji haseł. Aby dowiedzieć się, jak skonfigurować egzekutora polityki haseł, Kliknij tutaj.

Konfigurując czas wygaśnięcia hasła, użytkownicy domeny AD są zachęcani do regularnej zmiany haseł, co zapobiega atakom bezpieczeństwa na punkty końcowe organizacji. Niestety, czasami użytkownicy mogą zapomnieć zmienić hasła przed ich wygaśnięciem, co prowadzi do utraty dostępu do swoich maszyn. Dzięki funkcji Powiadomienie o wygaśnięciu hasła w ADSelfService Plus, użytkownicy mogą otrzymywać powiadomienia e-mailowe, SMS i powiadomienia push dotyczące wygaśnięcia haseł i konta. Zapewnia to, że użytkownicy zmieniają hasła na długo przed ich wygaśnięciem, co pozwala im na stały dostęp do swoich kont domenowych. Kliknij tutaj, aby dowiedzieć się więcej o Powiadomieniu o wygaśnięciu hasła.