Chroń pracowników zdalnych offline za pomocą uwierzytelniania MFA

Rozpocznij bezpłatny okres próbny
Ad Self Service password »

Uwierzytelnianie MFA offline dla urządzeń z systemem Windows

Co to jest uwierzytelnianie MFA offline i dlaczego jest potrzebne?

Uwierzytelnianie MFA offline pozwala wymusić uwierzytelnianie MFA u użytkowników, nawet jeśli nie mają dostępu do Internetu lub serwera MFA.

Zwykle, aby uwierzytelnianie MFA działało, urządzenia użytkowników muszą mieć połączenie z Internetem lub z siecią, w której jest serwer MFA, aby przekazywać informacje uwierzytelniające. Jednak pracownicy zdalni lub będący w podróży mogą znaleźć się w sytuacjach, w których połączenie z serwerem MFA może zostać przerwane, powodując nieoczekiwane przejście w tryb offline.

Dzięki uwierzytelnianiu wieloskładnikowemu offline można egzekwować odpowiednie metody weryfikacji tożsamości, nawet gdy użytkownicy są offline, aby ich problemy z łącznością sieciową nie zagrażały cyberbezpieczeństwu organizacji.

Włącz uwierzytelnianie wieloskładnikowe offline dla urządzeń z systemem Windows za pomocą usługi ADSelfService Plus

Usługa ManageEngine ADSelfService Plus zapewnia uwierzytelnianie wieloskładnikowe offline do logowania na komputerach z systemem Windows, na których administratorzy mogą skonfigurować dla użytkowników co najmniej jeden składnik uwierzytelniania wieloskładnikowego. Użytkownicy muszą zarejestrować się u odpowiednich wystawców uwierzytelnienia, gdy są w trybie online, aby mogli korzystać z uwierzytelniania MFA, będąc w trybie offline.

Uwierzytelnianie wieloskładnikowe offline w usłudze ADSelfService Plus będzie działać, gdy:

  • użytkownik ma połączenie z Internetem, ale nie ma połączenia z serwerem MFA;
  • użytkownik nie jest połączony z Internetem ani z serwerem MFA.
  • Wystawcy uwierzytelnienia
  • Rejestracja i zabezpieczenia
  • Wyrejestrowanie

Authenticators

 
 

Możesz wybrać składniki uwierzytelniania, których chcesz używać do uwierzytelniania wieloskładnikowego offline.

Enrollment and security

 
 

Możesz pozwolić użytkownikom na samodzielną rejestrację w usłudze uwierzytelniania MFA offline lub automatycznie zarejestrować ich w tej usłudze podczas logowania z określonego urządzenia.

 
 

Liczbę operacji uwierzytelniania MFA w trybie offline można skonfigurować na podstawie liczby prób lub dni, po upływie których użytkownik musi co najmniej raz przeprowadzić uwierzytelnienie MFA w trybie online.

Disenrollment

 
 

Można generować skonsolidowane raporty z sygnaturami czasowymi użytkowników, którzy zarejestrowali się w usłudze uwierzytelniania MFA offline, i w razie potrzeby wyrejestrowywać ich.

  1.  
  2.  
  3.  

Online and Offline

Wystawcy uwierzytelnienia obsługiwani w przypadku uwierzytelniania MFA offline

Usługa ADSelfService Plus obsługuje następujących wystawców uwierzytelnienia w ramach uwierzytelniania MFA offline:

  • Google Authenticator
  • Microsoft Authenticator
  • Hasło TPOP Zoho OneAuth
  • Niestandardowy algorytm TOTP

Dlaczego warto korzystać z uwierzytelniania MFA offline w usłudze ADSelfService Plus do logowania w systemie Windows?

  •  

    Zabezpieczenie pracowników zdalnych i będących w podróży:

    zabezpieczaj komputery użytkowników za pomocą adaptacyjnego uwierzytelniania MFA, niezależnie od tego, czy pracują zdalnie, czy też mają problemy z łącznością.

  •  

    Rejestrowanie wielu urządzeń:

    zezwalaj użytkownikom na rejestrowanie się w usłudze MFA offline na wielu urządzeniach.

  •  

    Wstępnie zdefiniowane raporty do monitorowania rejestracji:

    generuj raporty z sygnaturami czasowymi użytkowników, którzy zarejestrowali się w usłudze uwierzytelniania MFA offline, aby w razie potrzeby wyrejestruj ich.

Chroń komputery użytkowników zdalnych nawet wtedy, gdy są w trybie offline

Zamów bezpłatny okres próbny

ADSelfService Plus trusted by