Uwierzytelnianie wieloskładnikowe podczas logowania do systemu Windows
Ad Self Service password »

Uwierzytelnianie wieloskładnikowe podczas logowania do systemu Windows

Podwójna ochrona przed naruszeniami zabezpieczeń

Ponieważ liczba naruszeń zabezpieczeń rośnie każdego dnia, nie można polegać wyłącznie na nazwach użytkowników i hasłach w celu zabezpieczenia kont użytkowników. Konieczne jest dodawanie uzupełniających warstw zabezpieczeń, które pozwalają odkryć nieuprawnionych użytkowników. Jest to możliwe dzięki uwierzytelnianiu wieloskładnikowemu (MFA) — metodzie, zgodnie z którą tożsamość użytkowników jest weryfikowana za pomocą narzędzi uwierzytelniających, takich jak Google Authenticator albo biometria.

Logowanie do systemu Windows za pomocą funkcji uwierzytelniania wieloskładnikowego w ADSelfService Plus

Po włączeniu oferowanej w ADSelfService Plus funkcji uwierzytelniania wieloskładnikowego punktów końcowych, użytkownicy muszą uwierzytelnić się na dwóch kolejnych etapach, aby uzyskać dostęp do swoich komputerów z systemem Windows. Pierwszy poziom uwierzytelniania jest realizowany za pomocą czegoś, co użytkownicy znają: wymaga użycia ich standardowych poświadczeń systemu Windows. Drugi poziom uwierzytelniania — realizowany za pomocą czegoś, co mają — obejmuje jedną z następujących metod:

  1. Pytania zabezpieczające i odpowiedzi
  2. Weryfikacja e-mail
  3. Weryfikacja SMS
  4. Google Authenticator
  5. Duo Security
  6. RSA SecurID
  7. RADIUS
  8. Powiadomienie push
  1. Odcisk palca
  2. Uwierzytelnianie na podstawie kodu QR
  3. Microsoft Authenticator
  4. TOTP Authenticator
  5. Tajne pytania dotyczące AD
  6. Uwierzytelnienie na podstawie protokołu SAML
  7. YubiKey Authenticator

Stosowanie uwierzytelniania wieloskładnikowego podczas logowania do systemu Windows gwarantuje bezpieczeństwo poufnych danych, nawet w przypadku złamania haseł. Oznacza to, że nawet gdy nieautoryzowani użytkownicy uzyskają dostęp do hasła użytkownika, nadal potrzebują dostępu do telefonu lub poczty elektronicznej użytkownika, aby uzyskać kod weryfikacyjny. Ponadto kody weryfikacyjne SMS i e-mail oraz kody uwierzytelniające z Duo Security oraz RSA SecurID są unikatowe dla każdego użytkownika. Kodów można użyć tylko raz i wygasają one, o ile nie zostaną użyte w określonym czasie.

Gdy uwierzytelnianie wieloskładnikowe logowania do systemu Windows jest włączone, metoda ta jest stosowana przy wszystkich próbach lokalnego i zdalnego logowania do systemu Windows.

ADSelfService Plus obsługuje uwierzytelnianie wieloskładnikowe podczas logowania do systemu Windows w następujących systemach operacyjnych:

  • Windows Vista i nowsze wersje.
  • Windows Server 2008 i nowsze wersje.

Jak to działa

  • Kiedy skonfigurowani użytkownicy próbują zalogować się do komputera z systemem Windows, potrzebują poświadczeń do domeny Active Directory, aby udowodnić swoją tożsamość.
  • Następnie użytkownicy muszą uwierzytelnić się za pomocą kodu uwierzytelniającego przesyłanego do nich w wiadomości SMS lub e-mail albo za pośrednictwem zewnętrznego dostawcy usług uwierzytelniania.
  • Na koniec użytkownicy są pomyślnie logowani do urządzeń Windows po skutecznym uwierzytelnieniu za pomocą obu czynników.

windows-logowanie-tfa-przepływ pracy
Ilustracja 1: Jak działa uwierzytelnianie wieloskładnikowe Windows.

Zalety

Funkcja uwierzytelniania wieloskładnikowego podczas logowania do systemu Windows obsługiwana przez ADSelfService Plus poprawia bezpieczeństwo punktów końcowych użytkowników, zabezpieczając je przed potencjalnymi zagrożeniami. Ponieważ jest mało prawdopodobne, aby uwierzytelnianie wieloskładnikowe w systemie Windows musiało być włączane dla wszystkich użytkowników w domenie, ADSelfService Plus oferuje również możliwość konfiguracji uwierzytelniania wieloskładnikowego w oparciu o domenę, jednostkę organizacyjną albo członkostwo w grupie.

Oto GIF z prezentacją działania:

Dowiedz się, jak włączyć uwierzytelnianie wieloskładnikowe podczas logowania do systemu Windows.

Popraw bezpieczeństwo logowania do systemów Windows/macOS za pomocą uwierzytelniania dwuskładnikowego.

Już teraz pobierz bezpłatną wersję próbną! Zamów wersję demonstracyjną

windows-logon-tfa-workflow

Najważniejsze funkcje

Samoobsługa haseł

System sprawia, że użytkownicy usługi Active Directory nie muszą prowadzić długich rozmów z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Jedna tożsamość w ramach logowania jednokrotnego

Uzyskiwanie bezproblemowego dostępu po jednym kliknięciu do ponad 100 aplikacji w chmurze. W ramach logowania jednokrotnego w przedsiębiorstwie użytkownicy mogą uzyskać dostęp do wszystkich swoich aplikacji w chmurze, korzystając z poświadczeń usługi Active Directory. Jest to możliwe dzięki ADSelfService Plus!

Powiadomienie o wygaśnięciu hasła/konta

Informowanie użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta poprzez wysyłanie im powiadomień o wygaśnięciu hasła/konta.

Synchronizator haseł

Automatyczna synchronizacja wprowadzonych do usługi Windows Active Directory zmian hasła/konta użytkownika na wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Funkcja wymuszania zasad dotyczących haseł

Wykorzystanie ADSelfService Plus do zagwarantowania użytkownikom AD silnych haseł odpornych na różne zagrożenia hakerskie poprzez wymuszenie na nich zachowania zgodności z zasadami haseł dzięki wyświetlaniu wymagań dotyczących złożoności hasła.

Samodzielna aktualizacja katalogu i Wyszukiwanie w zasobach firmowych

Portal pozwalający użytkownikom usługi Active Directory na aktualizację ich najnowszych danych oraz szybkie wyszukiwanie informacji o współpracownikach za pomocą kluczy wyszukiwania, takich jak numer do kontaktu z poszukiwaną osobą.