Proteja as identidades dos usuários com autenticação multifator avançada.

Iniciar teste grátis
 

Solução de MFA para identidades de usuários do Active Directory

A autenticação multifator (MFA) ajuda a reduzir a superfície de ataque e protege sua organização, exigindo um nível mais alto de garantia de identidade. Usar uma solução completa de MFA empresarial aumenta a segurança da sua organização neste mundo digitalmente inseguro. A MFA pode ser habilitada para todos os usuários e sistemas da sua rede, tanto para aplicações e endpoints na nuvem quanto no local. Utilize o ManageEngine ADSelfService Plus para implantar a autenticação multifator do Active Directory na sua organização de uma maneira simples e eficaz.

MFA para acesso à máquina

Acesso seguro a logins de máquinas (sistemas operacionais Windows, macOS e Linux) com MFA para usuários do Active Directory.

Learn more

MFA para VPNs

Possibilite que os usuários acessem recursos de TI com segurança utilizando uma VPN após um fluxo de autenticação rigoroso com métodos avançados de autenticação empresarial.

Learn more

MFA para OWA

Garanta o acesso seguro às contas do OWA implantando a MFA para contas do Active Directory com fatores de autenticação fortes durante logins OWA.

Learn more

MFA Offline

Proteja seus usuários remotos off-line habilitando a MFA do Active Directory para logins off-line em máquinas Windows.

Learn more

MFA para acesso a aplicações

Regule o acesso a aplicações corporativas utilizando login único (SSO) com autenticadores avançados, incluindo YubiKey e autenticação biométrica para usuários do Active Directory.

MFA para SSPR

Possibilite que os usuários realizem a redefinição de senhas de autoatendimento (SSPR) e desbloqueio de contas de autoatendimento somente após a verificação da identidade do usuário utilizando os tipos de autenticação MFA suportados por SSPR.

MFA dedicada para contas privilegiadas do Active Directory

O ADSelfService Plus permite que os administradores de TI acionem um fluxo de trabalho de MFA pré-configurado quando um usuário inicia um login de endpoint, autoatendimento de senha ou processo de SSO. Em resumo, diferentes autenticadores podem ser aplicados para conjuntos de usuários distintos com base em sua UO, domínio e participações em grupo. Esses fluxos de trabalho podem ser utilizados de maneira eficaz para implantar uma MFA rigorosa para contas de administradores do Active Directory.

  • multi-factor authentication setting2
  • multi-factor authentication setting3
  • multi-factor authentication setting4
  • multi-factor authentication configuration1

Benefícios de usar a MFA do Active Directory com o ADSelfService Plus

Tentativas seguras de login remoto

Em meio a essa cultura de trabalho híbrido, o ADSelfService Plus protege fortemente as tentativas de login locais e remotas nos servidores e estações de trabalho, com MFA adaptável para Active Directory no local.

Defesa contra ataques baseados em credenciais

A MFA corporativa do ADSelfService Plus inutiliza as credenciais roubadas de ataques bem-sucedidos, como força bruta, spray de senhas e ataques de dicionário, por causa de autenticadores fortes, como biometria e Yubikey.

Cumprimento de normas regulatórias

A configuração da MFA do ManageEngine ajuda sua organização a cumprir as normas regulatórias estabelecidas por mandatos de conformidade, como PCI-DSS, NISTSP800-63B e HIPAA.

Obtenha uma cotação Baixe a Edição gratuita

Como a MFA para identidades de usuários do Active Directory e contas relacionadas funciona no ADSelfService Plus?

Vamos considerar um usuário tentando efetuar o login em uma máquina Windows, macOS ou Linux. Veja como a MFA do ADSelfService Plus funciona quando o processo de login é iniciado:

  • O usuário primeiramente insere seu nome de usuário e senha do AD durante o login e essas credenciais são verificadas com o controlador de domínio ou com as credenciais armazenadas em cache na sua máquina.
  • Após a verificação bem-sucedida, o usuário é conduzido pelo processo de MFA configurado pelo administrador do ADSelfService Plus.
  • O ADSelfService Plus verifica o status de inscrição e as configurações de política aplicáveis ao usuário e apresenta autenticadores MFA relevantes a ele de uma lista de 19 autenticadores MFA diferentes suportados.
  • Após o usuário concluir a MFA com sucesso, ele estará conectado à máquina.
ADSelfService Plus in action

Autenticadores suportados

O ADSelfService Plus oferece diversos métodos avançados de autenticação empresarial para você escolher, como:

  •  

    Google
    Authenticator

     
  •  

    Autenticação
    por impressão digital

     
  •  

    Autenticação
    por Face ID

     
  •  

    Autenticador
    YubiKey

     
  •  

    Duo
    Security

     
  •  

    Microsoft
    Authenticator

     
  •  

    Autenticação
    TOTP

     

Para obter a lista completa de autenticadores suportados, clique aqui.

 

Implemente a MFA do Active Directory com o ADSelfService Plus e evite ataques cibernéticos sofisticados.

Schedule a demo

Perguntas frequentes (FAQs)

Por que a MFA é necessária?

A MFA ajuda a proteger o acesso do usuário aos recursos, aplicando vários métodos de verificação de identidade além do método de autenticação por nome de usuário e senha. Quando uma solução de MFA está em vigor, os hackers não têm utilidade para uma senha roubada, pois haverá outros fatores de autenticação pelos quais eles terão que passar para obter acesso aos recursos.

Quais recursos o ADSelfService Plus ajuda a proteger com a MFA?

O recurso de MFA empresarial do ADSelfService Plus protege o acesso a aplicações em nuvem por meio de SSO; logons de endpoint, como VPNs, OWA, Windows, Linux e macOS; e atividades de autoatendimento, como redefinição de senha, desbloqueio de conta e alteração de senha. Ele oferece suporte a 19 fatores de autenticação MFA diferentes, entre os quais os administradores podem escolher os fatores preferidos para apresentar aos usuários.

Como você pode ativar a MFA com o ADSelfService Plus?

O ADSelfService Plus simplifica a configuração da MFA para os administradores, fornecendo um console enriquecido e fácil de usar. Ele permite que você configure diferentes fluxos de MFA para diferentes grupos ou departamentos da sua organização, ou seja, você pode configurar métodos específicos de MFA para contas privilegiadas no seu Active Directory. Você pode escolher o número de autenticadores que os usuários devem verificar para cada atividade, como autoatendimento, logons de aplicativos e logons de endpoints. O ADSelfService Plus também facilita o processo de registro de MFA para usuários e administradores.

Como o ADSelfService Plus ajuda você a implementar a MFA adaptativa?

O ADSelfService Plus oferece políticas de acesso condicional que ajudam a ajustar as regras de acesso aos recursos de TI, como aplicativos e endpoints, com base na localização do usuário, no endereço IP, no horário de acesso e no dispositivo usado. É possível pré-configurar regras com base nesses fatores e, dependendo dessas regras, os usuários recebem métodos de MFA para verificar suas identidades.

  Zoho Corporation Pvt. Ltd. All rights reserved.

Empresas que confiam no ADSelfService Plus