Solução de MFA para identidades de usuários do Active Directory
A autenticação multifator (MFA) ajuda a reduzir a superfície de ataque e protege sua organização, exigindo um nível mais alto de garantia de identidade. Usar uma solução completa de MFA empresarial aumenta a segurança da sua organização neste mundo digitalmente inseguro. A MFA pode ser habilitada para todos os usuários e sistemas da sua rede, tanto para aplicações e endpoints na nuvem quanto no local. Utilize o ManageEngine ADSelfService Plus para implantar a autenticação multifator do Active Directory na sua organização de uma maneira simples e eficaz.
MFA para acesso à máquina
Acesso seguro a logins de máquinas (sistemas operacionais Windows, macOS e Linux) com MFA para usuários do Active Directory.
Saiba maisMFA para VPNs
Possibilite que os usuários acessem recursos de TI com segurança utilizando uma VPN após um fluxo de autenticação rigoroso com métodos avançados de autenticação empresarial.
Saiba maisMFA para OWA
Garanta o acesso seguro às contas do OWA implantando a MFA para contas do Active Directory com fatores de autenticação fortes durante logins OWA.
Saiba maisMFA Offline
Proteja seus usuários remotos off-line habilitando a MFA do Active Directory para logins off-line em máquinas Windows.
Saiba maisMFA para acesso a aplicações
Regule o acesso a aplicações corporativas utilizando login único (SSO) com autenticadores avançados, incluindo YubiKey e autenticação biométrica para usuários do Active Directory.
MFA para SSPR
Possibilite que os usuários realizem a redefinição de senhas de autoatendimento (SSPR) e desbloqueio de contas de autoatendimento somente após a verificação da identidade do usuário utilizando os tipos de autenticação MFA suportados por SSPR.
MFA dedicada para contas privilegiadas do Active Directory
O ADSelfService Plus permite que os administradores de TI acionem um fluxo de trabalho de MFA pré-configurado quando um usuário inicia um login de endpoint, autoatendimento de senha ou processo de SSO. Em resumo, diferentes autenticadores podem ser aplicados para conjuntos de usuários distintos com base em sua UO, domínio e participações em grupo. Esses fluxos de trabalho podem ser utilizados de maneira eficaz para implantar uma MFA rigorosa para contas de administradores do Active Directory.
Benefícios de usar a MFA do Active Directory com o ADSelfService Plus
Tentativas seguras de login remoto
Em meio a essa cultura de trabalho híbrido, o ADSelfService Plus protege fortemente as tentativas de login locais e remotas nos servidores e estações de trabalho com MFA adaptativa para o Active Directory no local.
Defenda-se contra ataques baseados em credenciais
A MFA corporativa do ADSelfService Plus inutiliza as credenciais roubadas de ataques bem-sucedidos, como força bruta, spray de senhas e ataques de dicionário, por causa de autenticadores fortes, como chaves FIDO e biometria.
Cumpra as normas regulatórias
A configuração da MFA da ManageEngine ajuda sua organização a cumprir as normas regulatórias estabelecidas por mandatos de conformidade, como o PCI-DSS,NISTSP800-63B, e HIPAA.
Como a MFA para identidades de usuários do Active Directory e contas relacionadas funciona no ADSelfService Plus?
Vamos considerar um usuário tentando efetuar o login em uma máquina Windows, macOS ou Linux. Veja como a MFA do ADSelfService Plus funciona quando o processo de login é iniciado:
- O usuário primeiramente insere seu nome de usuário e senha do AD durante o login e essas credenciais são verificadas com o controlador de domínio ou com as credenciais armazenadas em cache na sua máquina.
- Após a verificação bem-sucedida, o usuário é conduzido pelo processo de MFA configurado pelo administrador do ADSelfService Plus.
- O ADSelfService Plus verifica o status de inscrição e configurações de política aplicáveis ao usuário e apresenta autenticadores MFA relevantes a ele de uma lista de 19 autenticadores MFA diferentes suportados.
- Após o usuário concluir a MFA com sucesso, ele estará conectado à máquina.
Autenticadores suportados
O ADSelfService Plus oferece diversos métodos avançados de autenticação empresarial para você escolher, como:
Para obter a lista completa de autenticadores suportados, clique aqui.
Implemente a MFA do Active Directory com o ADSelfService Plus e evite ataques cibernéticos sofisticados.
Agende uma demonstraçãoPerguntas mais frequentes (FAQs)
Por que a MFA é necessária?
A MFA ajuda a proteger o acesso do usuário aos recursos, aplicando diversos métodos de verificação de identidade, além do método de autenticação de nome de usuário e senha. Quando uma solução de MFA está em vigor, os hackers não conseguem utilizar uma senha roubada, pois haverá outros fatores de autenticação pelos quais eles terão que passar para obter acesso aos recursos.
Quais recursos o ADSelfService Plus ajuda a proteger com a MFA?
A capacidade de MFA empresarial do ADSelfService Plus protege oacesso a aplicações em nuvem utilizando SSO; logins de endpoints, como VPNs, OWA, Windows, Linux, e macOS; e atividades de autoatendimento, como redefinição de senhas, desbloqueio de conta, e alteração de senhas. Ele oferece suporte a 20 fatores de autenticação MFA diferentes, a partir dos quais os administradores podem selecionar seus fatores preferidos para apresentar aos usuários.
Como você pode habilitar a MFA com o ADSelfService Plus?
O ADSelfService Plus simplifica a configuração da MFA para administradores, fornecendo um console enriquecido e fácil de usar. Ele possibilita configurar diferentes fluxos de MFA para grupos ou departamentos distintos da sua organização; ou seja, você pode configurar métodos específicos de MFA para contas privilegiadas no seu Active Directory. Você pode escolher o número de autenticadores que os usuários devem verificar para cada atividade, como autoatendimento, logins de aplicações e de endpoints. O ADSelfService Plus também torna o processo de inscrição da MFA transparente para usuários e administradores.
Como o ADSelfService Plus ajuda-o a implementar a MFA adaptativa?
O ADSelfService Plus oferece políticas de acesso condicional que o ajudam a ajustar o acesso para recursos de TI, como aplicações e endpoints, com base na localização do usuário, endereço IP, horário de acesso e dispositivo utilizado. Você pode pré-configurar regras com base nesses fatores e, dependendo delas, os usuários recebem métodos de MFA para verificar suas identidades.
