Acesso seguro do usuário a máquinas críticas

com MFA baseado em máquina

Iniciar teste grátis

O que é MFA baseado no dispositivo e por que você precisa dela?

A MFA baseada no dispositivo ou na máquina significa que o processo de autenticação multifator é iniciado para um usuário com base no dispositivo no qual ele efetua o login, e não baseado nas propriedades da conta do usuário e configurações de políticas. Isso fornece segurança adicional, autenticação, confiança no dispositivo e benefícios de login RDP para os usuários.

A MFA normal da máquina Windows funciona solicitando um segundo fator de autenticação com base na conta do usuário enquanto ele tenta efetuar o login em um dispositivo específico. As configurações de política e o status de inscrição do respectivo usuário determinam o início do processo de MFA de login do Windows. Isso significa que, se um usuário não tiver nenhuma configuração de política aplicada, o processo de MFA será ignorado durante o login no mesmo dispositivo para o qual outros usuários inscritos deverão concluir a MFA.

Não ter a MFA habilitada é uma grande desvantagem quando um usuário tenta efetuar o login em um dispositivo crítico para o negócio, como uma máquina servidora. A MFA também deve ser obrigatória para todos os usuários nesses casos.

MFA baseada no dispositivo com o ADSelfService Plus

O ManageEngine ADSelfService Plus oferece MFA baseada no dispositivo ou computador, onde a autenticação multifator é acionada com base nas configurações de política do dispositivo e não na conta do usuário durante o login. Quando esse recurso está habilitado, todos os usuários que efetuam o login em uma máquina específica devem provar suas identidades usando MFA, independentemente do status de inscrição, associação à política de autoatendimento ou conectividade do servidor do ADSelfService Plus. Os autenticadores solicitados ao usuário serão similares àqueles configurados nas configurações de MFA de login do Windows do ADSelfService Plus.

  • Device-based MFA with ADSelfService Plus - 2
  • Device-based MFA with ADSelfService Plus - 1

Como a MFA baseada no dispositivo (ou baseada na máquina) funciona?

Quando a MFA baseada no dispositivo é aplicada a uma máquina específica, qualquer usuário que tente acessá-la será solicitado a provar sua identidade utilizando a autenticação multifator para efetuar o login na máquina com sucesso. Os autenticadores de MFA solicitados ao usuário serão baseados nos autenticadores configurados para ele na MFA de login da máquina.

Os usuários podem optar por ativar a opção de confiança do dispositivo para a MFA baseada no computador. Quando isso for feito, eles poderão efetuar o login na máquina sem realizar a MFA por um período especificado após a verificação inicial da identidade.

Tipos de dispositivos compatíveis com a MFA baseada na máquina

O ADSelfService Plus suporta o seguinte:

Benefícios de habilitar a MFA baseada em máquina usando o ADSelfService Plus

  •  

    Segurança para máquinas críticas

    Garante proteção por MFA durante todos os logins, independentemente da conta do usuário, para servidores e máquinas críticas para o negócio.

  •  

    Grande variedade de autenticadores

    Fornece a MFA baseada no dispositivo, selecionando entre várias opções de autenticação do ADSefService Plus.

  •  

    Opções de confiança de dispositivos para uma experiência de usuário aprimorada

    Possibilita logins rápidos para usuários nas suas máquinas sem MFA por um período especificado após a verificação inicial de identidade utilizando a opção de dispositivo confiável.

  •  

    MFA para logins RDP

    Protege logins de desktops em um dispositivo crítico específico de outras máquinas com MFA.

Proteja suas máquinas fundamentais para o negócio com a MFA baseada no dispositivo do ADSelfService Plus

Faça seu teste gratuito

O ADSelfService Plus também suporta

  •  

    MFA adaptativa

    Habilite a MFA baseada no contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.

    Saiba mais  
  •  

    Login único corporativo

    Permita que os usuários acessem todas as aplicações empresariais com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Habilitação do trabalho remoto

    Melhore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas de SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfiis e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente de Confiança Zero (Zero Trust) com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis ​​a ameaças.

    Saiba mais  
feature-banner

ADSelfService Plus trusted by

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay