Garanta a segurança de sua força de trabalho remota com MFA offline

Comece seu teste gratuito

O que é a MFA offline e por que você precisa dela?

Normalmente, para que a autenticação multifator (MFA) funcione, os dispositivos dos usuários devem estar conectados à Internet ou à mesma rede que o servidor MFA para comunicar as informações de autenticação. Mas, devido a condições imprevistas, às vezes a conexão com o servidor pode ser interrompida, deixando o usuário offline. Nesses casos, contornar a MFA ou bloquear o acesso são opções insensatas.

A MFA offline preenche essa lacuna, permitindo que você aplique a MFA aos seus usuários mesmo quando eles não têm acesso ao servidor. Dessa forma, o status offline dos seus usuários não precisa limitar a segurança cibernética da sua organização.

Implemente MFA offline para logins do Windows e macOS com ADSelfService Plus

O ADSelfService Plus oferece suporte a MFA offline para logins de máquinas e macOS. Os administradores podem configurar um ou mais fatores de MFA para os usuários se autenticarem. Os usuários precisam se registrar nos respectivos autenticadores quando estiverem online para que possam executar MFA quando estiverem offline.

  • Autenticadores
  • Registro e segurança
  • Cancelamento de registro

Decida ativar o MFA offline em sua organização e escolha os fatores de autenticação com ADSelfService Plus

 
 

Decida se deseja ativar a MFA offline em sua organização e escolha os fatores de autenticação que deseja usar.

Captura

 
 

Escolha entre permitir que seus usuários se inscrevam na MFA offline por conta própria ou inscrevê-los automaticamente em um dispositivo específico.

 
 

Defina o número de vezes que um usuário pode executar a MFA offline com base no número de tentativas ou no número de dias, após os quais ele deverá executar a MFA online pelo menos uma vez.

Gere um relatório consolidado dos usuários que se inscreveram no MFA offline no ADSelfService Plus

 
 

Gere um relatório consolidado dos usuários que se inscreveram na MFA offline, juntamente com registros de data e hora, e cancele a inscrição de usuários, se necessário.

  1.  
  2.  
  3.  

A MFA offline funcionará em ambos os cenários a seguir:

  • O usuário tem uma conexão com a Internet, mas não está conectado ao servidor MFA.
  • O usuário não está conectado à Internet nem ao servidor MFA.

Como funciona a MFA offline para logins do Windows

Gif mostrando como funciona a autenticação multifator no Windows utilizando o ADSelfService Plus

  • Habilitar o MFA offline inicialmente solicita que os usuários se inscrevam no(s) autenticador(es) configurado(s) pelo administrador. Isso acontece durante uma tentativa de login na máquina que é realizada quando os usuários estão conectados ao servidor ADSelfService Plus quando estão online.
  • Os administradores podem dar aos usuários a opção de se inscreverem nos autenticadores MFA offline em um dispositivo específico. Como alternativa, os administradores podem tornar o registro obrigatório para os usuários quando eles efetuam login.

    Observação: os usuários que optarem por ignorar o registro da MFA não poderão comprovar suas identidades por meio da MFA durante o login. Com base nas configurações habilitadas pelo administrador, a MFA será ignorada para eles ou eles não conseguirão acessar suas máquinas.

  • Depois que um usuário se inscreve com êxito, os dados de autenticação necessários para verificar sua identidade são armazenados localmente nesse dispositivo específico.
  • Agora, quando o usuário tentar fazer login na máquina quando não estiver conectado ao servidor do ADSelfService Plus, ele poderá verificar sua identidade com os autenticadores registrados e acessar a máquina.
  • Se você não quiser que os usuários façam login por meio da MFA offline durante um longo período, poderá limitar o número de tentativas. Quando o limite for atingido, o usuário deverá se conectar ao ADSelfService Plus e verificar sua identidade pelo menos uma vez.

Como funciona o MFA offline para logins do macOS

How offline MFA for Windows logins works

  • Habilitar o MFA offline inicialmente solicita que os usuários se inscrevam no(s) autenticador(es) configurado(s) pelo administrador. Isso acontece durante uma tentativa de login na máquina que é realizada quando o usuário está conectado ao servidor ADSelfService Plus (ou seja, quando ele está online).
  • Os administradores podem dar aos usuários a opção de se inscrever nos autenticadores MFA offline em um dispositivo específico. Como alternativa, os administradores podem tornar o registro obrigatório para os usuários quando eles efetuam login.

    Observação: os usuários que optarem por pular o registro do MFA não poderão provar suas identidades por meio do MFA durante o login. Com base nas configurações habilitadas pelo administrador, o MFA será ignorado para eles ou eles não poderão acessar suas máquinas.

  • Depois que um usuário se inscreve com sucesso no MFA offline, os dados de autenticação necessários para verificar sua identidade são armazenados localmente naquele dispositivo específico.
  • Agora, quando o usuário tenta fazer login na máquina quando não está conectado ao servidor do ADSelfService Plus, ele poderá verificar sua identidade com os autenticadores registrados e acessar a máquina.
  • Se você não quiser que os usuários façam login por meio do MFA offline por um longo período, você pode limitar o número de tentativas. Quando o limite for atingido, o usuário deve se conectar ao ADSelfService Plus e verificar sua identidade pelo menos uma vez.

Online and Offline

Autenticadores compatíveis com a MFA offline

O ADSelfService Plus oferece suporte aos seguintes autenticadores para MFA offline:

Benefícios do MFA offline para logins do Windows e macOS usando ADSelfService Plus

  •  

    Garanta a segurança de sua força de trabalho remota e itinerante:

    Tenha a certeza de que as máquinas dos seus usuários estão protegidas com MFA, quer eles estejam trabalhando remotamente ou tenham problemas de conectividade.

  •  

    Acompanhe o registro com relatórios predefinidos:

    Gere relatórios legíveis e consolidados dos usuários que se inscreveram no MFA offline, juntamente com os registros de data e hora, e cancele a inscrição dos usuários, se necessário.

  •  

    Registre vários dispositivos:

    Permita que os usuários se inscrevam na MFA offline em vários dispositivos.

Proteja as máquinas dos usuários remotos, mesmo quando eles não estiverem conectados à rede

Obtenha o teste gratuito

O ADSelfService Plus também oferece suporte

  •  

    MFA adaptável

    Habilite a MFA baseada em contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.

    Saiba mais  
  •  

    Capacitação para o trabalho remoto

    Aprimore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfil e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Logon único corporativo

    Permita que os usuários acessem todos os aplicativos corporativos com um fluxo de autenticação único e seguro.

    Leia mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio de integrações com ferramentas SIEM, ITSM e IAM.

    Leia mais  
  •  

    Zero Trust

    Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis contra ameaças.

    Leia mais  
feature-banner

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay