Wissensbasis
Zuhause »

Wie schützt man lokale und externe Windows-Anmeldungen mit der Zwei-Faktor-Endpunktauthentifizierung von ADSelfService Plus?

Da Cyberangriffe immer weiter um sich greifen, haben Kennwörter als einzige Verteidigung nahezu ausgedient. Es braucht einen zusätzlichen Filter zum Aussperren nicht autorisierter Anwender. ADSelfService Plus begegnet dieser Situation durch Unterstützung der Zwei-Faktor-Authentifizierung (ZFA, 2FA) bei sämtlichen Windows-Anmeldungsversuchen. Wenn dieses Merkmal aktiv ist, werden Nutzer sowohl durch ihre Active-Directory-Domänenzugangsdaten als auch durch ein weiteres von 13 möglichen Verfahren authentifiziert, die ADSelfService Plus zur Verfügung stellt.

Voraussetzungen:

  1. SSL und ZFA müssen in ADSelfService Plus aktiv sein.
  2. GINA/CP-Client-Software muss auf Client-Geräten installiert sein. Sorgen Sie dafür, dass die Client-Software über die GINA/Mac-Installationskonsole installiert wird.

Nötige Schritte:

  1. Melden Sie sich mit Administratorrechten an der ADSelfService-Plus-Webkonsole an.
  2. Wechseln Sie zu Konfiguration > Multifaktorauthentifizierung > Register Authentifikatoreinstellungen > ZFA für Windows/macOS/Linux-Anmeldung.

    multi-factor-authentication

  3. Klicken Sie im Feld „Richtlinie wählen“ auf die Auswahlliste, wählen Sie die Richtlinien, zu denen ZFA aktiviert werden soll.

    Hinweis: Mit ADSelfService Plus können Sie OE- und gruppenbasierte Richtlinien erstellen. Zum Erstellen einer Richtlinie wechseln Sie zu Konfiguration > SB-Dienst > Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Klicken Sie auf OE/Gruppen wählen, treffen Sie die Auswahl nach Bedarf. Sie müssen mindestens eine SB-Funktion wählen. Klicken Sie zum Abschluss auf Richtlinie speichern.

  4. Wählen Sie die Option Authentifikatoren für Windows/macOS/Linux-Anmeldung aktivieren , konfigurieren Sie dann einen der angegebenen Authentifizierungsfaktoren.

    tfa-for-windows-macos

  5. Per Vorgabe ist die Option „ZFA umgehen, wenn ADSelfService Plus ausgefallen“ ausgewählt, wenn Sie Windows/macOS-Anmeldung-ZFA aktivieren. Wenn diese Option nicht ausgewählt ist, können Nutzer nicht mehr auf ihre Geräte zugreifen, wenn ADSelfService Plus nicht erreichbar ist.
  6. Klicken Sie auf Speichern.

Hier eine animierte Grafik, die veranschaulicht, wie ZFA bei der Windows-Anmeldung funktioniert:

windows-logon-tfa-workflow

Gefällt Ihnen dieser Tipp? Holen Sie mit weiteren Tipps und Tricks alles aus ADSelfService Plus heraus, gleich heir.

 

 
Jetzt herunterladen Vertrieb kontaktieren Eine Demo buchen
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »