On estime à 70 % la proportion des violations ayant pour origine les terminaux, d’où l’urgence pour les administrateurs de prendre des mesures afin d’éviter ces intrusions grâce à l’authentification multifacteur (MFA). Cette fonctionnalité veille à ce que les utilisateurs prouvent leur identité via d’autres méthodes d’authentification comme la biométrie à la connexion à un poste de travail, un serveur ou un VPN. Son déploiement atténue les risques d’exposer des données sensibles, même en cas de mots de passe compromis à cause de pratiques inadéquates.
ADSelfService Plus offre une solution d’authentification multifacteur de terminal pour aider les organisations à protéger divers points d’accès à leurs ressources sensibles. Cette solution protège l’accès à :
Une fois l’authentification multifacteur de terminal établie, les utilisateurs s’authentifient d’abord via des identifiants de domaine Active Directory (AD), puis à l’aide de méthodes d’authentification comme des mots de passe à usage unique (OTP) envoyés par SMS ou courrier ou Yubico selon la configuration d’ADSelfService Plus. Ainsi, même si des pirates exploitent des identifiants d’utilisateur compromis, la MFA contrecarre leurs tentatives d’attaque.
D’après le SANS Software Security Institute, les organisations hésitent à employer la MFA pour les raisons suivantes :
ADSelfService Plus dissipe les idées fausses en proposant 17 méthodes d’authentification n’exigeant pas toujours un périphérique matériel externe (par exemple, questions de sécurité AD) ou sans impact sur la productivité des utilisateurs (par exemple, biométrie). Toutefois, il va de soi que différentes méthodes d’authentification conviennent mieux à divers groupes d’utilisateurs. Demander à des utilisateurs ne connaissant que les mots de passe à usage unique d’utiliser des jetons matériels engendre de nombreuses plaintes. De plus, certains utilisateurs disposent de privilèges supérieurs à d’autres. La protection des comptes privilégiés avec d’autres méthodes d’authentification est plus logique que d’appliquer le même nombre de facteurs à tous les utilisateurs de l’organisation.
ADSelfService Plus permet aux administrateurs d’utiliser différentes stratégies pour divers groupes d’utilisateurs afin de limiter les perturbations. Par exemple, ils peuvent imposer des mots de passe à usage unique, des jetons ou des questions de sécurité pour un groupe d’utilisateurs (ceux au sein du réseau local) et configurer des méthodes d’authentification plus strictes comme l’empreinte digitale ou la reconnaissance faciale pour un autre (les hauts dirigeants ou les télétravailleurs).
ADSelfService Plus offre des outils pour aider les administrateurs :
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.