Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Nie pozwól hakerom uzyskać dostęp przez punkt dostępu

Szacuje się, że 70% naruszeń ma swoje źródło w punktach końcowych — laptopach, stacjach roboczych i serwerach — to najwyższy czas, aby administratorzy podjęli działania w celu zapobieżenia tym naruszeniom poprzez wykorzystanie uwierzytelniania wieloskładnikowego (MFA). MFA punktu końcowego pozwala zmniejszyć zagrożenie danych poufnych, nawet jeśli ktoś uzyska dostęp do haseł z powodu nieposzanowania zasad bezpieczeństwa haseł.

Ponowne określenie zabezpieczeń punktów końcowych za pomocą MFA

ADSelfService Plus oferuje funkcję MFA w przypadku logowania się do punktów końcowych na systemy Windows, macOS i Linux. Po wdrożeniu MFA punktów końcowych użytkownicy najpierw przechodzą uwierzytelnienie za pomocą poświadczeń domeny Active Directory (AD), a następnie z użyciem jednej z obsługiwanych technik uwierzytelniania, takich jak jednorazowe hasła (OTP), które są wysyłane w wiadomości SMS lub e-mail. Nawet jeśli haker ukradnie poświadczenia użytkownika, nadal potrzebuje dostępu do drugiego składnika: poczty elektronicznej lub telefonu komórkowego użytkownika.

ADSelfService Plus rozwiewa oba te błędne przekonania i pozwala korzystać z różnych technik uwierzytelniania, które nie zawsze wymagają zewnętrznych rozwiązań sprzętowych (użytkownik może korzystać np. z pytań zabezpieczających), oraz które nie wpływają na produktywność użytkownika (np. wykorzystanie uwierzytelniania z użyciem odcisku palca). Łatwo zauważyć, że różni użytkownicy preferują różne techniki uwierzytelniania. Poproszenie użytkowników, którzy preferują OTP o korzystanie z tokenów sprzętowych wywoła dużo skarg. Ponadto niektórzy użytkownicy mają więcej uprawnień niż inni. Ochrona tych uprawnionych kont dodatkowymi technikami uwierzytelniania ma więcej sensu niż wdrożenie tych samych składników uwierzytelniania w przypadku wszystkich użytkowników w organizacji.

ADSelfService Plus pozwala administratorom wykorzystać różne podejścia do różnych użytkowników, aby ograniczyć zakłócenia. Z ADSelfService Plus administratorzy mogą wymuszać wykorzystanie OTP, tokenów lub pytań zabezpieczających dla jednej grupy użytkowników (np. użytkowników w sieci LAN), a w przypadku innej grupy skonfigurować uwierzytelniania z użyciem odcisku palca, powiadomienia wypychanego lub kodu QR (np. kadry zarządzającej wyższego szczebla lub pracowników zdalnych).

Pełna lista obsługiwanych technik uwierzytelniania:

1. Pytania zabezpieczające i odpowiedzi
2. Kody weryfikacyjne SMS i e-mail
3. Google Authenticator
4. Duo Security
5. RSA SecurID
6. RADIUS
7. Powiadomienia wypychane
8. Uwierzytelnianie za pomocą odcisku palca
9. Uwierzytelnianie na podstawie kodu QR
10. Uwierzytelnianie za pomocą jednorazowego hasła czasowego (TOTP)
11. Pytania zabezpieczające na podstawie AD
12. Microsoft Authenticator
13. YubiKey Authenticator

Uproszczenie zadań administratorów

ADSelfService Plus oferuje funkcje pomocne dla administratorów:

1. Włączenie MFA na podstawie JO i grup: wymuś wykorzystanie MFA w punkcie końcowym i wykorzystaj różne zestawy technik uwierzytelniania dla różnych użytkowników na podstawie domen, JO i członkostwa w grupach.
2. Rejestracja wszystkich użytkowników: zautomatyzuj rejestrację użytkowników, importując informacje ich domeny w plikach CSV lub wymuś rejestrację za pomocą skryptów logowania.
3. Pobierz szczegółowe raporty: uzyskaj szczegółowe wyniki analizy o aktywnościach użytkowników, dotyczących np. nieudanych weryfikacji tożsamości i prób logowania, a także znajdź użytkowników ze słabymi hasłami.
4. Uprość uwierzytelnianie: użyj technik uwierzytelniania, takich jak uwierzytelnianie za pomocą odcisku palca, uwierzytelnianie za pomocą powiadomień wypychanych, YubiKey i kodu QR, aby pomóc użytkownikom potwierdzić tożsamość przy minimalnym wysiłku.

Zalety uwierzytelniania wieloskładnikowego