Güvenlik ihlallerinin karmaşıklığı her geçen gün artarken, kullanıcı hesaplarının güvenliğini sağlamak için yalnızca kullanıcı adlarına ve parolalara güvenmek artık bir seçenek değil. Yetkilendirilmemiş kullanıcıları filtrelemek için ek güvenlik katmanları eklemek çok önemlidir. Bu, kullanıcı kimliklerinin biyometri, Google Authenticator ve YubiKey gibi ek kimlik doğrulama yöntemleriyle doğrulandığı bir yöntem olan iki faktörlü kimlik doğrulama (2FA) kullanılarak mümkündür.
ADSelfService Plus'ın Windows oturum açma için 2FA özelliği etkinken, kullanıcıların Windows makinelerine erişmek için birbirini izleyen iki aşamada kimliklerini doğrulamaları gerekir. Birinci kimlik doğrulama düzeyi, normal Windows AD kimlik bilgileri kullanılarak gerçekleşir. İkinci kimlik doğrulama düzeyi için yöneticiler, ADSelfService Plus'ın sunduğu çok çeşitli kimlik doğrulama faktörleri arasından seçim yapabilirler:
Desteklenen kimlik doğrulayıcıların tam listesine buradan ulaşabilirsiniz.
ADSelfService Plus, yöneticilerin seçim yapabileceği 19 farklı kimlik doğrulama faktörü sunar. Bunlar, yetkilendirilmemiş bir kullanıcı bir kullanıcının kimlik bilgilerine erişim sağlasa bile, kullanıcının makinesine erişim sağlayamamasını sağlar.
Yöneticiler, ADSelfService Plus'ın Windows 2FA özelliğini kuruluşlarının ihtiyaçlarına uyacak şekilde aşağıdaki gibi özelleştirebilirler:
Makine tabanlı 2FA, ADSelfService Plus'ın sunduğu, oturum açma sırasında 2FA'nın kullanıcının hesap ayarlarına değil cihazın ilke ayarlarına göre tetiklendiği bir özelliktir. Bu özellik etkinleştirildiğinde, belirli bir makinede oturum açan tüm kullanıcıların 2FA kullanarak kimliklerini kanıtlamaları gerekir. Yöneticiler, ADSelfService Plus'ın Windows oturum açma 2FA özelliğinde bulunanlara benzer bir dizi kimlik doğrulayıcı arasından cihaz tabanlı 2FA için kimlik doğrulama yöntemlerini yapılandırabilir. Daha fazla bilgi edinin
ADSelfService Plus, standart kullanıcı hesaplarında gerçekleştirilen yükseltilmiş sistem etkinliklerinin güvenliğini sağlamak için Windows Kullanıcı Hesabı Denetimi (UAC) için 2FA sağlar. Bu özellik etkinleştirildiğinde, tüm UAC kimlik bilgisi istemleri için 2FA istenecek ve kullanıcı yalnızca başarılı bir kimlik doğrulamadan sonra yönetim eylemini gerçekleştirebilecektir. ADSelfService Plus, Windows UAC 2FA için birden fazla kimlik doğrulama faktörü sunar. Bu özellik, Windows 7 ve üstü ile Windows Server 2008 ve üstü ile uyumludur.
Çevrimdışı 2FA, internet bağlantısı olmayan veya ADSelfService Plus sunucusuna erişilemeyen uzak çalışanların ve kullanıcıların güvenliğini sağlamak için Windows makineleri için ADSelfService Plus tarafından desteklenir. Yöneticiler, kullanıcıların oturum açma sırasında kimlik doğrulaması yapabileceği bir veya daha fazla 2FA faktörü yapılandırabilir. Kullanıcıların çevrimdışı olduklarında makinelerine erişebilmeleri için çevrimiçiyken uygun kimlik doğrulayıcılara kaydolmaları gerekir.
ADSelfService Plus, ek kimlik doğrulama yöntemleriyle uzak Windows oturum açma işlemlerinin güvenliğini sağlayan RDP için 2FA sağlar. Yöneticilerin istemci makineye (ana makine olarak da bilinir) veya hedef makineye RDP bağlantıları için 2FA istemesine olanak tanır. RDP istemci tabanlı 2FA etkinleştirildiğinde, RDP oturum açma işlemleri için IP tabanlı koşullu erişim elde edilebilir. ADSelfService Plus, yöneticilerin, sunduğu birden fazla kimlik doğrulayıcı arasından RDP 2FA için istenecek kimlik doğrulayıcılarını özelleştirmesine olanak tanır.
Aşağıda ADSelfService Plus oturum açma aracısının Windows oturum açma ve RDP erişimi için desteklediği Windows işletim sistemi sürümleri verilmiştir.
ADSelfService Plus, Windows işletim sisteminin yanı sıra macOS ve Linux işletim sistemleri için de 2FA'yı desteklemektedir.
Windows 2FA geliştirilmiş güvenlik sağlar, böylece parolalar tehlikeye girse bile, yetkilendirilmemiş kullanıcıların Windows makinelerinde oturum açabilmeleri için yetkili bir kullanıcının e-postasına veya telefonuna erişmeleri gerekecektir.
ADSelfService Plus'ta yaklaşık yirmi farklı kimlik doğrulayıcı bulunmaktadır, bu da BT yöneticilerine kullanıcıları için bir kimlik doğrulama mekanizması ayarlamak üzere aralarından seçim yapabilecekleri çok çeşitli seçenekler sunar.
ADSelfService Plus ayrıca yöneticilere kullanıcıların OU'larına, gruplarına ve etki alanı üyeliklerine göre 2FA'yı yapılandırma olanağı sunar. Böylece farklı ayrıcalıklara sahip kullanıcılar farklı kimlik doğrulama düzeylerine sahip olabilir.
ADSelfService Plus ile kullanıcılar, ilk kimlik doğrulamasından sonra belirli bir süre boyunca 2FA gerçekleştirmeden makinelerinde hızlı bir şekilde oturum açmak için güvenilen cihazlar seçeneğini etkinleştirebilirler.
Windows iki faktörlü kimlik doğrulama (2FA), bir kullanıcıya ağ erişimi vermeden önce kimliğini doğrulamak için birden fazla kimlik doğrulama faktörü kullanarak Windows makinelerinde oturum açma güvenliğini sağlamak anlamına gelir.
Evet, Windows oturum açma işlemleri için 2FA uygulayarak kullanıcıların makinelerine ekstra güvenlik katmanları ekleyebilirsiniz. Makine oturum açma işlemlerini yalnızca tek bir faktör—geleneksel olarak bir kullanıcı adı ve parola—kullanarak korumak, onları saldırılara karşı savunmasız bırakır. Bununla birlikte, ek kimlik doğrulama önlemlerinin dahil edilmesi, kuruluşunuzdaki makineleri güçlendirir ve onları ihlallere ve saldırılara karşı korur.
Yerel ve uzak oturum açma işlemleri için ManageEngine ADSelfService Plus'ın Windows oturum açma 2FA'sını uygulayarak kuruluşunuzdaki Windows makinelerini koruyabilirsiniz. ADSelfService Plus, Windows makinelerinin yanı sıra Linux ve macOS makineleri için de 2FA sağlar. ADSelfService Plus'ın diğer 2FA özelliklerinden de yararlanabilirsiniz:
ADSelfService Plus'ın 2FA özelliğini daha iyi anlamak için lütfen çözüm uzmanlarımızla kişiselleştirilmiş bir web tanıtımı zamanlayın veya kendi başınıza keşfetmek için 30 günlük ücretsiz deneme sürümünü indirin.
ADSelfService Plus, Windows oturum açma 2FA için 19 farklı kimlik doğrulayıcıya sahiptir. Kullanıcılarınız için Windows oturum açma 2FA aracılığıyla ek güvenlik sağlamak için YubiKey, biyometri, akıllı kart, Microsoft Authenticator ve Duo Security gibi bir dizi kimlik doğrulayıcı arasından seçim yapabilirsiniz.