Windows oturum açma işlemleri için iki faktörlü kimlik doğrulama

Güvenlik ihlallerinin karmaşıklığı her geçen gün artarken, kullanıcı hesaplarının güvenliğini sağlamak için yalnızca kullanıcı adlarına ve parolalara güvenmek artık bir seçenek değil. Yetkilendirilmemiş kullanıcıları filtrelemek için ek güvenlik katmanları eklemek çok önemlidir. Bu, kullanıcı kimliklerinin biyometri, Google Authenticator ve YubiKey gibi ek kimlik doğrulama yöntemleriyle doğrulandığı bir yöntem olan iki faktörlü kimlik doğrulama (2FA) kullanılarak mümkündür.

ADSelfService Plus ile Windows oturum açma işlemleri için 2FA uygulama

ADSelfService Plus'ın Windows oturum açma için 2FA özelliği etkinken, kullanıcıların Windows makinelerine erişmek için birbirini izleyen iki aşamada kimliklerini doğrulamaları gerekir. Birinci kimlik doğrulama düzeyi, normal Windows AD kimlik bilgileri kullanılarak gerçekleşir. İkinci kimlik doğrulama düzeyi için yöneticiler, ADSelfService Plus'ın sunduğu çok çeşitli kimlik doğrulama faktörleri arasından seçim yapabilirler:

  1. Parmak izi
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator
  1. Google Authenticator
  2. YubiKey Authenticator
  3. E-posta ile doğrulama
  4. SMS ile doğrulama

Desteklenen kimlik doğrulayıcıların tam listesine buradan ulaşabilirsiniz.

screenshot-multi-factor-authentication.png

ADSelfService Plus, yöneticilerin seçim yapabileceği 19 farklı kimlik doğrulama faktörü sunar. Bunlar, yetkilendirilmemiş bir kullanıcı bir kullanıcının kimlik bilgilerine erişim sağlasa bile, kullanıcının makinesine erişim sağlayamamasını sağlar.

Windows oturum açma işlemleri için 2FA nasıl çalışır

  • Yapılandırıldığında, Windows makinelerinde oturum açan kullanıcıların kimliklerini kanıtlamak için öncelikle AD etki alanı kimlik bilgilerine ihtiyaçları olacaktır.
  • Ardından, kullanıcılar SMS veya e-postalarına gönderilen zamana duyarlı kimlik doğrulama kodunu kullanarak veya üçüncü taraf bir kimlik doğrulama sağlayıcısı aracılığıyla kimliklerini doğrulamalıdır. Yöneticinin yapılandırmalarına bağlı olarak, bir veya daha fazla yöntemle kimliklerini doğrulamaları gerekebilir.
  • Son olarak, kullanıcılar kimliklerini başarıyla doğruladıktan sonra Windows makinelerinde oturum açarlar.
  • 2FA işlemi, yapılandırıldığında yerel oturum açma işlemlerine benzer şekilde RDP oturum açma işlemleri için bile istenir.

Windows oturum açma işlemleri için 2FA nasıl çalışır

Windows oturum açma işlemleri için 2FA nasıl çalışır

Kuruluşunuz için Windows 2FA'yı özelleştirin

Yöneticiler, ADSelfService Plus'ın Windows 2FA özelliğini kuruluşlarının ihtiyaçlarına uyacak şekilde aşağıdaki gibi özelleştirebilirler:

  • Ait oldukları OU'lara ve gruplara bağlı olarak farklı kullanıcılar için farklı sayıda kimlik doğrulama faktörü yapılandırılabilir.
  • Belirli kimlik doğrulama faktörleri zorunlu hale getirilebilir.
  • Seçili kullanıcıların, güvenilir bir cihaz kullanıldığında 2FA işlemini atlamasına izin verilebilir. Güvenilir bir cihaz, bir kullanıcının 2FA işleminden geçmek için zaten kullandığı bir cihazdır. Güven yalnızca belirli bir gün sayısı için oluşturulur ve ardından kullanıcının aynı cihaz için yeniden kimlik doğrulaması yapması gerekir.

Makine tabanlı 2FA

Makine tabanlı 2FA, ADSelfService Plus'ın sunduğu, oturum açma sırasında 2FA'nın kullanıcının hesap ayarlarına değil cihazın ilke ayarlarına göre tetiklendiği bir özelliktir. Bu özellik etkinleştirildiğinde, belirli bir makinede oturum açan tüm kullanıcıların 2FA kullanarak kimliklerini kanıtlamaları gerekir. Yöneticiler, ADSelfService Plus'ın Windows oturum açma 2FA özelliğinde bulunanlara benzer bir dizi kimlik doğrulayıcı arasından cihaz tabanlı 2FA için kimlik doğrulama yöntemlerini yapılandırabilir. Daha fazla bilgi edinin

Windows UAC için 2FA

ADSelfService Plus, standart kullanıcı hesaplarında gerçekleştirilen yükseltilmiş sistem etkinliklerinin güvenliğini sağlamak için Windows Kullanıcı Hesabı Denetimi (UAC) için 2FA sağlar. Bu özellik etkinleştirildiğinde, tüm UAC kimlik bilgisi istemleri için 2FA istenecek ve kullanıcı yalnızca başarılı bir kimlik doğrulamadan sonra yönetim eylemini gerçekleştirebilecektir. ADSelfService Plus, Windows UAC 2FA için birden fazla kimlik doğrulama faktörü sunar. Bu özellik, Windows 7 ve üstü ile Windows Server 2008 ve üstü ile uyumludur.

Çevrimdışı 2FA

Çevrimdışı 2FA, internet bağlantısı olmayan veya ADSelfService Plus sunucusuna erişilemeyen uzak çalışanların ve kullanıcıların güvenliğini sağlamak için Windows makineleri için ADSelfService Plus tarafından desteklenir. Yöneticiler, kullanıcıların oturum açma sırasında kimlik doğrulaması yapabileceği bir veya daha fazla 2FA faktörü yapılandırabilir. Kullanıcıların çevrimdışı olduklarında makinelerine erişebilmeleri için çevrimiçiyken uygun kimlik doğrulayıcılara kaydolmaları gerekir.

Uzak masaüstü için 2FA

ADSelfService Plus, ek kimlik doğrulama yöntemleriyle uzak Windows oturum açma işlemlerinin güvenliğini sağlayan RDP için 2FA sağlar. Yöneticilerin istemci makineye (ana makine olarak da bilinir) veya hedef makineye RDP bağlantıları için 2FA istemesine olanak tanır. RDP istemci tabanlı 2FA etkinleştirildiğinde, RDP oturum açma işlemleri için IP tabanlı koşullu erişim elde edilebilir. ADSelfService Plus, yöneticilerin, sunduğu birden fazla kimlik doğrulayıcı arasından RDP 2FA için istenecek kimlik doğrulayıcılarını özelleştirmesine olanak tanır.

ADSelfService Plus 2FA oturum açma aracısı için sistem gereksinimleri

Aşağıda ADSelfService Plus oturum açma aracısının Windows oturum açma ve RDP erişimi için desteklediği Windows işletim sistemi sürümleri verilmiştir.

Desteklenen sürümler

Sunucular

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

İstemciler

  • Windows 11
  • Windows 10
  • Windows 8,1
  • Windows 8
  • Windows 7
  • Windows Vista

ADSelfService Plus, Windows işletim sisteminin yanı sıra macOS ve Linux işletim sistemleri için de 2FA'yı desteklemektedir.

ADSelfService Plus kullanarak Windows oturum açma işlemi için 2FA’yı etkinleştirmenin avantajları

 

Geliştirilmiş güvenlik

Windows 2FA geliştirilmiş güvenlik sağlar, böylece parolalar tehlikeye girse bile, yetkilendirilmemiş kullanıcıların Windows makinelerinde oturum açabilmeleri için yetkili bir kullanıcının e-postasına veya telefonuna erişmeleri gerekecektir.

 

Geniş çeşitlilikte kimlik doğrulayıcılar

ADSelfService Plus'ta yaklaşık yirmi farklı kimlik doğrulayıcı bulunmaktadır, bu da BT yöneticilerine kullanıcıları için bir kimlik doğrulama mekanizması ayarlamak üzere aralarından seçim yapabilecekleri çok çeşitli seçenekler sunar.

 

Farklı kullanıcılar için farklı kimlik doğrulayıcılar

ADSelfService Plus ayrıca yöneticilere kullanıcıların OU'larına, gruplarına ve etki alanı üyeliklerine göre 2FA'yı yapılandırma olanağı sunar. Böylece farklı ayrıcalıklara sahip kullanıcılar farklı kimlik doğrulama düzeylerine sahip olabilir.

 

Gelişmiş bir kullanıcı deneyimi için cihaz güven seçenekleri

ADSelfService Plus ile kullanıcılar, ilk kimlik doğrulamasından sonra belirli bir süre boyunca 2FA gerçekleştirmeden makinelerinde hızlı bir şekilde oturum açmak için güvenilen cihazlar seçeneğini etkinleştirebilirler.

Windows oturum açma 2FA’sı ile BT güvenliğini artırın

Şimdi indir  

SSS

1. Windows iki faktörlü kimlik doğrulama nedir?

Windows iki faktörlü kimlik doğrulama (2FA), bir kullanıcıya ağ erişimi vermeden önce kimliğini doğrulamak için birden fazla kimlik doğrulama faktörü kullanarak Windows makinelerinde oturum açma güvenliğini sağlamak anlamına gelir.

2. Kuruluşumun Windows oturum açma işlemleri için 2FA'ya ihtiyacı var mı?

Evet, Windows oturum açma işlemleri için 2FA uygulayarak kullanıcıların makinelerine ekstra güvenlik katmanları ekleyebilirsiniz. Makine oturum açma işlemlerini yalnızca tek bir faktör—geleneksel olarak bir kullanıcı adı ve parola—kullanarak korumak, onları saldırılara karşı savunmasız bırakır. Bununla birlikte, ek kimlik doğrulama önlemlerinin dahil edilmesi, kuruluşunuzdaki makineleri güçlendirir ve onları ihlallere ve saldırılara karşı korur.

3. Kuruluşumda hangi Windows 2FA çözümünü uygulayabilirim?

Yerel ve uzak oturum açma işlemleri için ManageEngine ADSelfService Plus'ın Windows oturum açma 2FA'sını uygulayarak kuruluşunuzdaki Windows makinelerini koruyabilirsiniz. ADSelfService Plus, Windows makinelerinin yanı sıra Linux ve macOS makineleri için de 2FA sağlar. ADSelfService Plus'ın diğer 2FA özelliklerinden de yararlanabilirsiniz:

ADSelfService Plus'ın 2FA özelliğini daha iyi anlamak için lütfen çözüm uzmanlarımızla kişiselleştirilmiş bir web tanıtımı zamanlayın veya kendi başınıza keşfetmek için 30 günlük ücretsiz deneme sürümünü indirin.

4. ADSelfService Plus'ın Active Directory 2FA için sağladığı farklı kimlik doğrulayıcı türleri nelerdir?

ADSelfService Plus, Windows oturum açma 2FA için 19 farklı kimlik doğrulayıcıya sahiptir. Kullanıcılarınız için Windows oturum açma 2FA aracılığıyla ek güvenlik sağlamak için YubiKey, biyometri, akıllı kart, Microsoft Authenticator ve Duo Security gibi bir dizi kimlik doğrulayıcı arasından seçim yapabilirsiniz.