離線 MFA 讓您能夠為使用者強制執行 MFA,即使他們無法存取網際網路或 MFA 伺服器時也是如此。
通常,要使 MFA 發揮作用,使用者的裝置必須連接到網際網路或與 MFA 伺服器相同的網路才能傳送驗證資訊。但是,當員工遠端工作或出差時,他們與 MFA 伺服器的連線可能會中斷,導致他們意外離線。
藉助離線 MFA,即使使用者處於離線狀態,您也可以實施適當的驗證方法,確保他們的網路連線問題不會損害您組織的網路安全。
ManageEngine ADSelfService Plus 為 Windows 電腦登入提供離線 MFA,管理員可以使用它設定一個或多個 MFA 因素以供使用者進行驗證。使用者上線時需要將自己註冊到各自的驗證程式中,以便離線時可以執行 MFA。
ADSelfService Plus 中的離線 MFA 將在以下情況下工作
您可以選擇要用於離線 MFA 的驗證因素。
您可以讓使用者自行註冊離線 MFA,也可以在從特定裝置登入時自動將其註冊到離線 MFA。
您可以根據嘗試次數或天數設定使用者可以執行離線 MFA 的次數,在此次數之後他們必須至少執行一次線上 MFA。
您可以為已註冊離線 MFA 的使用者產生帶時間戳記的合併報告,並根據需要取消註冊
ADSelfService Plus 支援以下離線 MFA 驗證程式
使用自我調整 MFA 保護使用者的電腦,無論他們是遠端工作還是連線出現問題。
允許使用者在多個裝置上註冊離線 MFA。
為已註冊離線 MFA 的使用者產生帶時間戳記的報告,並在需要時取消註冊。