Garanta a segurança do trabalho remoto

com offline MFA

Iniciar teste gratuito

O que é MFA offline e por que você precisa dela?

Normalmente, para que a MFA funcione, os dispositivos dos usuários devem estar conectados à Internet ou à mesma rede que o servidor MFA para comunicar as informações de autenticação. Porém, devido a condições imprevistas, a conexão com o servidor MFA às vezes pode ser interrompida, deixando o usuário offline. Nesses casos, ignorar a MFA ou bloquear o acesso são opções imprudentes.

A MFA offline preenche a lacuna, permitindo que você imponha a MFA para seus usuários, mesmo quando eles não têm acesso ao servidor MFA. Dessa forma, o status offline de seus usuários não precisa limitar a segurança cibernética de sua organização.

Implemente MFA offline para logins do Windows com ADSelfService Plus

ManageEngine ADSelfService Plus suporta MFA offline para logins de máquinas Windows. Os administradores podem configurar um ou mais fatores MFA para autenticação dos usuários. Os usuários precisam se inscrever nos respectivos autenticadores quando estiverem online para que possam realizar o MFA quando estiverem offline.

  • Autenticadores
  • Inscrição e segurança
  • Cancelamento de inscrição

Authenticators

 
 

Decida se deseja habilitar o MFA offline em sua organização e escolha os fatores de autenticação que deseja usar.

Enrollment and security

 
 

Escolha entre permitir que seus usuários se inscrevam no MFA offline ou inscrevê-los automaticamente na MFA offline em um determinado dispositivo.

 
 

Defina o número de vezes que um usuário pode executar a MFA offline com base no número de tentativas, ou no número de dias, após o qual eles devem executar a MFA online pelo menos uma vez.

Disenrollment

 
 

Gere um relatório consolidado de usuários que se inscreveram na MFA offline, juntamente com carimbos de data/hora, e cancele a inscrição de usuários, se necessário.

  1.  
  2.  
  3.  

A MFA offline funcionará em ambos os cenários a seguir:

Como funciona a MFA offline para logins do Windows

How offline MFA for Windows logins works

  • Habilitar a MFA offline inicialmente solicita que os usuários se registrem no(s) autenticador(es) configurado(s) pelo administrador. Isso acontece durante uma tentativa de login na máquina que é realizada quando o usuário está conectado ao servidor ADSelfService Plus (ou seja, quando está online).
  • Os administradores podem dar aos usuários a opção de se inscrever nos autenticadores MFA offline em um determinado dispositivo. Como alternativa, os administradores podem tornar a inscrição obrigatória para os usuários quando eles fizerem login.

    Observação: os usuários que optarem por ignorar o registro da MFA não poderão provar suas identidades por meio da MFA durante o login. Com base nas configurações habilitadas para administrador, a MFA será ignorada para eles ou eles não poderão acessar suas máquinas.

  • Depois que um usuário se inscreve com êxito na MFA offline, os dados de autenticação necessários para verificar sua identidade são armazenados localmente nesse dispositivo específico.
  • Agora, quando o usuário tentar fazer login na máquina quando não estiver conectado ao servidor ADSelfService Plus, ele poderá verificar sua identidade com os autenticadores registrados e acessar a máquina.
  • Se você não quiser que os usuários façam login por meio de MFA offline por um período prolongado, você pode limitar o número de tentativas de MFA offline. Uma vez atingido o limite, o usuário deve se conectar ao ADSelfService Plus e verificar sua identidade pelo menos uma vez.

Online and Offline

Autenticadores com suporte para MFA offline

O ADSelfService Plus suporta os seguintes autenticadores para MFA offline:

Benefícios da MFA offline para logins do Windows usando ADSelfService Plus

  •  

    Garanta a segurança do seu trabalho remoto e itinerante:

    Tenha certeza de que as máquinas de seus usuários estão protegidas com MFA, estejam eles trabalhando remotamente ou com problemas de conectividade.

  •  

    Rastreie a inscrição com relatórios predefinidos:

    Gere relatórios legíveis e consolidados de usuários que se inscreveram na MFA offline, juntamente com os carimbos de data/hora, e cancele a inscrição de usuários, se necessário.

  •  

    Registre vários dispositivos:

    Permita que os usuários se inscrevam na MFA offline em vários dispositivos.

Proteja as máquinas dos usuários remotos, mesmo quando eles não estão conectados à rede

Obtenha seu teste gratuito

ADSelfService Plus também suporta

  •  

    MFA adaptável

    Habilite a MFA baseada em contexto com 19 fatores de autenticação diferentes para logins de endpoint e aplicativo.

    Saiba mais  
  •  

    Logon único empresarial

    Permita que os usuários acessem todos os aplicativos corporativos com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Ativação de trabalho remoto

    Aprimore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senha móvel.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfil e assinaturas de grupo a usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.

    Saiba mais  
feature-banner
Um único painel para gerenciamento completo de senhas de autoatendimento
Autoatendimento por senhaAutoatendimento de diretórioUma IdentidadeSegurançaProdutos relacionados
  • » Senha de auto-redefinição
  • » Conta de Desbloqueio Automático
  • » Notificação de expiração da senha
  • » Regras de política de senha
  • » Integração de Logon do Windows / Mac
  • » Gerenciamento de senhas móveis
  • » Atualização de credenciais em cache
  • » Autenticação multifatorial
  • » Autoatualização de funcionários
  • » Regras de modificação
  • » Pesquisa de Diretório de Empregados
  • » Organograma
  • » Subscrição de Grupo de e-mail
  • » Fluxo de trabalho de aprovação do suporte técnico
  • » Logon Único Corporativo
  • » Logon único de SAML para aplicativos em nuvem
  • » Gerenciamento de senhas corporativas
  • » Sincronizador de senha multiplataforma
  • » Logon único para aplicativos personalizados
  • » Logon único baseado no Active Directory
  • » Políticas de Cloud
  • » Segurança dos aplicativos na nuvem com o MFA
  • » Autenticação de dois fatores de logon
  • » Notificações pós-ação
  • » Relatórios de Auditoria
  • » Integração ADSelfService Plus-SIEM
  • » Fluxo de trabalho de aprovação do suporte técnico
  • » Segurança e sua importância

Empresas que confiam no ADSelfService Plus