特权帐户是拥有超越常规用户的特殊访问或能力的身份。攻击者充分了解这些特殊能力,他们总是试图利用特权帐户来访问和破坏公司最敏感的数据、应用程序和基础设施。
因此,特权或管理员级别的帐户需要更加谨慎地保护。特权帐户安全性解决方案旨在在特权帐户访问期间添加额外的身份验证层,以提供额外的安全性。
ManageEngine ADSelfService Plus 提供可定制的多因素身份验证与有条件访问,并提供强密码策略,以增强特权帐户的安全性。您可以根据用户的OU和组成员身份定制多因素身份验证方法和密码策略要求,从而为管理员帐户配置严格的设置。使用有条件访问策略,您还可以基于IP、工作时间和地理位置创建专属的多因素身份验证规则,以保护特权身份。
ADSelfService Plus 还为 Windows 用户帐户控制 (UAC) 提供了多因素身份验证 (MFA),在标准用户帐户上执行的升级系统活动得到了保护。这是通过在所有 UAC 凭据提示期间在密码之上强制执行额外的身份验证方法来实现的。执行管理操作必须进行成功的身份验证。ADSelfService Plus 提供多种多因素身份验证器以增强特权帐户的安全性。
制定自适应身份验证发生的自定义规则或条件。
从包括IP、工作时间和地理位置在内的广泛条件范围中进行选择。
启用 Windows UAC MFA 并保护系统上执行的管理级别活动。
使用“选择策略”选项,配置特权用户的特殊密码要求。
通过配置密码中使用字母数字字符,增强密码复杂性。
限制用户密码中使用常见词汇和模式。
选择多种认证因素,ADSelfService Plus提供了多种认证因素,以保护使用多因素身份验证的特权系统活动。
根据用户的权限、OU、组和域成员身份,为用户定制UAC MFA,分配不同的身份验证器进行验证。
即使管理员凭据受到威胁,也可以防止关键系统活动的潜在滥用,增强特权帐户的安全性。
免费版