Los numerosos beneficios de trabajar de forma remota han llevado a las organizaciones a adoptar este modelo para su fuerza laboral. Las redes privadas virtuales (VPN) se han vuelto indispensables ya que brindan a los empleados acceso remoto seguro y encriptado a redes internas y recursos vitales. A pesar de este acceso remoto seguro a la red, cuando la VPN se sincroniza con el entorno de Active Directory (AD) de la organización, los usuarios suelen autenticarse utilizando solo sus nombres de usuario y contraseñas de dominio, un método que ha demostrado no ser seguro. Verizon informa que el 81 por ciento de las violaciones de datosse puede vincular a contraseñas comprometidas. La exposición de las credenciales de VPN puede poner toda su red en riesgo de exposición de datos. La implementación de capas adicionales de seguridad a través de la autenticación multifactor (MFA) es una forma eficaz de prevenir las graves consecuencias de la exposición de las credenciales.
ManageEngine ADSelfService Plus, una solución integrada de autoservicio de administración de contraseñas y de inicio de sesión único (SSO), le permite fortalecer las conexiones VPN a las redes de sus organizaciones mediante MFA. Esto implica implementar métodos de autenticación como la autenticación biométrica y contraseñas de un solo uso (OTP) durante los inicios de sesión de VPN, además del nombre de usuario y la contraseña tradicionales. Dado que las contraseñas por sí solas no son suficientes para iniciar sesión en la red, ADSelfService Plus hace que las credenciales expuestas sean inútiles para el acceso VPN no autorizado.
ADSelfService Plus permite a los administradores proteger a todos los proveedores de VPN compatibles con RADIUS con MFA. Estos son algunos de los principales proveedores de VPN compatibles con ADSelfService Plus:
Para proteger sus VPN mediante MFA, el servidor VPN debe usar un servidor de políticas de red (NPS) de Windows para configurar la autenticación RADIUS, y la extensión ADSelfService Plus NPS debe estar instalada en el NPS. Esta extensión media entre NPS y ADSelfService Plus para habilitar MFA durante las conexiones VPN. Una vez que se cumplen estos requisitos, el proceso que se muestra a continuación se lleva a cabo durante un inicio de sesión de VPN:
El usuario tiene acceso al servidor VPN y establece un túnel encriptado a la red interna.
Los administradores de TI pueden configurar cualquiera de los métodos anteriores de acuerdo con los requisitos de su organización. ADSelfService Plus permite la configuración y administración de la función sin problemas a través de:
¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descárguelo manualmente aquí
Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'.
Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus!
Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.
Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más.
Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.
Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.