Gestion de seguridad :

Para asegurar una organización protegiendo los puntos finales en su red, puede implementar lo siguiente:

Aplicar MFA de endpoint:

Para proteger los equipos terminales de la organización (equipos Windows, macOS y Linux), puede habilitar la función Endpoint MFA. Esta función agrega una capa de MFA junto con la autenticación de dominio de Active Directory existente. Por lo tanto, incluso si los atacantes se apropian indebidamente de las credenciales de los usuarios del dominio, aún deben completar las etapas sucesivas de autenticación para obtener acceso a las máquinas de los usuarios. Endpoint MFA también protege los endpoints durante el acceso remoto. Haga clic aquí para saber cómo configurar la función.

Configure el Enforcer de la política de contraseñas:

Las contraseñas, cuando se ven comprometidas, terminan siendo un gran riesgo de seguridad para las organizaciones. La creación de contraseñas seguras es un paso necesario para proteger los recursos de una organización. Puede establecer controles avanzados de política de contraseñas mediante ADSelfService Plus ' Password Policy Enforcer . Con esta función, se puede crear una política de contraseña personalizada para una organización y los usuarios pueden verse obligados a cumplirla estrictamente, evitando así que establezcan contraseñas débiles que puedan poner en peligro la seguridad de una organización. Estas políticas de contraseñas también se aplican en todas las aplicaciones empresariales locales y en la nube integradas mediante la función Sincronización de contraseñas e inicio de sesión único .

Se proporcionan una variedad de reglas de complejidad, como un número mínimo de caracteres numéricos y especiales, no permitir el uso de palabras del diccionario, no permitir palíndromos y mucho más. Una vez configurada, se representa una IU interactiva para garantizar que las contraseñas recién creadas cumplan con la política de contraseñas configurada.

Para asegurar verdaderamente los puntos finales en una organización, las políticas de contraseñas creadas con la función se pueden aplicar cambios de contraseña usando la pantalla de Windows GINA / CP (Ctrl + Alt + Del) y el restablecimiento de contraseñas de la consola de usuarios y equipos de Active Directory (ADUC). Esto se puede lograr instalando el agente de inicio de sesión ADSelfService Plus y el agente de sincronización de contraseñas. Para saber cómo configurar Password Policy Enforcer, haga clic aquí .

Notificación de caducidad de contraseña:

Al configurar un tiempo de caducidad de la contraseña, se anima a los usuarios de dominio de AD a cambiar sus contraseñas con regularidad, evitando así ataques de seguridad en los puntos finales de la organización. Desafortunadamente, los usuarios a veces pueden olvidar cambiar sus contraseñas antes de que caduquen, lo que les lleva a perder el acceso a sus máquinas. A través de la función de notificación de caducidad de contraseña de ADSelfService Plus , los usuarios pueden recibir notificaciones por correo electrónico, SMS y push para la caducidad de la contraseña y la cuenta. Esto asegura que los usuarios cambien sus contraseñas con mucha anticipación, teniendo así acceso constante a sus cuentas de dominio. Haga clic aquí para obtener más información sobre la notificación de caducidad de contraseña.

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.