安全管理


 

为了通过保护组织网络中的终端来保护组织的安全,您可以实施以下措施:

强制终端MFA:

要保护组织的终端计算机(Windows、MacOS和Linux计算机),您可以启用终端MFA功能。此功能在现有Active Directory域身份验证的基础上添加了一层MFA。因此,即使攻击者盗用域用户的凭据,他们仍然需要完成身份验证的后续阶段才能访问用户的计算机。终端MFA还可以在远程访问期间保护终端。 点击了解如何中该功能。

配置密码策略强化:

密码一旦泄露,最终会给组织带来巨大的安全风险。创建强密码是保护组织资源的必要步骤。您可以使用ADSelfService Plus的密码策略强化设置高级密码策略控制。使用此功能,可以为组织创建自定义密码策略,并强制用户严格遵守该策略,从而防止他们设置可能危及组织安全的弱密码。这些密码策略也可通过密码同步单点登录功能在所有集成的内部部署和云企业应用程序中实施。

提供了各种复杂性规则,如最小数量的特殊字符和数字字符、不允许使用词典单词、不允许回文等。配置完成后,将呈现交互式用户界面,以确保新创建的密码符合配置的密码策略。

要真正保护组织中的终端,可以使用Windows Gina/CP(Ctrl+Alt+Del)屏幕和Active Directory用户和计算机(ADUC)控制台密码重置来实施使用该功能创建的密码策略。这可以通过安装ADSelfService Plus登录代理和密码同步代理来实现。点击查看如何配置密码策略强化。

密码过期通知:

通过配置密码过期时间,鼓励AD域用户定期更改其密码,从而防止对组织终端的安全攻击。不幸的是,用户有时可能会忘记在密码到期前更改密码,导致他们无法访问自己的计算机。通过ADSelfService Plus的密码过期通知功能,用户可以收到有关密码和帐户过期的邮件、短信和推送通知。这可确保用户提前更改密码,从而可以持续访问其域帐户。点击了解更多关于密码过期通知的信息。


版权所有 © 2021, 卓豪(中国)技术有限公司,保留一切权利