由于三分之一的数据泄露归因于被盗的凭据,macOS的MFA理所当然地成为许多IT组织的焦点。大多数员工屈服于管理多个密码和重用密码或创建弱密码的压力,使他们成为使用暴力和字典攻击的网络犯罪分子的容易目标。为macOS端点启用ADSelfService Plus的MFA为用户身份的身份验证和访问敏感IT资源的授权增加了第二个因素。
员工的台式机和笔记本电脑可以作为精心策划的网络攻击的有效切入点。如果没有基于系统的MFA,网络犯罪分子可以利用受损的用户帐户来访问用户的机器和连接的IT系统。
当ADSelfService Plus的macOS MFA被强制执行时,每个用户都需要通过两个因素验证他们的身份,然后才能访问他们的机器。第一个因素通常是用户的域凭据,其他因素可以从生物识别到智能卡。
<指针启用__因子>:最多启用三个身份验证因子。
<选择身份验证指针>:从20多个高级身份验证因素中进行选择。
基于系统的MFA保护敏感数据,即使在密码被盗的情况下也是如此。例如,如果网络犯罪分子通过基于凭据的攻击或数据囤积网站窃取了用户的密码,他们仍然需要访问用户的手机或电子邮件才能超过第二个身份验证因素。
来自谷歌身份验证器或微软身份验证器的身份验证代码是唯一且具有时间限制的。这些代码只能使用一次,如果在一定期限内没有输入,它们将过期。
有关身份验证器的完整列表,请单击此处。
需要帮助为员工的笔记本电脑设置Windows、macOS和Linux MFA吗?
联系我们。Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
通过允许Active Directory用户自助服务密码重置/帐户解锁任务,免费参加冗长的服务台电话。使用ADSelfService Plus“更改密码”控制台为Active Directory用户轻松更改密码。
获得对100多个云应用程序的无缝一键访问。通过企业单点登录,用户可以使用其Active Directory凭据访问其所有云应用程序。感谢ADSelfService Plus!
