Avec Apple iOS 10.3 maintenant accessible au public, les utilisateurs vont découvrir de nombreuses fonctionnalités nouvelles. Nous sommes heureux d'annoncer que Mobile Device Manager Plus prend en charge iOS 10.3, le même jour que sa sortie.
Voici un aperçu des nouvelles fonctionnalités iOS 10.3 qui sont prises en charge par Mobile Device Manager Plus :
Les entreprises qui délèguent l'administration d’Active Directory doivent s’assurer que les délégations et les accès sont sécurisés. ManageEngine permet désormais cela en ayant ajouté l'authentification à deux facteurs à la fonction de délégation d’ADManager Plus.
ADManager Plus propose trois options pour l'authentification à deux facteurs, comme vous pouvez le voir ci-dessous :
1. Duo Security
2. Google Authenticator
3. One-time Password via email
L'authentification à deux facteurs dans ADManager Plus.
Ces options d'authentification supplémentaires permettent de s’assurer que les comptes utilisateurs qui accèdent à Active Directory sont légitimes et augmentent ainsi la sécurité globale de votre environnement Active Directory.
Si vous avez déjà ADManager Plus, il vous suffit de passer à la version 6.0 pour utiliser l’authentification à deux facteurs.
« Nos compétences technologiques se développent, mais les effets secondaires et les risques potentiels s’accentuent également. »
- Alvin Toffler, écrivain américain et futurologue
La technologie a connu des évolutions importantes au cours des dernières décennies. Des moniteurs CRT aux moniteurs LED, de Microsoft Paint à Google Tilt Brush et des disquettes aux lecteurs flash, tout a changé : la taille, la qualité et les performances. Bien que ces évolutions technologiques offrent des améliorations, elles apportent également de nouvelles menaces.
Le Universal Serial Bus (USB) a été inventé pour remplacer les différents connecteurs à l'arrière des PCs, résoudre les problèmes d'utilisabilité des interfaces existantes et rationaliser les configurations logicielles des appareils. L’USB a également permis d’atteindre des taux de transfert plus élevés sur les périphériques externes. Depuis la première version de l’USB, sorti en 1994, à l'USB 3.1 sorti en 2013, cette technologie a vu un changement majeur en matière de performance et de capacité de stockage. Cependant, tout comme les périphériques USB – en particulier les lecteurs flash - les menaces et les risques liés à l’USB ont également évolué.
Microsoft dispose de deux solutions pour déployer des contraintes de mot de passe sur un domaine Active Directory. Les contraintes, qui se réfèrent aux politiques de mot de passe, peuvent être déployées à travers des objets de stratégie de groupe (GPO) ou par l'intermédiaire des politiques granulaires de mot de passe (FGPP). Les deux solutions ont la même liste de contraintes telles que la longueur minimale/maximale du mot de passe, mais leur mise en œuvre est radicalement différente.
Le déploiement d'une politique de mot de passe en utilisant des GPO est la solution la plus répandue puisqu’elle a été introduite lors du lancement d’Active Directory en 2000. Par défaut, la politique de mot de passe est configurée dans la stratégie de domaine, qui est liée au noeud de domaine. L'image ci-dessous illustre ce qu’a été la politique de mot de passe depuis plus de dix ans.
Configuration de la politique de mot de passe dans la stratégie par défaut de domaine.
Bien que la politique de mot de passe puisse être configurée dans n’importe quel GPO et liée à n’importe quel noeud dans Active Directory, les seuls paramètres de politique de mot de passe qui seront appliqués aux utilisateurs de domaine seront ceux des GPO liés au domaine, contenant les paramètres de la politique de mot de passe, et avec la plus haute priorité. Par conséquent, il ne peut y avoir qu'une seule politique de mot de passe pour tous les utilisateurs d’un même domaine.
