Autoriser l'authentification à facteurs multiples à l'échelle d'un site

L'utilisation de l'étape de vérification supplémentaire inhérente à l'authentification à facteurs multiples doit être évaluée par rapport au niveau d'accès d'une catégorie d'utilisateur spécifique et à la valeur commerciale des ressources gérées par MOVEit Transfer.

Allow Multi-Factor Authentication. (Autoriser l'authentification à facteurs multiples) Cliquez pour activer l'ensemble complet de contrôles de l'administrateur.

Après avoir activé l'MFA, vous devez sélectionner au moins une méthode de vérification pour vos utilisateurs.

Déterminer si les utilisateurs sont obligés, exemptés ou capables d'opter eux-mêmes pour MFA

Vous pouvez exiger que chaque catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.

• Obligatoire. Cochez la case d'une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
• Exempté. Modifiez le profil de l'utilisateur individuel pour le dispenser d'une stratégie requise. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples
• Permettre à une ou plusieurs classes d'utilisateurs de choisir elles mêmes. Cochez la case correspondant à une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire).

Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.