L'utilisation de l'étape de vérification supplémentaire inhérente à l'authentification à facteurs multiples doit être évaluée par rapport au niveau d'accès d'une catégorie d'utilisateur spécifique et à la valeur commerciale des ressources gérées par MOVEit Transfer.

Remarque : Ces contrôles gèrent l'authentification multifacteur pour les utilisateurs de l'interface utilisateur Web et ne s'appliquent pas aux sessions SFTP (FTP sur SSH) ou FTPS. Les sessions FTPS et SFTP en mode direct ou en ligne de commande n'utilisent pas la couche de l’interface utilisateur Web pour l'authentification, mais peuvent recourir à d'autres formes d'authentification multifacteur, telles que l'exigence de fournir à la fois des identifiants et des certificats clients.

Allow Multi-Factor Authentication. (Autoriser l'authentification à facteurs multiples) Cliquez pour activer l'ensemble complet de contrôles de l'administrateur.

Important : Après avoir activé l'MFA, vous devez sélectionner au moins une méthode de vérification pour vos utilisateurs.

Déterminer si les utilisateurs sont obligés, exemptés ou capables d'opter eux-mêmes pour MFA

Vous pouvez exiger que chaque catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.

  • Obligatoire. Cochez la case d'une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
  • Exempté. Modifiez le profil de l'utilisateur individuel pour le dispenser d'une stratégie requise. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples
  • Permettre à une ou plusieurs classes d'utilisateurs de choisir elles mêmes. Cochez la case correspondant à une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire).
Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.