L'utilisation de l'étape de vérification supplémentaire inhérente à l'authentification à facteurs multiples doit être évaluée par rapport au niveau d'accès d'une catégorie d'utilisateur spécifique et à la valeur commerciale des ressources gérées par MOVEit Transfer.

Allow Multi-Factor Authentication. (Autoriser l'authentification à facteurs multiples) Cliquez pour activer l'ensemble complet de contrôles de l'administrateur.

Important : Après avoir activé l'MFA, vous devez sélectionner au moins une méthode de vérification pour vos utilisateurs.

Déterminer si les utilisateurs sont obligés, exemptés ou capables d'opter eux-mêmes pour MFA

Vous pouvez exiger que chaque catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.

  • Obligatoire. Cochez la case d'une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
  • Exempté. Modifiez le profil de l'utilisateur individuel pour le dispenser d'une stratégie requise. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples
  • Permettre à une ou plusieurs classes d'utilisateurs de choisir elles mêmes. Cochez la case correspondant à une classe d'utilisateurs dans le panneau Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire).
Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.