L'authentification à facteurs multiples protège les comptes MOVEit Transfer contre les utilisateurs non vérifiés lorsque le mot de passe d'un utilisateur est perdu, volé ou compromis. Pour vérifier l'identité d'un utilisateur, MOVEit Transfer fournit un code de vérification généré de façon unique auquel les utilisateurs accèdent de manière privée par e-mail ou via leur appli mobile. Cette étape de vérification supplémentaire garantit la légitimité des utilisateurs qui s'authentifient.

Allow Multi-Factor Authentication (Autoriser l'authentification à facteurs multiples)... Active le mécanisme d'authentification à facteurs multiples à l'échelle de l'organisation. (Cocher cette case pour afficher l'ensemble complet de contrôles à la disposition de l'administrateur de ce type d'authentification.)

(Panneau de commandes de l'administrateur de l'authentification à facteurs multiples)

  • Méthodes disponibles. Afficher et sélectionner les méthodes de vérification disponibles pour les utilisateurs.
  • Mémoriser ce périphérique. Permettre aux utilisateurs d'ignorer l'authentification à facteurs multiples à partir d'un périphérique qui a été vérifié.
  • Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). Appliquer l'authentification à facteurs multiples en tant que règle pour une catégorie entière d'utilisateurs. (Option facultative pour les autres catégories.)
  • Exempter cet utilisateur. Dissocier les utilisateurs des exigences d'authentification à facteurs multiples.

Meilleures pratiques de mise en œuvre de l'authentification à facteurs multiples au sein de votre organisation

Dans le cadre du déploiement de l'authentification à facteurs multiples, les tâches d'administration sont les suivantes :

1.

Vérifier les obligations du site en matière de gestion des données.
  • En règle générale, les réglementations HIPAA, SOX, PCI, etc. imposent des contrôles de vérification d'identité (authentification à facteurs multiples, par exemple) aux administrateurs.
  • Informez par e-mail les utilisateurs concernés de la mise en œuvre du nouveau processus de vérification.
  • Si la stratégie de conformité l'exige, mettez en place une fenêtre horaire dans le cadre de laquelle les utilisateurs sélectionnés doivent s'attendre à voir des modifications dans leur processus de connexion.
  • Facultatif : vous pouvez décrire les avantages du mécanisme dans un e-mail comprenant des liens vers le Guide de l'utilisateur de MOVEit Transfer ou l'aide à l'authentification.

2.

Allow Multi-Factor Authentication (Autoriser l'authentification à facteurs multiples)...
  • Depuis la page MON COMPTE, les utilisateurs peuvent maintenant choisir d'utiliser les méthodes désignées (méthodes disponibles).
  • (Lors de leur prochaine connexion, les utilisateurs seront accompagnés dans le processus de connexion.)

3.

Ajouter Méthodes disponibles.

Obligatoire. Vous devez sélectionner au moins une méthode.

4.

Activer Mémoriser ce périphérique.
  • (Réglage facultatif) Cette option permet aux utilisateurs d'éviter de lancer la procédure de vérification chaque fois qu'ils se connectent après une fermeture de session.

5.

Enforce Multi-Factor Authentication (Authentification à facteurs multiples obligatoire). (En tant que règle)
  • (Réglage facultatif) Les utilisateurs sélectionnés devront configurer leur compte et utiliser la procédure d'authentification à facteurs multiples lors de leur prochaine connexion. Les écrans de configuration les guident tout au long du processus.
  • Les utilisateurs utilisant la connexion unique SAML ne sont pas concernés.
  • Les utilisateurs exemptés à titre individuel ne sont pas concernés.
  • (Réglage facultatif) À des fins de suivi, regroupez les utilisateurs exemptés.
Remarque : Pour en savoir plus sur la manière dont les utilisateurs de MOVEit Transfer interagissent avec l'authentification à facteurs multiples (lors de la connexion et dans les paramètres MON COMPTE), consultez le Guide de l'utilisateur de MOVEit Transfer.

Quel est l'impact de l'authentification à facteurs multiples pour les utilisateurs ?

Dans MOVEit Transfer, l'authentification à facteurs multiples se définit comme suit.

  • Disponible pour les catégories d'utilisateurs enregistrés. (Les catégories d'utilisateurs non enregistrés ne disposent pas de compte MOVEit Transfer et ont seulement un accès au niveau du paquet.)
  • Facultative pour tous si elle est activée, sauf si un administrateur système de MOVEit Transfer en fait une règle.
  • Jamais obligatoire pour les sessions utilisateur lancées sur la même machine ou une machine virtuelle sur laquelle s'exécute MOVEit Transfer.
  • Jamais obligatoire pour les utilisateurs utilisant la connexion unique SAML.
    Conseil : L'authentification à facteurs multiples constitue une étape supplémentaire dans le cadre de la séquence de connexion à MOVEit Transfer. Les utilisateurs peuvent éliminer cette étape en ajoutant le périphérique utilisé à une liste de clients de confiance. Pour ce faire, l'option Mémoriser ce périphérique doit être sélectionnée à la connexion.