Indeed MFA добавил защиту входа в Windows и новые настройки прокси

Разработчик Indeed MFA обновил систему защиты доступа, внедрив агент для безопасного входа в Windows и упростив масштабирование инфраструктуры. Новые функции позволяют администраторам гибко настраивать аутентификацию через RDP и рабочие станции, а также скрывать одноразовые пароли в Telegram для защиты от случайного перехвата данных на экранах мобильных устройств.

Центральным элементом обновления стал агент Indeed Logon, работающий как Credential Provider для Windows. Он добавляет второй фактор при интерактивном входе в систему и при удаленном подключении по протоколу RDP. Сотрудники могут подтверждать личность через push-уведомления, SMS, электронную почту, Telegram или привычные OTP-коды, адаптируя процесс под конкретные требования безопасности компании.

Для крупных корпоративных сетей компания переработала агент Token Validation Proxy. Теперь администраторам не нужно регистрировать каждый компонент отдельно: достаточно централизованной настройки в консоли управления. В прокси также появились правила bypass, позволяющие исключать определенные группы пользователей из обязательной проверки, если этого требуют бизнес-процессы.

Дополнительную защиту получил и канал доставки кодов в Telegram. Благодаря новой функции маскирования, одноразовые пароли приходят в виде скрытого текста, который открывается только по клику пользователя. Как пояснил коммерческий директор «Индид Облако» Галуст Шахбазян, эти изменения направлены на баланс между строгой безопасностью и удобством администрирования, что особенно критично для защиты от атак на корпоративные учетные записи в распределенных ИТ-инфраструктурах.