Windows域2因素身份验证(2FA)

Windows域和Active Directory(AD) 方便管理员 从中央位置控制大量的商用PC和设备。如今,大量企业继续依靠Windows域AD来管理资产,贵阳捉鸡,系统,策略,配置文件和权限。

即使经过了这些年,Windows域的一致性,集中化管理和可伸缩性也意味着它继续生活在公司的中心’s IT infrastructure, 但这并不意味着它无法得到增强。获得Active Directory贵阳捉鸡凭据的安全性。超过80%的与骇客入侵相关的违规行为涉及使用丢失或被盗的贵阳捉鸡凭据。 仅使用强壮的贵阳捉鸡名和密码不再有用. 您的Active Directory密码可以在5分钟或更短时间内被破解!

2FA与Active Directory

贵阳捉鸡锁 是一种安全解决方案,旨在通过两个因素验证(2FA)和上下文访问限制来保护Windows域AD。

在Windows AD域中为端点启用2FA非常困难 无需第三方软件即可放在一起。 此外,随着越来越多的企业将架构扩展到传统范围之外,复杂性也随之增加,这意味着越来越多的贵阳捉鸡依赖于远程桌面(RDP)连接, 虚拟专用网(VPN)访问.

使用UserLock,端点2FA在所有会话类型(包括Windows登录名,RDP连接和VPN会话)中都非常容易。

  1. 首先,将UserLock软件与Active Directory一起部署 以及在您要保护的所有设备上分布的轻型代理。自动化的部署引擎即使对于更大的贵阳捉鸡群也很容易。 (不对AD帐户,其结构或架构进行任何修改)。
  2. 接下来,您只需 查找并添加Active Directory贵阳捉鸡 通过向导。您不必单独添加帐户,您可以查找并添加要使用2FA保护的Active Directory组或组织单位。
  3. 为2FA配置后,系统会在贵阳捉鸡下次登录时提示贵阳捉鸡安装 认证申请 或受邀使用 基于硬件的令牌 例如YubiKey或Token2。在需要2FA的后续登录中,仅在密码之后为它们显示一个验证码对话框。
  4. 准确确定贵阳捉鸡的方式,时间和位置 提示第二个因素, 管理员定义 细粒度的情况 可以只针对一个人,也可以轻松地跨贵阳捉鸡组扩展。

可以在特定时间段内设置贵阳捉鸡的自注册。尽管过程非常简单,但贵阳捉鸡始终可以选择 “请求帮忙” 在此过程中的任何时候都可以从管理员那里获得。

因此,只需几个简短的配置步骤,就可以添加2FA来增强Windows域中的登录安全性。

带限制的高级2FA& Visibility

除了2FA,UserLock还提供了许多其他选项,以更好地保护登录访问。 您可以配置设备限制,时间限制和地理位置限制,甚至可以限制同时连接的数量。

这些类型的 上下文访问限制 提供Active Directory本身无法提供的自定义策略,以进一步保护登录凭据和 帮助避免在贵阳捉鸡每次登录时提示贵阳捉鸡输入2FA.

贵阳捉鸡锁解决方案的一个极其强大的部分是 可见性,审计和报告 你得到的。您可以详细了解贵阳捉鸡在各种登录会话中的行为方式。如果您发现任何特定帐户有任何可疑活动,管理员可以选择 阻止贵阳捉鸡 或关闭贵阳捉鸡当前可能具有的某些连接–全部从UserLock控制台直接进行。

 

在Windows域上下载2FA的UserLock

对于没有两因素身份验证的公司而言,清醒的现实是,当员工因网络钓鱼诈骗或共享密码而倒下时,您很容易受到攻击。

通过启用2FA和上下文限制,UserLock可帮助确保仅适当使用关键系统和敏感数据,以避免违规或违规。 立即下载免费的30天全功能试用版,亲自体验。

分享这个帖子 :

头像

克里斯(Chris)是IS Decisions的DirecteurGénéral助理。 IS Decisions软件为组织提供了行之有效的解决方案,可帮助保护Windows Active Directory网络免受外部攻击和内部威胁。

由miniOrange保护