H

合规解决方案
用户锁如何帮助您
符合NIST 800-53标准
确保联邦数据安全

2002年《联邦信息安全管理法案》(FISMA)是适用于联邦机构(包括任何法律机构或警察部队)的美国联邦法律,旨在保护政府信息,运营和资产。

根据FISMA,美国国家标准技术研究院(国家标准技术研究所)负责制定信息安全标准和指南,并概述了遵守FISMA的步骤。

特别, 国家标准技术研究所特别出版物800-53 “联邦信息系统和组织的安全和隐私控制”提供了安全控制的目录,这是满足FISMA要求的关键且明确的步骤。

IS决策的软件 用户锁 直接解决了NIST 800-53的三个高优先级安全控制基准, IA-2身份和认证(组织用户), AC-9以前的登录(访问)通知AC-10并发会话控制.

国家标准技术研究所

符合NIST标准

学到更多

IA-2身份验证(组织用户)

«信息系统唯一地标识和认证组织用户
(或代表组织用户行事的流程)。»

  • IA-2(1)信息系统为 网络访问特权帐户.
  • IA-2(2)信息系统为 网络访问非特权帐户.
  • IA-2(3)信息系统为 本地访问特权帐户.
  • IA-2(4)信息系统为 本地访问非特权帐户.

 

通过UserLock,可以轻松地在Windows登录,RDP和VPN连接上为特权用户和非特权用户启用MFA。 用户锁使用身份验证器应用程序或可编程硬件令牌支持MFA。 这样可以验证所有Active Directory帐户的身份并安全地访问网络。

每次登录时都有MFA

AC-9以前的登录(访问)通知

«在成功登录(访问)系统后,信息系统必须将上次登录(访问)的日期和时间,自上次成功登录(访问)以来未成功登录(访问)的次数通知用户。上次登录的位置。»

 

用户锁在每次登录时都会向用户显示欢迎消息,其中包括有关涉及其凭据的先前连接事件的信息。您的IT团队可以个性化此消息。

  • 上次成功登录的日期和时间
  • 自上次成功登录以来,UserLock和Windows拒绝登录的次数
  • 自上次成功登录以来UserLock和Windows拒绝的所有登录的历史记录,包括日期,时间,位置和原因

国家标准技术研究所 800-53 AC-9向用户的先前登录通知

 

此外,UserLock通过实时警告用户涉及其凭据的所有连接事件(成功与否),进一步扩展了安全性。当他们自己的凭据在网络上的其他地方使用时,用户会收到一个弹出通知。该警报使用户可以自己评估情况,并通知其IT部门,他们可以立即对任何欺诈性使用泄露的凭据做出反应。

用户警告登录访问通知

AC-10并发会话控制

«信息系统必须限制并强制数量
每个帐户的并发会话数。»

 

Windows本机功能无法限制给定的用户帐户一次不能在一台计算机或设备上登录,这仍然是一个严重的安全漏洞,并大大增加了网络漏洞。

借助UserLock,组织可以按用户或用户组以及会话类型(工作站,终端,交互式,Wi-Fi / VPN或IIS)阻止或限制并发登录基于Microsoft Windows Server的网络。 IT管​​理员可以设置严格的限制,并且可以从一个用户到另一个用户,或从一个组到另一个用户而变化。

国家标准技术研究所 800-53的并发会话控制

许多联邦机构和组织已经依靠UserLock来帮助降低安全漏洞的风险并确保遵守主要法规(例如NIST 800-53)。

免费的功能齐全的免费试用版,为您自己找到更多信息

下载用户锁