用户锁如何帮助您解决NIST 800-53合规性问题，以确保联邦数据安全

2002年《联邦信息安全管理法案》（FISMA）是适用于联邦机构（包括任何法律机构或警察部队）的美国联邦法律，旨在保护政府信息，运营和资产。

根据FISMA，美国国家标准技术研究院（国家标准技术研究所）负责制定信息安全标准和指南，并概述了遵守FISMA的步骤。

特别， 国家标准技术研究所特别出版物800-53 “联邦信息系统和组织的安全和隐私控制”提供了安全控制的目录，这是满足FISMA要求的关键且明确的步骤。

IS决策的软件用户锁直接解决了NIST 800-53的三个高优先级安全控制基准， IA-2身份和认证（组织用户）, AC-9以前的登录（访问）通知 和 AC-10并发会话控制.

IA-2身份验证（组织用户）

«信息系统唯一地标识和认证组织用户
（或代表组织用户行事的流程）。»

通过UserLock，可以轻松地在Windows登录，RDP和VPN连接上为特权用户和非特权用户启用MFA。用户锁使用身份验证器应用程序或可编程硬件令牌支持MFA。这样可以验证所有Active Directory帐户的身份并安全地访问网络。

每次登录时都有MFA

«在成功登录（访问）系统后，信息系统必须将上次登录（访问）的日期和时间，自上次成功登录（访问）以来未成功登录（访问）的次数通知用户。上次登录的位置。»

用户锁在每次登录时都会向用户显示欢迎消息，其中包括有关涉及其凭据的先前连接事件的信息。您的IT团队可以个性化此消息。

国家标准技术研究所 800-53 AC-9向用户的先前登录通知

此外，UserLock通过实时警告用户涉及其凭据的所有连接事件（成功与否），进一步扩展了安全性。当他们自己的凭据在网络上的其他地方使用时，用户会收到一个弹出通知。该警报使用户可以自己评估情况，并通知其IT部门，他们可以立即对任何欺诈性使用泄露的凭据做出反应。

用户警告登录访问通知

«信息系统必须限制并强制数量
每个帐户的并发会话数。»

Windows本机功能无法限制给定的用户帐户一次不能在一台计算机或设备上登录，这仍然是一个严重的安全漏洞，并大大增加了网络漏洞。

借助UserLock，组织可以按用户或用户组以及会话类型（工作站，终端，交互式，Wi-Fi / VPN或IIS）阻止或限制并发登录基于Microsoft Windows Server的网络。 IT管理员可以设置严格的限制，并且可以从一个用户到另一个用户，或从一个组到另一个用户而变化。

国家标准技术研究所 800-53的并发会话控制

许多联邦机构和组织已经依靠UserLock来帮助降低安全漏洞的风险并确保遵守主要法规（例如NIST 800-53）。