使用以下方法保护Active Directory用户登录安全
多重身份验证(MFA)

通过UserLock,可以轻松在Windows登录,RDP和VPN连接上启用MFA。验证所有Active Directory帐户的身份并安全访问网络。

开始免费试用 预约演示
多重身份验证(MFA)

本地两因素身份验证
对于Windows Active Directory

用户锁支持使用MFA 身份验证器应用 其中包括 Google身份验证器, Microsoft身份验证器 and LastPass身份验证器, or 可编程硬件令牌YubiKey and Token2.

Google身份验证器应用程序 尤比基 令牌2 miniOTP-3

依靠基于时间和基于HMAC的密码算法 一次性密码(TOTP和HOTP),所有选项均提供强大而简单的两因素身份验证,以更好地保护整个组织的访问。

离线访问

离线多因素
认证方式

安全 内部部署 托管。
无需互联网连接。

未连接Windows的Windows用户的MFA

Windows用户的MFA
未连接到局域网

保护访问任何机器,即使在 断开连接 来自公司网络。

MFA和RDP连接

MFA和远程桌面
(RDP)连接

在所有启用MFA RDP登录,或从公司网络外部进行的每次RDP登录-包括 RD网关连接.

MFA和远程桌面

外交部和
VPN连接

为启用MFA 虚拟专用网(VPN) 由Microsoft路由和远程访问服务(RRAS)管理的连接。

工作站上的MFA

工作站上的MFA
和RDP解锁

选择在用户处于以下状态时包括MFA 解锁 登录的工作站。

对于所有用户,包括特权帐户

所有用户的MFA,包括
特权账户

保护 工作站和服务器连接 即使是最特权的系统和管理员帐户也是如此。

轻松部署
本地Active Directory

用户锁与内部Active Directory无缝协作 使其易于扩展
跨组织的多因素身份验证。

通过激活MFA 用户,组或组织单位 即使对于更大的用户群也很容易。通过允许用户跳过配置并突出显示任何问题,来管理用户必须注册MFA的时间。

例如,为Active Directory组“ HR”启用MFA。

轻松,大规模并与Active Directory一起部署
SSO和MFA

快来了

适用于Microsoft 365和其他SaaS应用程序的SSO和MFA。

直观的自我注册 为用户

一旦被管理员激活,注册就很直观
并且用户可以轻松完成。

通过身份验证器应用程序进行自助注册

自我注册 身份验证器应用

  1. 1

    他们 安装身份验证器应用 在他们的电话上。

  2. 2

    他们 扫描二维码 在登录时显示。

  3. 3

    他们输入验证码 激活.

使用YubiKey进行自助注册

自我注册 YubiKey

  1. 1

    他们 插入YubiKey 插入他们计算机的USB端口。

  2. 2

    他们登录自己的计算机, 确认他们要使用YubiKey,然后选择可用的YubiKey插槽。

  3. 3

    他们点击“ Link YubiKey”以确认配置并 按下YubiKey按钮。这将自动输入代码以确认激活。

之后,用户使用其凭据登录,然后在出现提示时输入 应用程序/令牌上显示的验证码,或按YubiKey按钮 它会自动输入代码。用户的帮助请求会立即通知管理员,因此他们可以迅速做出反应。

MFA-用户锁

定制MFA
为您的组织

为您的组织自定义MFA

管理员可能想要 避免每次都提示用户输入MFA 他们登录。使用UserLock,您可以定义在什么情况下要求MFA:

  • 按连接类型(本地登录和RDP会话)
  • 通过来自公司网络外部的RDP连接
  • 通过工作站和/或服务器连接
  • 根据身份验证请求的频率和情况

跟踪和反应
到MFA

  • 报告与见解 在整个组织中
  • 实时警报 在用户请求帮助时
  • 一键式响应 重置MFA密钥或暂时禁用用户的MFA。
跟踪并响应MFA
 

实施上下文感知
授权书

一旦通过身份验证,UserLock的登录限制将有助于进一步验证所有用户的声明身份和安全的网络访问。

设置策略以按计算机,设备,位置,时间,会话类型,初始访问点和并发会话数授权,限制或拒绝访问尝试。

学到更多

用户锁

立即申请个性化演示

了解UserLock如何帮助您满足需求。

下载用户锁

试用版提供:

  • 30天完整版
  • 没有用户限制
  • 免费技术支持

支持系统

发布日期 : 6/4/2020
版本号: 用户锁 10.2
此版本有什么新功能?