Proteja as credenciais do Active Directory com o Multifator de Autheticação MFA (ou 2FA – On-Premises)
O UserLock integra-se com a autenticação multifator no logon do Windows e/ou nas conexões RDP. Verifique a identidade de todos os usuários e proteja o acesso à sua rede.
UserLock é uma solução única, baseada em software que permite o bloqueio do Windows, limitando as tentativas de login concorrentes, restringir o acesso, monitorar, alertar e reportar a atividade da sessão em toda a rede corporativa Windows.
Autenticação segura de dois fatores
O UserLock oferece suporte a MFA por meio de aplicativos autenticadores, onde um segundo nível de segurança visa a proteger melhor o acesso à rede. Baseando-se em algoritmos criptográficos para senhas de tempo único (TOTP-time-based one-time passwords), os aplicativos autenticadores oferecem autenticação, mais seguros e com muita simplicidade.
Os aplicativos incluem o Google Authenticator, o Microsoft Authenticator, o LastPass Authenticator e o Authy.
Acesso offline
Uma vez que os códigos são gerados e exibidos no mesmo dispositivo, não há chance de interceptação por hackers podendo-se até mesmo trabalhar off-line. A autenticação de usuários para seus colaboradores é passível de ser feita a partir de qualquer localidade.
Para todos os usuários, incluindo contas privilegiadas
Proteja o acesso de todos os usuários, incluindo as contas de sistema e de administradores (as mais privilegiadas). Isso inclui logons locais e remotos para conexões de estações de trabalho e servidores.
O UserLock se integra perfeitamente com o Active Directory. A administração pode ser feita de maneira granular: por usuário, grupo e unidade organizacional, para facilitar a implementação, mesmo para bases de usuários maiores.
Há opções para gerenciar o tempo que os usuários têm para se inscrever no MFA. Os usuários podem pular a configuração se quiserem, mas precisarão especificar o motivo.
Intuitivo para o usuário
A configuração é intuitiva e simples, portanto, os próprio usuários podem fazê-lo por conta própria.
1 – Eles instalam o aplicativo autenticador em seu telefone;
2 – Eles escaneiam o código QR exibido no login;
3 – Eles entram com um código que confirma a ativação.
A partir dai os usuários logam usando suas credenciais e, em seguida, quando solicitados, com um código mostrado no aplicativo. Uma solicitação de ajuda notificará imediatamente o administrador.
Personalize o MFA para a sua organização
Os administradores podem querer evitar solicitando o usuário para MFA cada vez que fizerem um logon. Com o UserLock você pode definir em que circunstâncias MFA é solicitado:
• Por tipo de conexão (logons locais e sessões RDP);
• Por estações de trabalho e/ou conexões de servidor;
• Por frequência e circunstâncias de solicitações de autenticação.
Acompanhe as solicitações de MFA
• Relatórios e insights que avaliam toda a sua organização
• Alertas em tempo real sobre solicitações de ajuda do usuário
• Resposta de um clique para redefinir uma chave de MFA ou desabilitar temporariamente a MFA para um usuário.
