产品推广：Active Directory的UserLock IAM

UserLock为Active Directory带来了现代身份和访问管理（IAM），增加了精细的多因素身份验证（MFA）、上下文访问控制、单点登录（SSO）和实时会话管理。它帮助AD-first团队确保登录安全，并管理对网络和SaaS资源的访问，而无需大修其身份堆栈。

UserLock如何工作

实时了解您的AD环境

对于大多数AD团队来说，可见性是一个很大的运营盲点。当您可以看到想要保护的内容时，访问控制会更有效。原生Windows工具涉及梳理事件日志，SIEM很少提供日常访问管理所需的会话级清晰度。

UserLock将所有AD用户、机器、组和OU（组织单位）拉入为管理AD环境的IT团队构建的清晰仪表板中。

使用UserLock，您可以看到：

• 所有AD目标（用户、组、机器和OU）
• 哪些访问控制（如果有的话）适用于每个
• 团体成员和关系
• 哪些机器和帐户受到UserLock的保护或审计

这使得它很容易持续应用政策，并快速识别差距。

强大的MFA和访问控制

当然，仅仅看到正在发生的事情是不够的。强大的身份验证和访问控制对于有效的安全性至关重要，这也支持合规性。

UserLock通过自定义凭据提供商干预AD身份验证层，以验证AD身份并应用上下文访问策略。

这意味着UserLock是您在Windows登录、远程访问、SaaS等中添加MFA和访问控制的唯一解决方案。无需将身份移动或复制到云端。

团队可以对现有 AD 用户、群组或 OU 应用策略。

颗粒状的MFA

IT 可以强制执行 MFA，并根据以下情况选择提示频率：

• 连接类型（局域网开或局域网外）
• 会话类型（工作站、RDP、VPN、SaaS、UAC）

上下文访问控制

IT 还可以通过登录上下文来限制访问。由于这些控件对最终用户来说是看不见的，它们有助于保持安全轻量级。

IT可以通过以下方式限制访问：

• 设备
• 位置或IP范围
• 一天中的时间或工作时间
• 并发会话限制
• 初始接入点数量（限制并发登录）

这些控制措施在攻击者最目标的确切点减少了攻击面。

由於UserLock軟體是基於代理的，UserLock MFA和訪問策略也可以在空隙環境和離線場景（無網際網路接入，非LAN機器）中維護。此外，至关重要的是，所有身份数据都保留在本地，与您同在。攻击表面，缩小。

持续的会话监控

UserLock还提供了跨网络和SaaS资源访问的关键可见性，这是大多数完全本地和混合环境挣扎的领域。

IT团队可以看到以下的实时和历史信息：

• 每次Windows登录和登录尝试
• 谁登录了，从哪里，在什么设备上，通过什么会话类型登录
• 下班后或异常活动
• 可能表明滥用凭据的并发登录
• 上下文清晰的登录失败或被拒绝

由于团队可以设置自定义警报、阻止用户或与任何会话进行远程交互，因此在造成损害之前阻止威胁更容易。

自定义视图

仅关注您关心的自定义视图的信息。您可以从这些视图中过滤、保存、共享和生成自定义报告，这对拥有多个管理员监控环境不同方面的团队特别有用。

UserLock专注于运营层，这正是大多数AD安全团队需要帮助的地方。这种操作可见性是治理平台没有尝试提供的，云优先的IAM工具无法提供本地身份验证。

审计准备报告

对于管理 AD 设置的团队来说，报告通常是一个困难，准备审计可能需要几天时间。UserLock帮助团队证明他们已经实施了所需的政策，并且他们正在做他们应该做的工作。

UserLock审计日志维护完整的、可搜索的记录：

• 成功和失败的登录
• 用户会话历史记录
• 同步会话历史
• WiFi/VPN/IIS会话
• SSO事件
• UAC事件
• MFA事件（成功和失败）
• 管理员操作
• 以及更多

报告可以过滤、导出或调度，为审计员和安全团队提供清晰、以身份为重点的记录，说明谁访问了网络，如何、何时以及他们用该访问做了什么。

保护世界运行的身份

Active Directory仍然是世界上许多关键系统的身份提供商。然而，随着基于身份的威胁的增长，主导信息已经成为：将身份转移到云端。

对于许多组织来说，由于监管、主权或安全限制，这是不可能的。对其他人来说，这不切实际。云身份迁移可能需要数年时间，成本高昂，并且经常会引入新的复杂性和新的攻击表面。

UserLock采取务实的方法。保留您已经拥有的AD身份，并通过它缺失的安全层来加强它。这可以让您更快地“安全和合规”，操作中断少得多，成本仅为身份替换的一小部分。

UserLock专为本地和混合AD环境而构建，在帮助团队解决保护AD带来的日常安全挑战方面拥有25年的业绩记录。由于复杂性不利于安全性，UserLock保持简单。IT 团队通过精细的策略控制和基于会话的管理来决定其环境的“足够安全”是什么样子。

可用性

开始30天免费试用，了解UserLock如何保持Active Directory的MFA和访问管理简单。