Windows網(wǎng)絡(luò)守門人UserLock教程：實施多重身份驗證

UserLock是您的Windows網(wǎng)絡(luò)守門人，它可以輕松實現(xiàn)有效的Windows和Active Directory網(wǎng)絡(luò)用戶訪問控制策略，并嚴格執(zhí)行。    

最新版UserLock免費下載

    這是有關(guān)如何為用戶啟用多因素身份驗證（MFA）的分步指南。

在手機上安裝身份驗證器應(yīng)用程序

• 例如，Google Authenticator：

    無論選擇哪種應(yīng)用程序，請確保最終用戶的智能手機的日期和時間正確（建議自動設(shè)置日期和時間），否則無法驗證應(yīng)用程序生成的代碼。

設(shè)置MFA限制

• 在Protected accounts（受保護的帳戶）視圖中，單擊PROTECT A NEW ACCOUNT（保護新帳戶）按鈕：

• 選擇User（用戶）：

• VDE \ Alice（例如）：

• 單擊完成：

• 在Multi-factor authentication（多因素身份驗證）部分中，將第一個組合框設(shè)置為Enabled（已啟用）（這將為此帳戶啟用MFA），然后選擇At every logon（在每次登錄時）（每次登錄到工作站都需要MFA）并進行驗證單擊確定：

開啟使用者工作階段

• 請注意，MFA僅與10.0版中的桌面代理兼容。要在要啟用MFA的計算機上檢查代理版本，請轉(zhuǎn)到Agent Distribution（代理分發(fā)）。在此示例中，我們將登錄到VEW3。

• 以VDE \ Alice身份登錄VEW3：

掃描二維碼

• 將出現(xiàn)以下彈出對話框：

請注意：

• 所有文本均使用機器操作系統(tǒng)的語言。

• 標題多因素身份驗證設(shè)置下的文本可由UserLock管理員自定義）。

支持的語言：

• 英文（默認情況下），西班牙語和法語。在將來的版本中將支持更多語言。

    接下來，在智能手機上打開身份驗證器應(yīng)用程序。在此示例中，使用的是Google Authenticator：

    點擊Begin（開始）；在添加帳戶步驟中，選擇掃描條形碼。

    如果愿意，可以選擇輸入提供的密鑰，然后手動輸入提供的密鑰?，F(xiàn)在顯示MFA代碼：

輸入MFA代碼

• 在步驟3Enter the authentication code（輸入驗證碼）中輸入MFA代碼，然后選擇Verify and Continue（驗證并繼續(xù)）。

• 在UserLock控制臺中，您將在MFA儀表板的MFA Successful（MFA成功）圖形中看到相關(guān)的MFA登錄事件（也可在MFA成功報告中找到）。

• 現(xiàn)在已經(jīng)為此帳戶配置了MFA，僅當需要MFA登錄時，用戶才會看到以下對話框（除非您重置MFA密鑰）：

=========================================

想要了解或購買UserLock正版版權(quán)，請咨詢慧都官方客服

更多精彩內(nèi)容，歡迎關(guān)注下方的微信公眾號，獲取更多產(chǎn)品咨詢