Windows网络守门人UserLock教程：实施多重身份验证

UserLock是您的Windows网络守门人，它可以轻松实现有效的Windows和Active Directory网络用户访问控制策略，并严格执行。    

最新版UserLock免费下载

    这是有关如何为用户启用多因素身份验证（MFA）的分步指南。

在手机上安装身份验证器应用程序

• 例如，Google Authenticator：

    无论选择哪种应用程序，请确保最终用户的智能手机的日期和时间正确（建议自动设置日期和时间），否则无法验证应用程序生成的代码。

设置MFA限制

• 在Protected accounts（受保护的帐户）视图中，单击PROTECT A NEW ACCOUNT（保护新帐户）按钮：

• 选择User（用户）：

• VDE \ Alice（例如）：

• 单击完成：

• 在Multi-factor authentication（多因素身份验证）部分中，将第一个组合框设置为Enabled（已启用）（这将为此帐户启用MFA），然后选择At every logon（在每次登录时）（每次登录到工作站都需要MFA）并进行验证单击确定：

开启使用者工作阶段

• 请注意，MFA仅与10.0版中的桌面代理兼容。要在要启用MFA的计算机上检查代理版本，请转到Agent Distribution（代理分发）。在此示例中，我们将登录到VEW3。

• 以VDE \ Alice身份登录VEW3：

扫描二维码

• 将出现以下弹出对话框：

请注意：

• 所有文本均使用机器操作系统的语言。

• 标题多因素身份验证设置下的文本可由UserLock管理员自定义）。

支持的语言：

• 英文（默认情况下），西班牙语和法语。在将来的版本中将支持更多语言。

    接下来，在智能手机上打开身份验证器应用程序。在此示例中，使用的是Google Authenticator：

    点击Begin（开始）；在添加帐户步骤中，选择扫描条形码。

    如果愿意，可以选择输入提供的密钥，然后手动输入提供的密钥。现在显示MFA代码：

输入MFA代码

• 在步骤3Enter the authentication code（输入验证码）中输入MFA代码，然后选择Verify and Continue（验证并继续）。

• 在UserLock控制台中，您将在MFA仪表板的MFA Successful（MFA成功）图形中看到相关的MFA登录事件（也可在MFA成功报告中找到）。

• 现在已经为此帐户配置了MFA，仅当需要MFA登录时，用户才会看到以下对话框（除非您重置MFA密钥）：

=========================================

想要了解或购买UserLock正版版权，请

更多精彩内容，欢迎关注下方的微信公众号，获取更多产品咨询