UserLock

 

 

Autenticación de 2 Factores y Administración de Acceso para  Active Directory

UserLock ayuda a los administradores a administrar y proteger el acceso de todos los usuarios, sin obstruir a los empleados ni frustrar al departamento de TI.

Administra y Asegura
Logins de Usuarios de Active Directory

 

 




Inicios de Sesión Seguros para los Usuarios de Active Directory

UserLock facilita la habilitación de MFA en el inicio de sesión de Windows, conexiones RDP y VPN. Verifica la identidad de todas las cuentas de Active Directory y proteje el acceso a su red.

Autenticación Segura de 2 Factores para Windows Active Directory

UserLock soporta MFA usando aplicaciones de autenticación que incluyen Google Authenticator, Microsoft Authenticator y LastPass Authenticator, o tokens de hardware programables como YubiKey y Token2.

Basándose en algoritmos criptográficos para contraseñas de Un Solo Uso Basadas en el Tiempo y HMAC (TOTP y HOTP), todas las opciones ofrecen una autenticación de dos factores sólida y simple para proteger mejor el acceso en toda la organización.

Autenticación Multi Factor OfflineMFA para Usuarios Windows no conectados a la LAN
Hosting Seguro On Premise. No se necesita conexión InternetProteje el acceso a cualquier maquina, incluso cuando esta desconectada de la red corporativa
Conexiones MFA y Remote Desktop (RDP)Conexiones MFA y VPN
Permite MFA en todas las Conexiones RDP o para cada cada Conexión RDP desde fuera de la red, incluyendo conexiones Gateway RDPermite MFA para conexiones VPN administradas por el Servicio de Ruteo y Acceso Remoto (RRAS) de Microsoft
  
  

MFA en la Estación de Trabajo y Desbloqueo de RDPMFA para Todos los Usuarios, incluyendo Cuentas Privilegiadas
Escoja incluir MFA para cuando un usuario está desbloqueando una estación de trabajo conectada (logeada).
Proteja las conexiones de estaciones de trabajo y servidores incluso para las cuentas de sistema y de admin más privilegiadas


 

UserLock se une a la perfección con Active Directory para facilitar la implementación de la autenticación multifactor en toda la organización.

Active MFA por usuario, grupo o unidad organizacional para que sea fácil incluso para grandes cantidades de usuarios. Administre el tiempo que los usuarios tienen para inscribirse en MFA, permitiéndoles omitir la configuración y resaltar cualquier problema.

Por ejemplo, habilite MFA para un grupo de Active Directory «HR».



Auto Enrolamiento Intuitivo para el Usuario
Una vez activado por el administrador, el enrolamiento es intuitivo y simple para el usuario.

A partir de entonces, los usuarios inician sesión con sus credenciales y luego, cuando se les solicita, ya sea con un código que se muestra en la aplicación / token, o presionando el botón YubiKey que ingresa automáticamente el código. Una solicitud de ayuda del usuario notifica inmediatamente al administrador, para que pueda reaccionar rápidamente.

Personalice MFA para su Organización

Es posible que los administradores deseen evitar solicitar al usuario  el MFA cada vez que inician sesión. Con UserLock puede definir en qué circunstancias se solicita el MFA:

  • Por tipo de conexión (inicios de sesión locales y sesiones RDP)
  • Por conexiones RDP que se originan fuera de la red corporativa
  • Por conexiones de estación de trabajo y / o servidor
  • Por frecuencia y circunstancias de las solicitudes de autenticación

 

Protección y control del acceso a la red Windows®

UserLock® impide sesiones simultáneas en la red Windows, restringe el acceso de los usuarios proporcionando al administrador el control (remoto) de las sesiones, alertas, informes y análisis sobre todas las conexiones y desconexiones efectuadas.

Que es Userlock?

Una solución única que permite realizar funciones como

  • Limitar sesiones simultaneas
    Limitar o prevenir sesiones simultaneas en la Red Windows por usuario, grupo de usuarios o tipo de sesión.
  • Restringir el acceso a la red
    Por equipo, tiempo, horario de trabajo o tipo de conexión.
  • Monitorear en tiempo real y elaborar informes
    Seguimiento en tiempo real de la actividad en la red así como obtención de informes gráficos detallados.
  • Administrar sesiones remotamente
    Cerrar o bloquear sesiones de manera remota, encender/apagar equipos desde cualquier lugar por medio de la consola web.

Como es Userlock?

UserLock administration console User sessions view and administrative logoff of a user Session history report

Que puede hacer Userlock?

  • Limitar sesiones simultaneas
    UserLock permite limitar o restringir conexiones simultaneas por usuario; grupo de usuarios o unidad organizativa asi como por tipo de sesión (equipo, terminal, interactiva, IIS o VPN/RAS). Las limitaciones pueden establecerse de manera granular y variar de un usuario, grupo u OU a otro.
  • Restricción por equipos
    UserLock puede impedir el acceso a los equipos por usuario, grupo de usuarios u OU. Ejemplos de limitaciones pueden ser: acceso limitado a través de un ordenador concreto, o un rango de IPs, o por departamento, planta o edificio.
  • Restricción por horario
    UserLock permite restringir el acceso a la red según la hora de entrada y salida del trabajo o establecer el máximo tiempo de uso permitido para determinados usuarios en un periodo de tiempo (diario/semanal…). Fuera de ese horario o una vez consumido el máximo tiempo permitido el usuario será desconectado con previo aviso. UserLock puede también desconectar un equipo de la red tras un periodo de inactividad determinado.
  • Límite de tiempo
    UserLock permite definir y hacer cumplir limitaciones de acceso por día/semana/mes etc. por usuario, grupo de usuarios o tipo de sesión. Se pueden establecer distintos limites para una cuenta especifica, por ejemplo establecer diferentes cuotas por tipo de sesión.
  • Monitoreo y alertas en tiempo real
    El administrador conoce en todo momento el número de conexiones simultáneas, quien se conecta, desde que equipo y desde cuándo. Userlock puede enviar al administrador mensajes y alertas sobre eventos específicos como accesos denegados, accesos logrados, desconexiones etc.
  • Informes
    UserLock guarda todos los registros de acceso en una base de datos ODBC para generar informes. Estos pueden generarse de manera automática a intervalos regulares. Incluye los siguientes informes predefinidos:

    • Histórico de sesiones:lista detallada de conexiones (acceso, bloqueo, desbloqueo, desconexión, usuarios, dominios, equipos…),
    • Estadísticas de sesión: muestra el tiempo total de conexión y duración media por sesión por usuario y periodo de tiempo,
    • Distribución del Agente: visualización del estado de instalación del agente en todos los equipos de la red,
    • Sesiones simultáneas: visualización de todas la conexiones simultáneas en un momento determinado,
    • Evolución del número de sesiones: visualización de la evolución del total de sesiones abiertas,
    • Sesiones RAC: histórico, estadísticas y grafico de la evolución del numero de sesiones RAS,
    • Tablero de mando: versión imprimible del tablero de mandos.
  • Sensibilización al usuario sobre seguridad
    UserLock proporciona información al usuario como:

    • Ultimo equipo desde el que se conecto,
    • Fecha y hora del último acceso a la red,
    • Histórico de todos los accesos denegados por Userlock y Windows desde la última vez que se conecto.

    Es la manera más efectiva de sensibilizar a los usuarios sobre la seguridad en la red.

  • Exencion de responsabilidad legal
    UserLock permite enviar a los usuarios mensajes de renuncia de responsabilidad hechos a medida antes de conectarse al sistema. Puede notificarse que el uso del sistema está siendo monitoreado, grabado, y que está sujeto a auditoria así como que se prohíbe el uso no autorizado del mismo estando este ultimo sujeto a sanciones civiles y penales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *