操作系统登录双因素认证
能帮助用户解决windows桌面账号密码管理的问题,有效消除用户经常手动修改windows密码的烦恼,节约了企业账号管理的费用,同时双因素认证可以提高账号密码的安全性做到账号的双重保护,满足等保等相关合规性要求。
操作系统登陆双因素认证解决方案概述
双因素认证双重保护
静态密码只能对Windows用户的真实性进行低级认证,安当SLA双因素认证在企业桌面原有的静态密码认证基础上增加第二重保护,可通过手机令牌、硬件令牌、安全ukey、等多种动态密码认证形式,实现双因素认证,提升账号安全并且实时记录登录日志,提供用户禁用等有效的控制用户权限。
认证服务器多类型登录支持
安当ASP服务器提供了动态密码生成及验证,可支持LDAP等账号源。通过安装配置Windows登录组件SLA,指向ASP服务器。用户打开Windows登录时输入用户名和本地静态密码认证时同时输入动态口令或插入硬件令牌认证通过后即可登录成功。
Windows远程桌面登录二次认证
安当SLA(System Login Agent)是在操作系统用户名密码登录认证的基础上,增加MFA多因素认证,降低用户密码泄露带来的安全风险。
操作系统登录双因素认证使用流程
系统为C/S架构,服务端部署安当ASP身份认证服务系统和客户端部署安当Windows登陆插件SLA。当Windows用户进入登录页面时,输入用户名和静态密码,再输入绑定的OTP令牌或插入Usbkey,效果如下。
可以支持的客户端版本
- Windows 7+
- Windows server 2008+
- linux
登录系统
登录Windows平台
输入密码
输入用户名和密码
选择登录方式
输入绑定的OTP令牌/插入Usbkey/微信、钉钉扫码
SLA组件的优势
支持单机部署
典型应用场景
企业内部关键部门电脑保护
适用于财务、研发等存储敏感数据的部门,通过双因素认证(如OTP动态口令+USBKey)防止密码泄露导致的数据泄露,即使内部网络被攻击也能保障核心数据安全。
远程桌面访问安全强化
针对企业远程办公场景,在VPN或远程桌面网关登录时,需额外提供动态口令或硬件令牌,防止密码在传输中被窃取后非法登录。
保安室视频监控系统权限管理
解决监控机房多人共用账号、弱密码等问题,通过动态口令实现操作人员身份精准识别,并记录登录日志便于审计,避免越权查看敏感监控数据。
中小学多媒体教室设备管控
防止学生随意登录或篡改系统,管理员可设置动态口令+时间限制策略,确保教师账号仅在授课时段可用,维护教学秩序。
多用户共用账号的企业环境
针对共享账号无法追溯操作者的问题,通过双因素认证绑定个人令牌或手机APP,实现“一人一认证”,明确责任归属。
金融机构数据中心安全防护
应用于银行、证券等机构的机房和终端,满足金融行业合规要求,防范撞库攻击和内部人员数据窃取。
政府及军事机构高保密场景
在政务、军事等对安全性要求极高的场景中,通过硬件令牌(如USBKey)实现物理隔离认证,防止网络钓鱼和暴力破解。
医疗行业患者隐私数据保护
医院内部电脑存储患者病历等敏感信息时,双因素认证可降低因密码泄露导致的隐私泄露风险,符合医疗数据合规要求。
能源行业核心设施监控终端
如电力、石油等行业的监控系统电脑,需通过动态口令+静态密码双重验证,防止未经授权人员操作关键设施。
高合规性行业统一身份管理
满足等保2.0、GDPR等法规要求,通过集成LDAP/AD账号源实现企业级统一认证,同时提供审计日志功能。
产品资质
ISO9001质量管理体系认证
ISO20000信息技术服务管理体系认证
ISO27001信息安全管理体系认证
KSP信创产品评估认证