社内ネットワーク(LAN)に接続しているユーザーと端末を一元管理するActive DirectoryはIT資産管理において重要性が高い機能の1つです。しかし、Active Directoryとグループポリシーだけでログイン権限やアクセス権限などの複雑な設定や企業レベルの高いセキュリティ管理を行うのは、ITの専門知識と大変な労力が必要になります。
「UserLock」は、このActive Directoryと連携してユーザーのログインを簡単に管理できるログイン見える化ソリューションです。使いやすいインターフェイスと、さまざまな機能で簡単にセキュアなログイン管理を実現します。
社内ネットワーク(LAN)に接続されているPCを一元管理するためにWindows Serverに搭載されている機能。社内PCやユーザーのID・パスワード、アクセス権限、ソフトウェアや接続機器などの管理・運用を行う際に使用されます。
主な機能
通常のログインやリモートデスクトップ接続で、二段階認証を簡単に導入にできます。
社内ネットワークやリモート接続上で不審なログインや放置されたログインなどを強制的にログオフできます。
ログインを端末やIPアドレスなどで制限してグループ全体を一元的に管理します。
ログイン可能な時間帯や曜日、上限時間の設定など、個別の業務形態、時間に合わせた運用を行うことが可能です。
Wi-Fi、VPN、IISなどのさまざまな接続方式によるログインの制御が行えます。
多重ログインはセキュリティ上の問題の要因となります。同一アカウントの同時ログインを制限します。
すべてのユーザーのログイン状況をモニタリングして、ログインの挙動に関してアラートを設定することも可能です。
パスワードのリトライや正規ルールではないログイン試行などを含むアクセスイベントの監査レポートを提供します。
勤務状況の証跡としてログイン時間の履歴をグラフ化して見やすいサマリーを作成します。
VPN接続する場合の導入イメージ
テレワークの際にVPN経由で社内ネットワークへログインするケースで、二段階認証を簡単に付加することが可能で、アクセス管理機能と組み合わせることで、強固な認証ルールが設定可能です。また端末や時間、接続方法(RDPやVPN)によってユーザーアカウントの利用を管理できます。社外からの不正アクセスだけでなく、内部でおきるアカウントの不正利用にも有効です。さらにパスワード間違いや許可されていないアクセスがあった場合にアラートを通知します。ユーザーアカウントの利用状況をリアルタイムで通知することで特権IDの不正利用にも対応できます。
お問い合わせ
製品の詳細情報をご希望のお客様や、導入を検討されているお客様は、下記ボタンよりお問い合わせ連絡ください。