Ebpay数据

    企业微信客服
    “一对一”解答

    操作系统登录双因素认证 SLA

    Ebpay数据SLA(System Login Agent)是在操作系统用户名密码登录认证的基础上,增加MFA多因素认证,降低用户密码泄露带来的安全风险。当前SLA支持绑定手机OTP令牌 / USB KEY来完成多因素认证过程。

    操作系统登录双因素认证

    能帮助用户解决windows桌面账号密码管理的问题,有效消除用户经常手动修改windows密码的烦恼,节约了企业账号管理的费用,同时双因素认证可以提高账号密码的安全性做到账号的双重保护,满足等保等相关合规性要求。

    操作系统登陆双因素认证解决方案概述

    双因素认证双重保护

    静态密码只能对Windows用户的真实性进行低级认证,Ebpay数据SLA双因素认证在企业桌面原有的静态密码认证基础上增加第二重保护,可顺利获得手机令牌、硬件令牌、安全ukey、等多种动态密码认证形式,实现双因素认证,提升账号安全并且实时记录登录日志,给予用户禁用等有效的控制用户权限。

    认证服务器多类型登录支持

    Ebpay数据ASP服务器给予动态密码生成与验证功能,支持LDAP等多种账号源。顺利获得配置Windows登录组件SLA并指向ASP服务器,用户登录时需输入用户名、静态密码及动态口令(或插入硬件令牌),完成双重认证后即可成功登录。该方案增强了系统安全性,简化了运维流程,同时兼顾用户体验,适用于企业级安全访问需求。

    Windows远程桌面登录二次认证

    Ebpay数据SLA(System Login Agent)在操作系统用户名密码登录认证的基础上,集成MFA多因素认证功能,支持动态口令、硬件令牌等多种验证方式,有效降低用户密码泄露带来的安全风险,提升系统整体安全性。该方案适用于企业级高安全需求的登录场景,满足合规要求,为关键系统和数据给予更强的防护保障。

    操作系统登录双因素认证使用流程

    系统为C/S架构,服务端部署Ebpay数据ASP身份认证服务系统和客户端部署Ebpay数据Windows登陆插件SLA。当Windows用户进入登录页面时,输入用户名和静态密码,再输入绑定的OTP令牌或插入Usbkey,效果如下。

    登录系统

    登录Windows平台

    输入密码

    输入用户名和密码

    选择登录方式

    输入绑定的OTP令牌/插入Usbkey/微信、钉钉扫码

    可以支持的客户端版本

    Windows7+

    Linux

    麒麟、统信等操作系统

    SLA组件的优势

    不同版本信息

    单机版

    • 支持单机部署
    • 支持USBKEY令牌
    • 不支持服务端用户管理功能
    • 不支持用户登录日志

    联网版

    • 支持客户端 + 服务端部署
    • 支持USBKEY、OTP令牌、微信、钉钉
    • 支持服务端用户管理功能
    • 支持用户登录日志

    SaaS服务

    • 支持客户端 + 阿里云服务端部署
    • 支持USBKEY、OTP令牌、微信、钉钉
    • 支持服务端用户管理功能
    • 支持用户登录日志

    典型应用场景

    企业内部关键部门电脑保护

    适用于财务、研发等存储敏感数据的部门,顺利获得双因素认证(如OTP动态口令+USBKey)防止密码泄露导致的数据泄露,即使内部网络被攻击也能保障核心数据安全。

    远程桌面访问安全强化

    针对企业远程办公场景,在VPN或远程桌面网关登录时,需额外给予动态口令或硬件令牌,防止密码在传输中被窃取后非法登录。

    保安室视频监控系统权限管理

    解决监控机房多人共用账号、弱密码等问题,顺利获得动态口令实现操作人员身份精准识别,并记录登录日志便于审计,避免越权查看敏感监控数据。

    中小学多媒体教室设备管控

    防止学生随意登录或篡改系统,管理员可设置动态口令+时间限制策略,确保教师账号仅在授课时段可用,维护教学秩序。

    多用户共用账号的企业环境

    针对共享账号无法追溯操作者的问题,顺利获得双因素认证绑定个人令牌或手机APP,实现“一人一认证”,明确责任归属。

    金融组织数据中心安全防护

    应用于银行、证券等组织的机房和终端,满足金融行业合规要求,防范撞库攻击和内部人员数据窃取。

    政府及军事组织高保密场景

    在政务、军事等对安全性要求极高的场景中,顺利获得硬件令牌(如USBKey)实现物理隔离认证,防止网络钓鱼和暴力破解。

    医疗行业患者隐私数据保护

    医院内部电脑存储患者病历等敏感信息时,双因素认证可降低因密码泄露导致的隐私泄露风险,符合医疗数据合规要求。

    能源行业核心设施监控终端

    如电力、石油等行业的监控系统电脑,需顺利获得动态口令+静态密码双重验证,防止未经授权人员操作关键设施。

    高合规性行业统一身份管理

    满足等保2.0、GDPR等法规要求,顺利获得集成LDAP/AD账号源实现企业级统一认证,同时给予审计日志功能。

    产品资质

    ISO9001质量管理体系认证

    ISO20000信息技术服务管理体系认证

    ISO27001信息安全管理体系认证

    KSP信创产品评估认证

    视频讲解

    应用软件登录 —— 双因素认证