400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

火绒产品公告——企业版推出“终端动态认证”功能 阻止RDP弱口令渗透

  • 作者:火绒安全

  • 发布时间:2020-02-25

  • 阅读量:3227

功能描述:

火绒针对企业用户终端的防护新增“动态认证”功能,开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。

 

适用用户及场景:

 

1、终端登录密码强度较弱、复用率高,且不方便定期修改的企业用户。

 

2、终端暴露在外网环境中的企业。

 

3、具有远程需求的、经常开启远程端口的企业用户。

 

 

支持系统:

 

该功能目前支持Windows Vista及以上版本。对Windows XP、Windows Server 2003、Linux等版本暂不支持。

 

 

功能使用方式:

 

1、准备工作。获取接受二次验证口令的工具(“火绒口令”微信小程序)。

 

注:小程序获取和详细操作见下方。

 

 

2、功能使用

 

第一步,开启功能。

 

登录中心,点击【防护策略】-【终端动态认证】。点击“添加”按钮,可以通过分组检索与模糊搜索,来添加需要开启该功能的终端。

 

 

Image-0.png

 

 

然后,根据需求来选择功能的应用范围,包括“远程登录时启用”与“本地登录时启用”。功能默认只勾选“远程登录时启用”,如果有修改,需等待30秒同步至终端后生效。

 

注:该功能开启后将只支持通过账号密码登录,不能使用指纹、PIN码等方式登录。

 

 

Image-1.png

 

 

第二步,获取终端动态口令。

 

首先,管理员点击“动态口令”按钮,获取口令二维码。然后将二维码发送至终端用户,用户使用“火绒口令”小程序扫描该二维码即可。

 

 

Image-2.png

 

 

注:

 

(1)二维码与终端机器对应,交叉使用无效。

 

(2)管理员可重置终端的动态口令二维码。重置后对应的动态口令失效。

 

 

第三步,登录。

 

当开启火绒“终端动态认证”功能后,无论是本地还是远程登录用户计算机时,都将弹出火绒的动态口令安全认证窗口。若用户设置了计算机密码,则该弹窗将在用户输入正确的账户密码后弹出;如果用户未设置计算机密码,则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。

 

 

Image-3.png

 

 

微信小程序操作及注意事项:

 

(1)获取微信小程序:扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。

 

 小程序.png

 

 

(2)点击下方“+”按钮扫描动态口令二维码,即可获取对应账号的登录口令。

 

 

Image-4.png

 

 

(3)点击笔状按钮可编辑、删除口令。

 

 

Image-9.png

 

 

 

 

(4)动态口令每隔30秒刷新一次。

 

(5)请确保输入的动态口令与中心账号对应。

 

安全无忧,一键开启

全面提升您的系统防护