Autenticación multifactor (MFA) para Active Directory on-premise

Refuerce la seguridad de identidades y respalde el cumplimiento normativo con autenticación multifactor (MFA) para Active Directory on-premise. Con UserLock, políticas granulares basadas en sesión protegen los usuarios, grupos y OUs de AD existentes, sin dependencia de la nube ni fricción para el usuario.

Iniciar prueba gratuitaSolicitar una demo

¿Cómo funciona UserLock MFA para Active Directory?

Con UserLock MFA puede prevenir accesos no autorizados, detener la escalada de privilegios y cumplir requisitos normativos estrictos. Sin complejidad adicional, sin necesidad de modificar su infraestructura de identidades.

  • Aplique MFA de forma integral en inicios de sesión de Windows, Remote Desktop, VPN, IIS, Microsoft 365 y SaaS, y solicitudes UAC, incluyendo entornos offline, fuera del dominio y redes air-gapped.

  • Escale fácilmente en bases de usuarios grandes y pequeñas gracias a controles granulares basados en sesión. Usted decide dónde está el equilibrio entre seguridad y productividad.

  • Adapte los métodos de MFA al nivel de riesgo del usuario: notificaciones push, aplicaciones autenticadoras (Google Authenticator, Microsoft Authenticator) y tokens hardware (YubiKey, Token2).

  • Sencillo para TI y para el usuario final: rápido de desplegar, bajo mantenimiento, sin agentes complejos ni cambios en Active Directory.

Ver demo: configuración de políticas MFA

Extienda el MFA de Active Directory on-premise a todos los puntos de acceso

UserLock protege cada tipo de conexión en su entorno Windows, sin importar desde dónde se conecte el usuario.


  • Windows Server y dominios AD

  • Remote Desktop (RDP, RD Gateway, RemoteApp)

  • VPN mediante RADIUS Challenge o Microsoft RRAS

  • IIS: Outlook on the Web (OWA), RDWeb, SharePoint, Dynamics CRM

  • Aplicaciones SaaS: Microsoft 365, Exchange Online, AWS, Google Workspace

  • Escritorios virtuales (VDI): Microsoft, Citrix, VMware

  • Solicitudes UAC de Windows