Comment appliquer la MFA aux invites de l'UAC ?
Cette fonctionnalité est disponible à partir de la version 12.2. Le fournisseur d'informations d'identification doit être installé sur les machines où la demande d'élévation des privilèges est effectuée. Cela signifie que la machine sur laquelle l'utilisateur est invité par l'UAC doit fonctionner sous Windows 10 build 1607 ou Server 2016 ou plus récent.
Grâce au fournisseur d'informations d'identification personnalisé de UserLock, vous pouvez appliquer une couche de sécurité supplémentaire aux demandes de privilèges élevés avec MFA sur les invites UAC (User Account Control) de Windows qui s'affichent lors du lancement de tâches administratives.
Pour que le MFA soit requis pour ces événements, le comportement de l'invite d'élévation de privilège pour les administrateurs en mode d'approbation administrateur doit être configuré pour demander des informations d'identification.
Pour appliquer les invites MFA, vous devez configurer les paramètres MFA du compte protégé de l'utilisateur à privilèges.
Le paramètre « Types de connexion » (à distance, depuis l'extérieur) s'applique aux sessions de bureau à partir desquelles l'UAC est invité. Nous recommandons de configurer « Tous » les types de connexion et « À chaque connexion » pour les invites de l'UAC.
Ces connexions sont compatibles avec toutes les méthodes MFA : Push, code TOTP et clés USB.