Nouveautés de UserLock 12
Nouveautés de UserLock 12.2 bêta
- Nouveau : Fournisseur d’informations d’identification de UserLock
- Nouveau : MFA pour les invites du contrôle de compte d'utilisateur (UAC)
- Nouveau : MFA pour les demandes “Exécuter en tant qu'administrateur”
Télécharger UserLock 12.2 bêta
Nouveau : Améliorer l'expérience et la sécurité de la MFA avec le fournisseur d’informations d’identification personnalisé de UserLock
L'authentification multi-facteurs (MFA) de UserLock s'apparente désormais davantage à la procédure de connexion native de Windows grâce au nouveau fournisseur d’informations d’identification personnalisé, actuellement en version bêta. Non seulement vous pouvez offrir aux utilisateurs finaux une interface plus intuitive et familière pour l'authentification multifactorielle, mais vous pouvez également étendre les capacités de l'authentification multifactorielle au-delà de l'ouverture de session Windows.
Voici comment UserLock MFA s'intègre désormais visuellement au processus de connexion de Windows, même lorsque l'utilisateur n'est pas en ligne :
Le nouveau fournisseur d’informations d’identification met également en place le cadre nécessaire pour s'attaquer à la fonctionnalité la plus demandée par notre communauté : la possibilité d'appliquer la MFA lorsqu'un utilisateur demande à élever ses privilèges. Vous avez demandé, nous avons écouté !
Grâce au fournisseur d’informations d’identification, vous pouvez appliquer la MFA aux invites de justificatifs d'identité Windows UAC (contrôle de compte d'utilisateur) affichées lors du lancement de tâches administratives (par exemple, lors de la désactivation du pare-feu) et lors des demandes « Exécuter en tant qu'administrateur ». Ce niveau de contrôle de l'accès privilégié empêche les mouvements latéraux et les abus de privilèges.
Avantages du fournisseur d’informations d’identification personnalisé de UserLock :
- Offrez une expérience utilisateur transparente en intégrant visuellement la MFA de UserLock dans le processus de connexion Windows, même lorsque l'utilisateur n'est pas en ligne.
- Renforcez la sécurité en appliquant la MFA avant que votre système n'enregistre une session Windows.
- Étendre la MFA de UserLock aux sessions non interactives, y compris la MFA sur les invites d'authentification Windows UAC (User Account Control) affichées lors du lancement de tâches administratives et pendant les requêtes « Exécuter en tant qu'administrateur ».
- Identifiez et fermez à distance une session ouverte directement à partir de l'écran de connexion Windows si vous dépassez votre limite de session actuelle.
Nouveau : Appliquer la MFA aux invites d'authentification Windows UAC (User account control) affichées lors du lancement de tâches administratives.
Grâce au fournisseur d'informations d'identification personnalisé de UserLock, vous pouvez appliquer une couche de sécurité supplémentaire aux demandes de privilèges élevés avec MFA sur les invites du contrôle de compte d'utilisateur (UAC) de Windows (en version bêta) qui s'affichent lors du lancement de tâches administratives (par exemple, lors de la désactivation du pare-feu).
Vous pouvez définir des politiques MFA spécifiques pour les invites UAC car UserLock reconnaît l'UAC comme un type d'accès distinct :
En traitant l'UAC comme un événement d'accès distinct, il est possible de gérer, de signaler et d'alerter sur les invites d'identification de l'UAC affichées lors du lancement de tâches administratives (par exemple, lors de la désactivation du pare-feu) et lors de requêtes « Exécuter en tant qu'administrateur ».
Voici un exemple des options d'alerte de l'événement UAC de UserLock :
La capacité de UserLock à appliquer la MFA UAC à un niveau précis par compte protégé vous permet d'établir des rapports plus précis et de mieux répondre aux exigences de conformité pour la MFA UAC sur les demandes d'élévation des privilèges. Ceci est difficile à réaliser avec d'autres fournisseurs de MFA, qui ne permettent souvent que l'application de la MFA UAC par machine, ou qui affichent la MFA UAC sur les requêtes UAC comme un événement MFA RDP.
Voici un exemple de rapport d'événements UAC de UserLock :
Lorsque vous exigez la MFA pour les événements UAC, les utilisateurs doivent compléter la MFA en plus de leur mot de passe avant de pouvoir effectuer des actions nécessitant des privilèges administratifs, comme autoriser des applications à apporter des modifications à l'appareil. Cette couche de sécurité supplémentaire sur les demandes d'élévation de privilèges renforce considérablement votre posture de sécurité et protège votre Active Directory contre les menaces les plus courantes.
Avantages de la MFA pour les invites UAC :
- Atténuer le risque de compromission des informations d'identification
- Bloquer les mouvements latéraux
- Réduire le risque d'abus de privileges
- Protéger les fichiers et dossiers critiques du système contre toute modification ou partage non autorisé
- Minimiser les risques d'attaque par des personnes de l'intérieur
- Répondre aux exigences de conformité et de cyber assurance
Nouveau : Application de la MFA aux demandes d'informations d'identification Windows UAC (User Account Control) affichées lors des requêtes « Exécuter en tant qu'administrateur ».
Grâce au fournisseur d’informations d’identification personnalisé UserLock, vous pouvez désormais appliquer la MFA aux requêtes « Exécuter en tant qu'administrateur ». Non seulement vous pouvez empêcher efficacement l'élévation non autorisée des privilèges et les mouvements latéraux au sein de votre réseau, mais vous pouvez également mettre en œuvre un élément clé de la sécurité zéro confiance « ne jamais faire confiance, toujours vérifier ».
Avantages de la MFA pour les demandes « Exécuter en tant qu'administrateur » :
- Renforcer la sécurité de la gestion des accès privilégiés (PAM) en bloquant les abus de privilèges
- Empêcher les mouvements latéraux
- Répondre aux exigences de la cyber-assurance en protégeant l'ensemble des accès administratifs à l'aide d'un système de gestion des accès (MFA)
- Se protéger contre la capacité des attaquants à exploiter des informations d'identification volées.
Nouveautés de UserLock 12.1
- Nouveau : Activation de la MFA et de la gestion des accès pour toutes les applications RemoteApp
- Nouveau : Configuration de la MFA par type de session
- Nouveau : Configuration de la fréquence de de la MFA toutes les n minutes/heures/jours
- Nouveau : Assistant de configuration
- Amélioré : Support proxy pour UserLock Anywhere
- Amélioré : Affichage de l'historique des notifications pour UserLock Push
Nouveau : Activation de la MFA et de la gestion des accès pour toutes les applications RemoteApp
UserLock est désormais compatible avec toutes les applications RemoteApp (auparavant, seules les applications RemoteApp avec un bureau étaient prises en charge). Vous pouvez protéger les sessions RemoteApp avec toutes les capacités de gestion d'accès de UserLock ainsi que l'authentification multifacteur (MFA) en utilisant toutes les méthodes MFA disponibles : notifications push, codes OTP et clés USB.
La MFA pour RemoteApp vous permet de réduire les mouvements latéraux en vous permettant de contrôler les applications auxquelles les utilisateurs peuvent accéder via Remote App.
Remarque : vous devez inscrire les utilisateurs à la MFA avant de pouvoir appliquer la MFA aux sessions RemoteApp. Si vous avez des utilisateurs distants, suivez ces instructions pour inscrire les utilisateurs distants à la MFA.
Nouveau : Configuration de la MFA par type de session
Vous pouvez désormais configurer la MFA par type de session, y compris :
- Poste de travail
- Serveur
- IIS
- VPN
- SaaS
Lorsque vous activez la MFA, deux modes d'édition sont disponibles pour modifier les paramètres de la MFA. Dans chaque cas, assurez-vous d'avoir lu la documentation relative au cas d'utilisation pour chaque type de session afin de vous assurer que la MFA sera demandée.
- Tous les types de session à la fois : En sélectionnant cette option, vous pouvez appliquer la même politique à tous les types de session protégés par UserLock.
- Par type de session : Sélectionnez cette option pour appliquer des politiques d'authentification multifacteur différentes pour chaque type de session.
Par exemple, vous pouvez créer des politiques différentes pour les sessions locales du serveur et les sessions IIS se connectant depuis l'extérieur du réseau.
Nouveau : Configuration de la fréquence de la MFA toutes les n minutes/heures/jours
Vous disposez désormais d'une plus grande granularité dans le choix de la fréquence des demandes de la MFA. Vous pouvez demander la MFA après une durée prédéfinie en minutes, en heures ou en jours.
Cela signifie que, pour chaque type de session, vous disposez de nouvelles options pour sélectionner la fréquence à laquelle vous souhaitez demander la MFA aux utilisateurs (voir les options actuelles pour UserLock 12.0 ici):
- Après une durée prédéfinie : Demander la MFA lors de leur prochaine connexion après une période spécifique définie en minutes, heures ou jours (l'option permettant de choisir les minutes ou les heures est nouvelle dans cette version de UserLock 12.1).
- Après une durée prédéfinie depuis la dernière connexion à partir de cette adresse IP : Même chose que ci-dessus, sauf que le temps sera compté à partir de la dernière connexion à cette adresse IP, et non de la dernière connexion.
- Non configuré : La MFA ne sera pas demandée à moins qu'une autre politique soit appliquée par le biais d'un autre compte protégé.
Nouveau : Assistant de configuration
Avec UserLock 12.1, un nouvel assistant de configuration vous guide pas à pas pour configurer les fonctionnalités suivantes :
- Serveur UserLock : Type de serveur, zone protégée, etc.
- UserLock Web App
- La MFA pour les applications IIS
- UserLock Anywhere
Amélioré : Prise en charge du proxy pour UserLock Anywhere
UserLock Anywhere prend désormais en charge les proxy HTTP. UserLock vous permet désormais de valider une liste de proxies de confiance afin de récupérer l'adresse IP réelle du client pour les agents qui communiquent via UserLock Anywhere.
Amélioré : Visualisation de l'historique des notifications pour UserLock Push
Les utilisateurs peuvent désormais consulter l'historique des notifications dans l'application UserLock Push. Cela permet aux utilisateurs de montrer aux administrateurs l'adresse IP d'où proviennent les notifications, afin de repérer plus facilement les comportements suspects. Cela permet également de sensibiliser les utilisateurs finaux (et de les responsabiliser).
Cette mise à jour ne concerne que les notifications push. Les comptes OTP n'ont pas d'historique.
Nouveautés de UserLock 12.0
- Nouveau : notifications push MFA et application UserLock Push
- Amélioration : SSO de UserLock
- Amélioration : application UserLock Web
- Nouveau : la console UserLock MSP
- Nouveau : UserLock VPN Connect
- Télécharger UserLock
Nouveau : notifications push MFA et l’application d’authentification UserLock Push.
Les notifications push de UserLock sont une fonctionnalité disponible uniquement sur abonnement.
Vous pouvez désormais choisir d'activer les notifications push comme méthode MFA principale ou supplémentaire, ce qui vous donne plus de flexibilité pour sélectionner la méthode MFA la plus adaptée à votre équipe.
La toute nouvelle application d’authentification UserLock Push fournit une authentification push sûre et sécurisée, synchronisée directement avec UserLock.
En savoir plus sur l'onboarding des utilisateurs finaux avec les notifications push.
En savoir plus sur la configuration de l'application UserLock Push.
Amélioration: La SSO de UserLock pour Microsoft 365 et Google Workspace
- Fédérer vers des locataires multiples pour Microsoft 365 avec la SSO de UserLock. En savoir plus.
- Utiliser les profils Google pour configurer MFA pour Google Workspace avec la SSO de UserLock. En savoir plus.
Amélioration : Nouvelles fonctionnalités ajoutées à l'application Web UserLock
Les nouvelles fonctionnalités de l'application Web UserLock comprennent :
- Rapports : Accédez à encore plus de rapports ajoutés à l'application Web à partir de l'application UserLock Desktop, bénéficiez de puissantes capacités de filtrage et exportez facilement des rapports au format .csv, .pdf et .xsl. En savoir plus.
- Propriétés du serveur : Administrez toutes les propriétés du serveur à partir de l'application Web UserLock. En savoir plus.
- Tableau de bord utilisateur amélioré : Affichez facilement les méthodes MFA principales et secondaires configurées pour chaque utilisateur, ainsi que le nombre de codes de récupération disponibles. En savoir plus.
Pour utiliser l'application Web parallèlement à votre utilisation de la console UserLock installée par défaut sur le serveur hôte UserLock, téléchargez UserLock 12.
Nouveau : la console UserLock MSP
Une plate-forme de gestion des licenses, la nouvelle console MSP de UserLock vous offre des options de licence et de tarification personnalisées qui s'alignent sur le modèle commercial des MSP.
En savoir plus sur la console UserLock MSP.
Nouveau : UserLock VPN Connect
Ce nouvel outil, UserLock VPN Connect, permet aux utilisateurs de sélectionner leur VPN, de saisir leurs informations d'identification et de compléter le MFA sur les connexions VPN Windows sans quitter l'interface. Vous pouvez accéder à cet outil lorsque vous téléchargez UserLock 12, ou vous pouvez le télécharger séparément ici.
En savoir plus sur UserLock VPN Connect.