Appliquer des restrictions de connexion utilisateur avec la gestion des accès contextuels

En utilisant les informations contextuelles autour de la connexion d’un utilisateur, UserLock autorise, refuse ou limite la manière dont un utilisateur peut accéder au réseau, une fois authentifié. Gérez et contrôlez toutes les connexions et tentatives de connexion sur votre domaine Windows AD.

Essai gratuit Planifier une démo
Control and protect

Restrictions contextuelles Arrêter l'accès non autorisé

Travaillant aux côtés d'Active Directory pour étendre sa sécurité, UserLock peut appliquer des restrictions de connexion personnalisées par utilisateur, groupe ou unité d'organisation. Toutes les tentatives de connexion qui ne satisfont pas à ces conditions sont automatiquement bloquées.

Origine

Origine

Limitez l'accès par emplacement avec des contrôles au niveau du poste de travail, du périphérique, de l'adresse IP, de l'unité organisationnelle, des départements et des pays.
En savoir plus

Temps

Limitez l'accès à des périodes spécifiques et définissez des quotas quotidiens, hebdomadaires ou mensuels, des durées de session maximales et des sessions inactives.
En savoir plus

Session typeSession type

Type de session

Contrôlez les sessions de poste de travail, de terminal, Wi-Fi, VPN et IIS afin de protéger les sessions interactives et l'accès au réseau pour les utilisateurs distants et mobiles.
En savoir plus

Simultaneous Connections

Sessions Simultanées

Limitez le nombre de points d'entrée uniques et de sessions simultanées afin d'empêcher les connexions simultanées à partir d'une identité unique.
En savoir plus

Userlock Anywhere
pour protéger tout
accès à distance

Les utilisateurs travaillant à distance ne sont pas toujours connectés au réseau de l'entreprise. Cet "accès au domaine hors ligne" - sans VPN - reste protégé par UserLock Anywhere.

  • Continuez à appliquer les restrictions contextuelles pour refuser les connexions et forcer la fermeture des sessions à distance.
  • Continuez à respecter les politiques de connexion telles que le contrôle des appareils, des heures de travail ou des quotas de temps.

Comment installer UserLock Anywhere

Mettre en place des restrictions efficaces Qui protègent contre
les atteintes à la sécurité

Il est difficile d'identifier les accès réseau malveillants à partir d’identifiants de connexion utilisateur volés, partagés ou provenant de phishing. Votre système croit que la personne sur le réseau est qui elle prétend être. Mais avec UserLock, vous pouvez créer des restrictions efficaces - personnalisées facilement pour chaque employé - qui protègent contre les accès non autorisés, même lorsque les informations d'identification sont compromises.

Regarder des cas d'utilisation

Affichage des restrictions en place UserLock vous permet de vérifier facilement toutes les restrictions en place qui sont appliquées à un utilisateur, un groupe ou une unité d'organisation spécifique.

Exemple: Afficher les restrictions définies pour l'utilisateur Alice:

Sessions simultannées autorisées

Points d'accès initiaux

Limité à 1

Sessions station de travail

Limité à 1

Sessions terminal

Limité à 0

Paramètres de restriction

Autoriser la liste suivante

Interactive

WKS005

Station

10.1.2.15-10.1.2.30

Interactive

OU=SalesWKS,OU=Sales,DC=MyDomain,DC=local

Paramètres de restriction

Autoriser la liste suivante

Interactive

Lun à Ven: 08:00:00 à 19:00:00

Workstation

Samedi: 09:00:00 à 13:00:00

Action à effectuer en cas de dépassement d'horaire

Verrouiller la session

Durée maximum d'une sessions

Limité à 15 min

Durée maximum de verrouillage

Limité à 5 min

Station

Semaine:37:00:00

Permettre à l'utilisateur de fermer une session existante si le nombre de sessions a été atteint

Désactivé

Permettre qu'une seulle session interactive déverrouillée

Désactivé

Afficher le message de bienvenue

Activé

Avertir en temps réel les utilisateurs lors d'évènements impliquant leur identifiant

Activé

Non Intrusive Security

Une sécurité non intrusive Qui n'entrave pas les utilisateurs finaux

Transparente pour l'utilisateur final, la protection d'accès contextuelle garantit aux employés de rester productifs et de ne pas être inutilement interrompus par des mesures de sécurité supplémentaires.

Non Intrusive Security

Une technologie non perturbatrice Qui ne perturbe pas les équipes informatiques

UserLock est une application client-serveur qui travaille aux côtés d'Active Directory pour améliorer sa sécurité, sans le remplacer. Aucune modification n'est apportée à Active Directory ou à son schéma.

"UserLock est simple à installer, facile à configurer et offre un niveau de protection que toutes les petites, moyennes et grandes entreprises devraient mettre en œuvre dans le cadre de leur stratégie de sécurité."

"UserLock offre aux administrateurs de serveurs Windows une protection d'accès puissante pour empêcher les menaces internes et externes liées aux informations d'identification compromises."

"Les entreprises doivent contrôler qui a accès à leurs systèmes, réseaux et informations confidentielles. UserLock fournit aux entreprises des fonctionnalités qui renforcent la sécurité de la connexion réseau."

"Le contrôle sur la capacité d'un utilisateur à se connecter est granulaire, mais la meilleure caractéristique pour moi est qu'il est non invasif - aucune information sur les extensions de schéma n’est laissée à l'inquiétude."

Ricky Magalhaes
WindowSecurity.com

HelpNet Security HelpNet Security

Andrew Kellett
Analyste principal, solutions d'infrastructure chez Ovum

Matt Hitchcock,
Responsable technique Active Directory chez Barclays Bank

Contrôles de connexions utilisateur Bien au-delà de Windows Active Directory natif

UserLock aide le service informatique à mettre en œuvre des contrôles d'ouverture de session efficaces qu'il est impossible ou extrêmement fastidieux de réaliser grâce aux seules fonctionnalités Windows natives.

Définir des restrictions
par groupe et par unité d'organisation

Cela fait gagner un temps considérable et permet au service informatique de définir une stratégie de contrôle d'accès centralisée dans l'ensemble de l'entreprise.

Appliquer
des contrôles temporaires

Défini pour une période de temps spécifique. Aucun utilisateur ne se retrouve avec des règles d'accès dépassant ses besoins immédiats.

Identifier un point d'accès initial à partir d'une session imbriquée

Autoriser l'accès selon si une session est un nouveau point d'entrée ou provient d’une session existante.

Limiter ou empêcher
les sessions simultanées

Restreindre un compte utilisateur pour accéder à un seul ordinateur / périphérique à la fois.

Forcer la fermeture de session en dehors des heures autorisées

Déconnectez un utilisateur lorsqu'il est connecté à la console.

Envoyer des notifications d'ouverture de session précédentes

Informer les utilisateurs d'événements de connexion précédents impliquant leurs informations d'identification.

Avertir les utilisateurs de l'utilisation suspecte de leurs identifiants

Alerter les utilisateurs en temps réel pour accéder aux événements (réussis ou non) impliquant les informations d'identification de leur compte.

Application web
de UserLock

Surveillez et réagissez rapidement et facilement aux sessions réseau, peu importe l'endroit, grâce à l'application Web intuitive de UserLock.

Découvrir

Nouvelle Application Web UserLock

Contrôles de connexion Pour la conformité réglementaire

Contrôler l'accès au système, vérifier l'identité revendiquée par les employés, empêcher les utilisateurs de partager des connexions et empêcher les connexions simultanées sont tous des éléments clés nécessaires au respect des principales réglementations du secteur. Découvrez comment UserLock peut aider les organisations à répondre à ces exigences et à se conformer:

RGPD

Aborder la conformité RGPD
pour protéger vos données personnelles

HIPAA

Aborder la conformité HIPAA
pour protéger les données des patients (en anglais)

PCI DSS

Aborder la conformité PCI DSS pour protéger les données sensibles des titulaires de carte

Sarbanes Oxley’s (SOX)

Se conformer aux règles de sécurité de Sarbanes Oxley’s (SOX) (en anglais)

ISO 27001

Aborder l’accès au réseau et aux informations pour la conformité à la ISO 27001

NIST 800-53

Aborder la conformité NIST 800-53 et NIST 800-171 pour protéger les données fédérales (pages en anglais)

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Démo

Sécurisez les identifiants Active Directory avec l'authentification multifacteur (MFA)

En savoir plus