Authentification multifacteur (MFA) pour la connexion à Windows

Sécurisez la connexion des utilisateurs à Windows grâce à la MFA UserLock. Les mots de passe, même les plus complexes, ne sont pas difficiles à compromettre. C’est pourquoi l’authentification multifacteur (MFA) ajoute une couche de sécurité essentielle afin d’authentifier la connexion des utilisateurs à Windows.

  • Réduisez le risque de fuite de données
  • Répondez aux exigences de conformité et d’assurance
  • Homogénéisez la sécurité des accès, à la fois sur site et hors site
  • Combinez la solution avec des contrôles d’accès granulaires

Essai gratuit Démonstration

VPN

L’authentification multifacteur (MFA)

La MFA est une fonction de sécurité supplémentaire qui exige qu’un utilisateur présente deux preuves (facteurs) de son identité pour accéder aux systèmes. En complément du mot de passe, ce facteur d’authentification supplémentaire offre un niveau de sécurité additionnel avant d’autoriser l’accès au réseau de l’entreprise.

Composant essentiel de votre programme de gestion des identités et des accès (IAM), la MFA est un mécanisme de défense stratégique pour vous prémunir des fuites de données et des accès non autorisés.

L’authentification multifacteur (MFA) pour la connexion à Windows

Pratiquement toutes les cyberattaques dépendent d’une forme d’accès au réseau. Comme la MFA pour Windows empêche tout accès non autorisé dès la connexion au système, elle stoppe efficacement les attaques avant qu’elles ne commencent..

La vérification de l’identité de tous les comptes Active Directory dès la connexion à Windows protège leur accès au réseau, au serveur et aux services cloud.

Avantages de la MFA UserLock pour la connexion à Windows

UserLock prend en charge différentes méthodes de MFA, comme les applications d’authentification, les notifications push ou les jetons et clés physiques. Grâce aux paramètres granulaires proposés, les administrateurs peuvent adapter leur politique de MFA selon le type de système d’exploitation (poste de travail ou serveur), le type de connexion (locale ou distante), ainsi que la fréquence des invites de MFA (à chaque connexion, tous les X jours).

UserLock simplifie également le déploiement de la MFA pour l’authentification Windows, les connexions RDP, RD Gateway, VPN, IIS et les applications cloud grâce à la SSO basée sur le protocole SAML.

Un déploiement simplifié pour les environnements Active Directory sur site

  • Intégration transparente à Active Directory, sans avoir à modifier l’infrastructure existante
  • Configuration rapide avec la possibilité d’appliquer la MFA par utilisateur, par groupe ou par UO (unité d’organisation)
  • Adoption facile puisque vous gérez la période d’enregistrement des utilisateurs à la MFA, ce qui leur permet de refuser temporairement la configuration afin de fluidifier le processus d’intégration
  • Sécurité efficace, car UserLock détecte automatiquement les nouveaux terminaux, quel que soit l’emplacement de connexion des utilisateurs, et applique immédiatement les restrictions de MFA
Un déploiement simplifié
Contrôle granulaire

Contrôle granulaire de la fréquence et de la méthode d’application de la MFA

  • Selon le type de connexion (connexions locales et sessions RDP)
  • Selon la machine (poste de travail et/ou serveur)
  • Selon la fréquence et les circonstances des demandes d’authentification
  • Et bien plus encore...

Une MFA adaptée à tous les contextes

  • Sécurisez l’accès des utilisateurs sur site pour toute connexion à la console locale
  • Sécurisez l’accès des utilisateurs distants via les connexions RDP, le VPN Windows et VDI
  • Appliquez la MFA hors ligne même lorsque les machines des utilisateurs ne sont pas connectées à Internet, grâce à l’authentification par jeton ou clé physique, par application d’authentification ou par code TOTP
  • Activez la MFA hors domaine pour les utilisateurs distants sans aucune connexion réseau (LAN). Même lorsque vos utilisateurs ne se connectent pas au réseau de l’entreprise et/ou lorsqu’ils n’utilisent pas de VPN, UserLock peut toujours appliquer la MFA grâce à UserLock Anywhere
MFA adaptée à tous les contextes
MFA pour tous les types de connexions

La MFA pour tous les types de connexions

  • MFA pour IIS: sécurisez la connexion des utilisateurs aux sessions Microsoft IIS comme OWA ou RDWeb
  • MFA pour VPN: sécurisez l’identité des utilisateurs et protégez l’accès aux données sensibles avec la MFA pour les connexions VPN
  • MFA pour les connexions RDP et RD Gateway: sécurisez la connexion des utilisateurs passant par le protocole Remote Desktop, RD Gateway ou RDP sur les machines Windows
  • MFA pour le travail hors ligne et hors réseau: sécurisez la connexion des utilisateurs Active Directory hors ligne et hors domaine
  • MFA pour les SaaS: sécurisez l’accès des utilisateurs aux applications cloud grâce à l’authentification unique (SSO) basée sur le protocole SAML

Plus d'informations sur la MFA de UserLock

Choose up to two MFA methods for your team UserLock Push notification

Choisissez jusqu’à deux méthodes de MFA pour votre équipe

Vous cherchez à appliquer différentes méthodes de MFA pour vos employés sur site et vos collaborateurs distants ? Vous souhaitez offrir à vos utilisateurs plus de flexibilité pour s’authentifier de la façon la mieux adaptée à leur rôle ? UserLock vous permet de configurer deux méthodes de MFA différentes pour votre équipe, y compris :

Secure Remote Access

En savoir plus sur la sécurisation des accès distants

Comment UserLock déploie l’authentification multifacteur pour le télétravail.

Lisez l’article

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Démo