UserLock

    UserLock limite les connexions simultanées, restreint l’accès, surveille, alerte et génère des rapports sur l’activité des sessions dans l’ensemble du réseau Windows de l’entreprise.

    UserLock est une sécurité de connexion utilisateur pour Windows Active Directory. Il fonctionne aux côtés d’Active Directory pour protéger l’accès aux systèmes Windows. Avec des règles de connexion utilisateur spécifiques et personnalisables et une surveillance en temps réel, UserLock réduit le risque d’attaques externes et de violations de sécurité internes tout en aidant à répondre aux exigences de conformité réglementaire.

    Fonctionnalités clés :

    • Contrôler et Protéger : Avec UserLock, l’IT peut définir et appliquer une politique de contrôle d’accès utilisateur qui autorisera ou refusera automatiquement les connexions utilisateur. Basé sur plusieurs critères qui soutiennent les politiques des organisations, UserLock peut contrôler l’accès utilisateur pour protéger un réseau Windows Active Directory et l’ensemble des données qu’il contient.
    • Restreindre la connexion AD par type de session : Les restrictions d’accès prennent en compte différents types de sessions (y compris les sessions Wi-Fi, VPN et IIS) pour répondre aux besoins d’une main-d’œuvre mobile et distante. Aidez à contrôler un réseau sans fil, sécurisez les environnements BYOD et contrôlez l’accès aux e-mails hors site.
    • Limitez les connexions simultanées : La capacité à prévenir ou limiter les connexions simultanées ou multiples évite l’une des situations potentiellement les plus dangereuses pour un réseau Windows Active Directory. UserLock contrôle les sessions simultanées et définit des limitations de manière granulaire selon l’utilisateur, les groupes d’utilisateurs, les unités organisationnelles et les types de sessions.
    • Restreindre la connexion utilisateur Active Directory par poste de travail, appareil ou adresse IP : Contrôlez, restreignez et appliquez où les utilisateurs peuvent se connecter. Restreignez les utilisateurs à un poste de travail ou un appareil, une plage IP, un département, un étage ou un bâtiment. Allez au-delà des contrôles natifs de Windows et restreignez de manière centralisée pour un groupe entier.
    • Restreindre et Appliquer l’heure de connexion utilisateur : Contrôlez les heures et les jours où les utilisateurs peuvent se connecter.
      • Les utilisateurs protégés peuvent se connecter au réseau. Définissez les heures de travail et/ou la durée maximale de session. Allez au-delà des contrôles natifs de Windows et restreignez les heures de connexion des utilisateurs par groupe et forcez la déconnexion lorsque les restrictions de temps expirent.
      • Surveillance des connexions et déconnexions des utilisateurs : UserLock surveille en continu tous les événements de connexion et de session, bloquant automatiquement toutes les sessions inappropriées ou suspectes. Cette surveillance en temps réel de l’activité des utilisateurs vous permet de connaître le nombre de connexions concurrentes, qui est connecté à partir de quel poste de travail/appareil et depuis quand.
      • Alerte et réponse aux événements de connexion Active Directory : Recevez des alertes et prenez instantanément les mesures de sécurité appropriées pour atténuer les menaces de sécurité informatique provenant d’événements de connexion suspects ou perturbateurs. UserLock donne aux équipes informatiques cette capacité de réponse.
      • Audit des événements de connexion et reporting : Rapportez et auditez tous les événements d’accès à Windows et Active Directory. UserLock centralise et archive tous les événements d’accès se produisant sur vos systèmes Windows, offrant des informations détaillées pour soutenir les enquêtes informatiques.
      • Surveillance et audit des utilisateurs privilégiés : Les paramètres, les journaux et les règles de politique peuvent être sécurisés pour tous les utilisateurs privilégiés de UserLock. Protégez-vous contre les comportements mauvais ou négligents de ceux qui ont des droits d’administration et répondez aux besoins de conformité réglementaire majeure.

      UserLock – Fonctionnalités

      UserLock sécurise l’accès aux réseaux Windows en limitant les sessions simultanées, en limitant l’accès des utilisateurs au réseau et en fournissant aux administrateurs un contrôle de session à distance, des options d’alerte et des rapports avancés pour l’analyse des sessions.

      Fonctionnalités de UserLock

      Prévention/restriction des sessions simultanées

      UserLock permet de limiter ou d’interdire les connexions simultanées (même identifiant, même mot de passe), par utilisateur ou groupe d’utilisateurs.

      Une limite peut également être définie pour le nombre total de s

      Les restrictions des postes de travail

      UserLock permet la restriction d’accès au réseau de l’utilisateur ou du groupe d’utilisateurs par poste de travail ou plage d’adresses IP. En faisant cela, les utilisateurs peuvent être limités à leur propre poste de travail, département, étage, bâtiment…

      Les restrictions de temps

      UserLock permet de définir les heures de travail et/ou la durée maximale de session pour les utilisateurs protégés. En dehors de cette (ces) plage(s) horaire(s) et/ou lorsque le temps est écoulé, les utilisateurs seront déconnectés avec un avertissement préalable.

      Alertes et notifications

      UserLock peut envoyer des alertes sous forme de fenêtres contextuelles ou par e-mail aux administrateurs réseau pour des événements spécifiques par utilisateur ou groupe (connexions refusées, connexions réussies, déconnexions…).

      Gestion des sessions à distance

      Un administrateur peut verrouiller, déverrouiller, déconnecter et réinitialiser toutes les sessions à distance, que ce soit depuis la console d’administration ou l’interface Web.

      Notification utilisateur sur mesure

      UserLock permet de notifier tous les utilisateurs avant d’accéder à un système avec un message d’avertissement sur mesure (exigence du chapitre 8 de la NISPOM et du DCID 6/3). Les utilisateurs peuvent par exemple être informés que l’utilisation du système est surveillée, enregistrée, et sujette à audit, et que l’utilisation non autorisée est interdite et passible de sanctions pénales et civiles.

      Ils peuvent également recevoir les informations suivantes :

      • dernier poste de travail sur lequel ils se sont connectés
      • date et heure de la dernière connexion réussie
      • historique de toutes les connexions refusées par UserLock et Windows depuis la dernière connexion réussie
      • nombre de connexions refusées par UserLock et Windows depuis la dernière connexion réussie

      Il s’agit de l’un des moyens les plus efficaces pour détecter les personnes se faisant passer pour d’autres comptes d’utilisateurs.

      Assistance aux utilisateurs finaux

      Les administrateurs réseau peuvent activer :

      • une option permettant aux utilisateurs de déconnecter à distance leur session précédente

        Les utilisateurs peuvent rester connectés lorsqu’ils se connectent à un autre ordinateur. Cela évitera aux utilisateurs de devoir revenir à l’ordinateur précédent.

        une interface Web publique pour afficher l’utilisation du système (état de la session) en temps réel, permettant aux utilisateurs de trouver facilement un ordinateur disponible; l’interface peut par exemple afficher les systèmes disponibles dans une salle (en fonction de la convention de nommage des ordinateurs), idéale pour les organisations disposant d’ordinateurs en accès libre.

        Surveillance et suivi de la connectivité

        UserLock permet la surveillance et le suivi en temps réel des sessions; à tout moment, l’administrateur sait qui est connecté, depuis quel(s) poste(s) de travail, depuis quand…

        Analyses et rapports

        UserLock enregistre tous les événements de connexion et de verrouillage des sessions dans une base de données ODBC (Access, SQL server, Oracle…) pour référence future.

        Des rapports peuvent être générés automatiquement à intervalles réguliers, afin de mettre à jour un site Web intranet, ou être envoyés par e-mail (en utilisant un logiciel tiers).

        UserLock propose 4 rapports prédéfinis:

        • Historique des sessions: Liste complète des sessions (instances de connexion, verrouillage, déverrouillage, déconnexion, utilisateurs, domaines, postes de travail…)
        • Statistiques des sessions: Affiche, pour un utilisateur donné et une période donnée, le nombre total de sessions, le temps total de connexion, le temps moyen par session, par jour de travail ou par semaine.
        • Distribution des agents: Vue de l’état d’installation de l’agent sur tous les ordinateurs de la zone réseau protégée.
        • Sessions utilisateur: Vue instantanée de toutes les sessions utilisateur au moment de l’affichage.
        • Tableau de bord: Version imprimable du tableau de bord

        Flexibilité, facilité d’utilisation et sécurité

        • Administration centralisée
          UserLock console d’administration donne accès à toutes les options et écrans, et est très simple d’utilisation; la console fonctionne comme un service Windows (peut être installée sur un ordinateur de bureau).

          • Administration déléguée
          Certains utilisateurs peuvent se voir accorder la possibilité de visualiser et de gérer des sessions sans avoir accès à des paramètres UserLock plus critiques tels que la configuration des comptes protégés, la distribution des agents…

        • Gestion via une interface Web
          La gestion à distance des sessions est possible depuis n’importe quel ordinateur connecté à Internet.
        • Protection ciblée
          UserLock permet la protection pour un seul domaine, plusieurs domaines (avec des approbations de domaine) ou seulement une des unités organisationnelles (OU) d’un Annuaire Active Directory.
        • Gestion des sessions terminal et systèmes 64x
          UserLock prend en charge les sessions terminal (Microsoft Terminal Server et Citrix Metaframe) ainsi que les systèmes 64 bits.
        • Gestion des sessions RAS NOUVEAU
          UserLock peut protéger les sessions RAS sur un serveur RRAS ou sur un routeur matériel avec authentification RADIUS sur un serveur IAS.
        • Configuration facile
          UserLock s’installe en quelques minutes sur un serveur Windows standard (NT4 SP4/2000/2003), un micro-agent est automatiquement déployé sur les postes de travail sélectionnés.
        • Sauvegarde
          Il est possible d’installer un serveur de sauvegarde UserLock pour garantir une protection même en cas de panne du serveur UserLock principal.

        Fonctionnalités de UserLock

        UserLock renforce significativement la sécurité des infrastructures Windows en donnant aux administrateurs réseau la possibilité de :

        • mettre en œuvre et appliquer des politiques de restriction et d’accès efficaces pour les réseaux Windows 2000/XP/2003/Vista/2008/Seven (LAN et WAN)
        • être alerté lorsque des événements spécifiques se produisent (connexions acceptées, connexions refusées) par utilisateur ou groupe d’utilisateurs
        • déconnecter à distance ou verrouiller une session utilisateur
        • surveiller en temps réel toutes les connexions sur le réseau
        • enregistrer automatiquement l’activité et générer des rapports de session précis et des statistiques

        Vous serez en mesure de :

        • lim

          Comment fonctionne UserLock ?

          UserLock est très simple à utiliser et ne nécessite aucune formation préalable.

          Seules quelques minutes sont nécessaires pour mettre en place UserLock et sécuriser l’accès à votre réseau :

          • Installer UserLock sur un serveur Windows (n’a pas besoin d’être le contrôleur de domaine) et sélectionner la zone que vous souhaitez protéger (tous les domaines de confiance, un domaine ou une unité organisationnelle) en utilisant l’assistant de configuration.
          • Déployer l’agent UserLock (dll de 100 Ko) sur une sélection de postes de travail depuis la console d’administration.
          • Définir pour chaque utilisateur ou groupe d’utilisateurs le nombre total de sessions simultanées autorisées.
          • Définir pour chaque utilisateur ou groupe d’utilisateurs le(s) poste(s) de travail à partir desquels ils peuvent se connecter.
          • Définir des restrictions de temps de connexion sur une base groupe par groupe.

          Liste complète des fonctionnalités pour la version 5.0.

          Retour en haut

          Exigences système pour UserLock

          Exigences système

          Pour le serveur UserLock

          • Windows 2008 Server R2
          • Windows 2008 Server
          • Windows 2003 Server
          • Windows 2000 Server

          Pour la console UserLock

          • Windows 7
          • Windows 2008
          • Windows Vista
          • Windows XP
          • Windows 2003
          • Windows 2000

          Pour les postes de travail à protéger

          • Windows 7
          • Windows Vista
          • Windows XP
          • Windows 2000

          Pour les serveurs Terminal à protéger

          • Windows 2008 Server R2
          • Windows 2008 Server
          • W2008 RemoteApp
          • Wi
            • Windows Server 2003
            • Windows Server 2000
            • Citrix Metaframe XP
            • Citrix Presentation Server 4
            • Citrix XenApp

    Produits similaires