Limiter les sessions simultanées sur un réseau Windows

UserLock offre aux organisations la capacité d’interdire ou de limiter les connexions simultanées à un réseau Microsoft Windows, par utilisateur ou groupe d’utilisateurs et par type de session (station, terminale, interactive, Wi-Fi/VPN ou IIS). Ces limitations peuvent être définies d’une manière granulaire et varier d’un utilisateur à un autre, ou d’un groupe à un autre.

Contrôle des sessions concurrentes Windows

Avec UserLock vous pourrez définir et imposer le nombre maximum de :

Stations simultanées

à partir desquelles un utilisateur peut se connecter

Sessions terminales

concurrentes qu’un utilisateur peut ouvrir

Sessions Wi-Fi & VPN simultanées

qu’un utilisateur peut ouvrir

Sessions IIS simultanées

qu’un utilisateur peut ouvrir

Sessions simultanées total

(tous les types) qu’un utilisateur peut ouvrir


Définissez une limite maximum pour une combinaison de différents types de session

Vous pouvez configurer par exemple une limite personnalisée pour que le nombre de sessions station et le nombre de sessions Wi-Fi & VPN ne dépasse pas une (session au total).


Les administrateurs peuvent également choisir entre:

Autoriser les utilisateurs à fermer à distance une session existante

Si le nombre total de sessions autorisées a été atteint, les utilisateurs sont habilités à fermer une ou plusieurs de leurs sessions à distance lors de leur nouvelle tentative d’accès afin d’autoriser cette dernière. La fermeture de session est initiée immédiatement, mais ceci peut cependant signifier la perte de documents non sauvegardés.

Limiter les utilisateurs à une seule session active

UserLock fait la distinction entre une session active et une session verrouillée. Un utilisateur peut ici ouvrir autant de sessions (ou dans la limite définie) mais seulement une d’entre elle sera active. En autorisant à l’utilisateur un accès direct à ses sessions précédentes protégées à l’aide du verrouillage automatique, un administrateur peut augmenter le nombre de sessions utilisateur en s’assurant qu’aucune connexion ne sera active simultanément.

Aucun contrôle de connexion simultanée n’existe en natif sur Windows ou les scripts de logon

Il n’y a pas de fonctionnalité native Windows pour limiter un compte utilisateur donné à une connexion machine ou autre périphérique à la fois.

Windows natif

La raison provient de l’architecture Windows ; il n’existe pas d’entité gardant une trace de tous les emplacements où un utilisateur est connecté à une machine ou un autre dispositif. Les postes de travail communiquent avec le contrôleur de domaine mais celui-ci n’est impliqué que dans le processus d’authentification initiale.

En savoir plus

Scripts de logon

Les solutions basées sur les scripts de logon présentent de sérieux inconvénients et des limitations trop importantes pour répondre aux exigences de la sécurité de l’infrastructure réseau. Implémenter des solutions avec des scripts de logon pour contrôler et sécuriser les sessions utilisateurs est une menace majeure pour la sécurité du réseau.

En savoir plus

Conformité aux principales normes de régulation

Interdire ou limiter les connexions simultanées est un prérequis à tout système d’information devant se conformer aux principales contraintes règlementaires, comme par exemple :

Empêcher les connexions simultanées augmente considérablement le niveau de la securité d’un réseau windows

Il n’existe que très peu de raisons légitimes pour qu’un utilisateur soit connecté à un réseau depuis plusieurs stations différentes.

Ne pas maîtriser les connexions concurrentes à un réseau Windows constitue une grave faille de sécurité augmentant considérablement la vulnérabilité du réseau.

Vous devez avoir la faculté de déterminer d’une manière granulaire les besoins légitimes en terme de connexions simultanées, pour chaque (groupe d’) utilisateur(s) au sein de votre organisation, et la capacité d’imposer efficacement cette décision.

Proscrire ou limiter les connexions concurrentes :

  • stoppe les utilisateurs peu scrupuleux exploitant des identifiants valides en même temps que leur propriétaire légitime.
  • empêche les utilisateurs de partager leurs mots de passe en engendrant des conséquences sur leur propre accès au réseau.
  • garantit que l'accès aux données critiques soit bien attribué de manière individuelle à qui de droit.
  • offre une sécurité renforcée à un réseau sans fil et à l'adoption du BYOD.