Restrictions des accès Pour les sessions Wi-Fi, VPN et IIS

UserLock permet aux administrateurs réseau de contrôler et sécuriser les accès depuis différents types de sessions :

Les sessions interactives

(les sessions avec un "bureau")

Les sessions Wi-Fi & VPN

(les sessions RAS utilisant Microsoft RRAS ou Radius)

Les sessions IIS

(Intranet, Outlook Web Access…)


Sécurisez les accès réseaux de votre personnel mobile ou travaillant à distance

Chacune des restrictions granulaires définies et appliquées par UserLock prend en considération un ou plusieurs types de session associés (station, terminale, interactive, Internet Information Services, Wi-Fi/Radius, VPN/RAS).

UserLock donne la capacité de sécuriser les accès réseau effectués à travers tous les types de session et réagir immédiatement à toute activité suspicieuse, quelle que soit son origine, depuis une machine, un portable, une tablette ou un Smartphone. Cette notion est cruciale en des temps où le télétravail, la mobilité ou le "bring-your-own-device" prennnent une part de plus en plus importante au sein des organisations.

Contrôler un réseau sans fil et sécuriser un environnement BYOD

Dans un contexte où la politique BYOD devient de plus en plus la règle plutôt que l’exception, les fonctionnalités natives des serveurs Windows n’apportent pas de moyen efficace pour sécuriser l’accès des utilisateurs depuis leurs matériels personnels.

UserLock limite ce risque accru pour la sécurité des entreprises en fournissant aux administrateurs le pouvoir d’auditer, de contrôler, de limiter et de bloquer automatiquement tout accès inappropriés ou suspicieux effectués depuis une session Wi-Fi ou/et VPN.

Assurez-vous que la personne connectée au réseau, quel que soit son moyen d’accès et le périphérique utilisé, est bien le propriétaire du mot de passe employé.

  • Définissez un nombre maximum de sessions Wi-Fi/VPN simultanées qu’un utilisateur est autorisé à établir. (En spécifiant "0", aucune connexion Wi-Fi/VPN ne sera permise).
  • Encadrez les horaires de travail pour limiter les risques liés au BYOD.
  • Surveillez et répondez à tout comportement d’accès suspicieux, comme des connexions depuis des périphériques inadaptés ou à des heures inhabituelles.

Contrôler l’accès distant au système de messagerie d’entreprise

De nombreuses organisations offrent à leurs employés un accès à leur messagerie en dehors de leurs bureaux. Dans la plupart des cas la solution est implémentée à l’aide de l’application Outlook Web Access (OWA) et d’un navigateur, ou par l’intermédiaire d’un client de messagerie ActiveSync utilisé depuis leur Smartphone.

Ces deux moyens communs d’accéder à une boîte aux lettres Microsoft Exchange étant basés sur le serveur Web Microsoft IIS ("Internet Information Services"), les entreprises peuvent bénéficier de l’agent IIS offert par UserLock pour protéger ces sessions IIS et donc contrôler cet accès distant à la messagerie.