Lacune Windows 6 : pas de restrictions d'accès par poste de travail et par groupe

Ici également, Windows ne permet une restriction d'accès par poste de travail qu'utilisateur par utilisateur

Un administrateur peut accéder à un compte utilisateur et le contraindre à ne pouvoir utiliser que certains ordinateurs pour se connecter au réseau, mais il ne dispose d'aucun moyen de le faire par groupe, ce qui constitue un véritable handicap à la mise en place et au respect d'une politique efficace de sécurisation des accès. Il est en effet très pertinent de réduire au maximum le nombre d'ordinateurs à partir desquels un compte peut être attaqué ou exploité si quelqu'un en découvre le mot de passe ou l'obtient à l'aide de techniques d'ingénierie sociale : cela réduit la surface d'attaque de votre réseau Windows.

C'est donc très logiquement que cette fonctionnalité est requise pour se conformer aux règles édictées par les régulations suivantes :

• FISMA / NIST 800-53 / FIPS PUB 200 (domaine «System and information integrity»)
• GLBA (Gramm-Leach-Bliley Act - (section «Protection against menaces»)
• HIPAA (Health Insurance Portability and Accountability Act – domaine «Medical data protection»)

UserLock permet la mise en place de restrictions d’accès au réseau pour des groupes d’utilisateurs, par poste de travail, par plage d’adresses IP ou par Unité Organisationnelle. Les utilisateurs ne peuvent ainsi accéder au réseau qu’à partir de leur propre poste de travail, des ordinateurs de leur service, de leur étage, de leur bâtiment, etc.