Gestion des accès
Sécurité des fichiers
Conformité
Autres
Voir toutes les publications
Appliquez la 2FA sur les connexions Windows AD, IIS, VPN, RD & RDP Gateway, hors réseau et SaaS.
Choisissez entre les notifications push, une clé ou un jeton de sécurité, ou les applications d'authentification comme méthodes MFA.
Sécurisez l'accès aux applications cloud grâce à la SSO combinée à la MFA et à des restrictions contextuelles.
Suivez, alertez et répondez aux activités d'accès des utilisateurs en temps réel et obtenez un audit centralisé et des rapports détaillés.
Contrôlez les accès en fonction de la machine de l’appareil, de l’horaire, du type de session ou des connexions simultanées.
Accédez aux nouvelles fonctionnalités de UserLock disponibles uniquement dans l'application Web.
En utilisant les fonctionnalités d'Active Directory, un administrateur système peut contraindre un utilisateur (appelons-la Carole cette fois-ci) à ne pouvoir se connecter que de 07h00 à 17h00.
Mais que se passe t‘il vraiment si Carole se connecte à 13h00 et reste connectée après 17h00 ? Windows ne la déconnectera pas à 17h00 car il n'existe aucune fonctionnalité native en capacité de le faire dans le système d'exploitation de Microsoft.
Il existe bien un paramètre ( dans Stratégies locales > Options de sécurité) qui pourrait vous faire penser que cela fonctionne : «Automatically logoff users when logon time expires.»
Mais cela ne s'applique qu'aux serveurs de fichiers et d'impression (composant SMB). Concrètement, Carole se connecte à partir de son poste de travail et accède à un serveur de fichiers. Si elle reste connectée (et à la condition qu'elle n'ait aucun fichier ouvert sur ce serveur de fichiers) au-delà de 17h00, le serveur de fichiers la déconnectera effectivement à 17h00 et l'empêchera de se reconnecter à lui. Mais il n'existe absolument rien dans Windows qui déconnectera Carole de son poste de travail à partir duquel elle a ouvert une session interactive …
Cette capacité de véritable déconnexion est, elle aussi, obligatoire dans le cadre d'une conformité aux dispositions réglementaires suivantes :
En dehors des horaires autorisés, UserLock déconnecte vraiment les utilisateurs avec un avertissement préalable.
Partager cette page :
Sélectionnez la langue :
Politique de confidentialité - Contrat de licence d'utilisation - Conditions générales - Gérez vos cookies
© IS Decisions