UserLock Documentation
UserLock Documentation

Nouveautés de UserLock 10

Authentification multi-facteurs

UserLock vous permet d'implémenter MFA dans votre environnement. Il s’agit d’une nouvelle restriction qui oblige l’utilisateur à s’authentifier avec un facteur supplémentaire.

UserLock prend en charge MFA via des applications d'authentification utilisant des mots de passe à utilisation unique basés sur le temps (TOTP). Les TOTP sont largement acceptés et ne sont pas facilement contournés, comme l'authentification par SMS. Les exemples incluent Google Authenticator et LastPass Authenticator.

Avec UserLock 10, les administrateurs peuvent activer MFA pour les connexions Windows et les connexions RDP aux connexions de stations de travail et / ou de serveur.

Comment fonctionne la MFA

Lorsque l'utilisateur enregistre un périphérique prenant en charge TOTP, une clé partagée unique est créée. Le périphérique et le serveur peuvent tous deux générer un mot de passe à utilisation unique basé sur le temps en traitant cette clé à l'heure actuelle. Par convention, chaque TOTP dure 30 secondes. Un utilisateur se connectera à l'aide de son mot de passe habituel, puis entrera le mot de passe à usage unique actuel à partir de son appareil.

Remarque: L'heure doit être correcte et automatiquement synchronisée sur le serveur UserLock. Le fuseau horaire ne l'affecte pas.

Déploiement

Dans UserLock, vous définissez une nouvelle restriction MFA par utilisateur, groupe ou unité d'organisation.

Une fois la restriction activée, l'utilisateur sera invité à configurer cette application. L'inscription est intuitive et facile à faire pour les utilisateurs. Ils suivent une série d'étapes simples pour configurer MFA avec leur smartphone.

  • Ils installent l'application d'authentification sur leur téléphone.
  • Ils scannent le code QR affiché lors de la connexion.
  • Ils entrent un code qui confirme l'activation.

Ensuite, les utilisateurs se connecteront à l’aide de leurs identifiants Active Directory normaux, puis à l’aide d’un code affiché sur l’application.

Une demande d’aide peut également être ajoutée pour informer immédiatement l’administrateur par courrier électronique / popup.

Les administrateurs peuvent également gérer le temps nécessaire aux utilisateurs pour s’inscrire à MFA avec une option permettant d’éviter la configuration. Les utilisateurs peuvent ignorer la configuration, mais devront spécifier pourquoi.

Personnalisations de MFA dans votre environnement

Avec UserLock, les administrateurs peuvent définir dans quelles circonstances la MFA est demandé.

  • Connexions locales et / ou sessions RDP
  • Connexions poste de travail et / ou serveur
  • La fréquence

Les messages de l'utilisateur final sont également personnalisables

Rapports et réactions à MFA à partir du tableau de bord UserLock

  • Des rapports ad-hoc sont disponibles pour gérer l'utilisation de MFA dans votre environnement.
  • Gérer les alertes en temps réel des demandes d’aide des utilisateurs.
  • Réinitialisez une clé MFA ou désactivez temporairement MFA pour un utilisateur.