UserLock Documentation
UserLock Documentation

Quoi de neuf dans UserLock 9

Audit et restriction du point d’accès initial

Dans cette Version 9, UserLock introduit un nouveau concept : Le point d’accès initial. Toute session qui sera détectée comme un nouveau point d’entrée sur le réseau sera considérée comme un point d’accès initial. UserLock analyse les nouvelles connexions des utilisateurs pour détecter si une connexion est un nouveau point d’entrée sur le réseau ou une connexion effectuée depuis une session existante.
Considérons le scenario suivant de connexion utilisateur sur un réseau protégé par UserLock :

UserLock a maintenant la capacité d’analyser quelle est la séquence des connexions utilisateur afin de déterminer quel est le point d’accès initial de l’utilisateur pour entrer sur le réseau. Le résultat est affiché en temps réel au sein de la vue ‘Sessions utilisateur’ à l’aide de deux colonnes permettant de différencier un point d’accès initial d’une session enfant.

De nouvelles icônes indiquent la nature de la connexion : point d’accès initial ou session enfant :

  • La session correspondante est un point d'accès initial de l'utilisateur (nouveau point d'entrée sur le réseau).
  •  La session correspondante n'est pas un point d'accès initial et a été ouverte depuis une session parente existante.

Vous pouvez limiter le nombre de point d’accès initiaux pour vous assurer qu’un utilisateur ne puisse avoir qu’un seul point d’entrée sur le réseau. Dans ce cas, un utilisateur s’étant déjà connecté depuis une station ne pourra pas ouvrir une autre connexion depuis un autre emplacement sur le réseau. Seules les connexions effectuées depuis sa session station ouverte seront alors autorisées (seules les sessions enfant).
Pour aller plus loin, vous pourrez définir quels types et quels nombres de sessions enfant un utilisateur pourra ouvrir depuis un point d’accès initial.

Bloquer instantanément toutes les connexions d’un utilisateur

Il est possible de fermer instantanément et à distance toutes les sessions existantes d’un utilisateur et de bloquer toutes ses futures tentatives de connexions sur le réseau, afin de réagir rapidement à un mot de passe compromis ou suspecté d’être compromis. Il suffit simplement de sélectionné l’utilisateur en cliquant sur son nom dans la vue ‘Sessions utilisateur’ et de cliquer sur ‘Bloquer l’utilisateur’.

Toutes les tentatives de connexions de l’utilisateur seront alors bloquées jusqu’à son déblocage.

Des restrictions selon le fuseau horaire de la machine

Une nouvelle option est disponible pour appliquer les restrictions horaires en fonction de l’heure locale de la machine protégée (et non pas l’heure du serveur UserLock) lorsque les machines à contrôler proviennent de différents fuseaux horaires.
Il suffit d’activer cette option depuis la section ‘Général’ dans les propriétés du serveur UserLock.

De nouveaux facteurs de risques liés à l’activité utilisateur

UserLock détecte, déclenche une alerte et assigne le statut ‘Risque élevé’ lorsqu’un utilisateur possède des connexions simultanément depuis l’intérieur et l’extérieur du réseau local (adresse IP privée et publique), ce qui traduit une situation anormale dans la plupart des cas.


Exemple d’un utilisateur ayant une session station au sein du réseau local en même temps qu’une connexion VPN ouverte depuis l’extérieur.

De la même manière, UserLock détecte, déclenche une alerte et assigne le statut ‘Risque’ lorsqu’un utilisateur ouvre une nouvelle session depuis une session existante à l’aide d’un identifiant différent.


Exemple d’un utilisateur ouvrant une session terminal depuis une session station en utilisant un autre identifiant/mot de passe.

Et encore plus...

  • La console UserLock affiche maintenant une vue ‘Restrictions effective’ pour vérifier rapidement et facilement les règles et restrictions appliquées à un utilisateur spécifique. Dans les versions précédentes il était nécessaire d’éditer chaque compte protégé afin de vérifier si un utilisateur était membre ou non, et déduire quelles restrictions étaient appliquées. Maintenant, un simple clic sur l’utilisateur depuis la vue ‘Session utilisateur’ vous permet d’afficher les restrictions dont il dépend.
  • Le constructeur de chaîne de connexion de base de données intègre maintenant le système de base de données MySQL 5.6 et supérieur.

       

  • Tous les types de sessions sont maintenant affichés depuis la vue session par machine. Auparavant seules les sessions interactives étaient disponibles.
  • La possibilité de filtrer les rapports d’historique par unité organisationnelle machine.
  • La possibilité d’afficher le rapport ‘Évolution du nombre de sessions’ pour toutes les machines avec un nom correspondant à un masque contenant des caractères joker.