Sécurisez les identifiants
Active Directory avec

l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les sessions RDP. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo
Multi-Factor Authentication (MFA)

Authentification sécurisée à deux facteurs pour Windows Active Directory

UserLock prend en charge la MFA via des applications d'authentification qui incluent Google Authenticator, Microsoft Authenticator et LastPass Authenticator, ou des jetons matériels programmables tels que YubiKey et Token2.

Google Authenticator application Yubikey Token2 miniOTP-3

En s'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps et basés sur HMAC (TOTP et HOTP), toutes les options offrent une authentification à deux facteurs forte et simple pour mieux protéger l'accès dans toute une organisation.

Accès MFA hors ligne
Aucune connexion Internet requise

UserLock offre une solution complète sur siteaucun accès Internet n'est nécessaire. L'authentification des utilisateurs pour vos employés est possible à peu près partout.

MFA et Sessions à distance (RDP)
depuis l'extérieur de votre réseau

Les administrateurs peuvent appliquer la MFA aux connexions RDP qui proviennent de l'extérieur du réseau d'entreprise, ou pour chaque connexion RDP à l'intérieur ou à l'extérieur du réseau.

MFA sur déverrouillage
poste de travail et RDP

Vous pouvez inclure ou exclure la MFA lorsqu'un utilisateur déverrouille un poste de travail connecté. Le fait d'exiger la MFA lors de la connexion initiale et du déverrouillage du poste de travail offre une meilleure protection du système, mais la flexibilité vous permet de choisir ce qui est le mieux.

Pour tous les utilisateurs,
y compris les comptes privilégiés

Protégez l'accès de tous les comptes AD, y compris les comptes système et administrateur les plus privilégiés. Cela inclut les connexions locales et distantes pour les connexions au poste de travail et au serveur.

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

UserLock s'associe de manière transparente à Active Directory pour faciliter l'implémentation de l'authentification multifacteur dans toute une organisation.

Activez la MFA par utilisateur, groupe ou unité d'organisation pour le rendre facile, même pour les bases d'utilisateurs plus importantes. Gérez le temps dont les utilisateurs disposent pour s'inscrire à la MFA, en leur permettant d'ignorer la configuration et de mettre en évidence les problèmes.

Par exemple, activez la MFA pour un groupe Active Directory "HR".

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

Auto-inscription intuitive pour l'utilisateur

Par la suite, les utilisateurs se connectent en utilisant leurs informations d'identification, puis lorsque cela est demandé, soit avec un code affiché sur l'application / le jeton, soit en appuyant sur le bouton YubiKey qui entre automatiquement le code. Une demande d'aide de l'utilisateur avertit immédiatement l'administrateur afin qu'il puisse réagir rapidement.

MFA - Userlock

Personnalisez la MFA pour votre organisation

Personnaliser MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

  • Par type de connexion (connexions locales et sessions RDP)
  • Par connexions de poste de travail et / ou de serveur
  • Par fréquence et circonstances des demandes d'authentification

Suivre et réagir
à la MFA

  • Rapports et informations sur votre organisation
  • Alertes en temps réel sur les demandes d'aide des utilisateurs
  • Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.
Suivre et réagir
 

Appliquer une autorisation contextuelle

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l'identité prétendue de tous les utilisateurs et de sécuriser l'accès au réseau.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

En savoir plus

« Les identifiants utilisateurs volés sont à la base de certains des plus gros piratages de ces dernières années. UserLock est un produit puissant qui vise à prévenir les menaces internes et externes liées aux identifiants compromis, en fournissant aux administrateurs des options détaillées pour la restriction et la surveillance de l'accès à leurs réseaux Windows. »

HelpNet Security

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Télécharger UserLock

La version d'essai offre:

  • toutes les fonctionnalités pendant 30 jours
  • un nombre d'utilisateurs illimité
  • le support technique gratuit

Systèmes supportés

Date de sortie : 25/03/2020
Version : UserLock 10.1
Nouveautés

Veuillez lire la procédure de test Beta avant d'installer cette version.

La version beta offre:

  • toutes les fonctionnalités pendant 30 jours
  • un nombre d'utilisateurs illimité
  • le support technique gratuit

Date de sortie : 19/05/2020
Version : UserLock 10.2 beta
Nouveautés

Systèmes supportés