Sécurisez les connexions utilisateurs
Active Directory avec

l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les sessions RDP et VPN. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo
Multi-Factor Authentication (MFA)

Authentification à deux facteurs sur site
pour Windows Active Directory

UserLock prend en charge la MFA via des applications d'authentification qui incluent Google Authenticator, Microsoft Authenticator et LastPass Authenticator, ou des jetons matériels programmables tels que YubiKey et Token2.

Google Authenticator application Yubikey Token2 miniOTP-3

En s'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps et basés sur HMAC (TOTP et HOTP), toutes les options offrent une authentification à deux facteurs forte et simple pour mieux protéger l'accès dans toute une organisation.

Authentification
multifacteur hors ligne

Hébergement sécurisé sur site.
Aucune connexion Internet n'est nécessaire.

MFA pour Utilisateurs Windows
non connectés au LAN

Protégez l'accès à n'importe quelle machine même lorsqu'elle est déconnectée du réseau d'entreprise.

MFA et Connexions
Bureau à Distance (RDP)

Activez la MFA sur toutes les connexions RDP ou pour chaque connexion RDP depuis l'extérieur du réseau d'entreprise, y compris les connexions de passerelle RD (RD Gateway).

MFA et
Connexions VPN

Activez la MFA pour les connexions VPN (Virtual Private Network) gérées par le service de routage et d'accès distant (RRAS) de Microsoft.

MFA sur déverrouillage
poste de travail et RDP

Choisissez d'inclure la MFA lorsqu'un utilisateur déverrouille un poste de travail connecté.

MFA pour tous les utilisateurs,
y compris les comptes privilégiés

Protégez les connexions des postes de travail et des serveurs provenant même des comptes système et administrateur les plus privilégiés.

Se déploie facilement aux côtés de votre Active Directory local

UserLock s'associe de manière transparente à votre Active Directory local pour faciliter la mise à l'échelle de l'authentification multifacteur, au sein d'une organisation.

Activez la MFA par utilisateur, groupe ou unité d'organisation pour le rendre facile, même pour les bases d'utilisateurs plus importantes. Gérez le temps dont les utilisateurs disposent pour s'inscrire à la MFA, en leur permettant d'ignorer la configuration et de mettre en évidence les problèmes.

Par exemple, activez la MFA pour un groupe Active Directory "HR".

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

Auto-inscription intuitive pour l'utilisateur

Une fois activé par l'administrateur, l'inscription est intuitive
et simple à faire par les utilisateurs eux-mêmes.

Auto-inscription avec une application d’authentification

Auto-inscription avec une application d’authentification

  1. 1

    Ils installent l'application d'authentification sur leur téléphone.

  2. 2

    Ils scannent le QR code affiché lors de la connexion.

  3. 3

    Ils entrent un code qui confirment l'activation.

Auto-inscription avec YubiKey

Auto-inscription avec YubiKey

  1. 1

    Ils insèrent la clé YubiKey dans un port USB
    de leur ordinateur.

  2. 2

    Ils se connectent à leur ordinateur, confirment qu'ils souhaitent utiliser YubiKey et sélectionnent l'emplacement YubiKey disponible.

  3. 3

    Ils cliquent sur « Configurer la YubiKey » pour confirmer la configuration et appuient sur le bouton YubiKey. Cela entrera automatiquement le code pour confirmer l'activation.

Par la suite, les utilisateurs se connectent en utilisant leurs informations d'identification, puis lorsque cela est demandé, soit avec un code affiché sur l'application / le jeton, soit en appuyant sur le bouton YubiKey qui entre automatiquement le code. Une demande d'aide de l'utilisateur avertit immédiatement l'administrateur afin qu'il puisse réagir rapidement.

MFA - Userlock

Personnalisez la MFA pour votre organisation

Personnaliser MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

  • Par type de connexion (connexions locales et sessions RDP)
  • Par connexions de poste de travail et / ou de serveur
  • Par fréquence et circonstances des demandes d'authentification

Suivre et réagir
à la MFA

  • Rapports et informations sur votre organisation
  • Alertes en temps réel sur les demandes d'aide des utilisateurs
  • Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.
Suivre et réagir
 

Appliquer une autorisation contextuelle

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l'identité prétendue de tous les utilisateurs et de sécuriser l'accès au réseau.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

En savoir plus

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Télécharger UserLock

La version d'essai offre:

  • toutes les fonctionnalités pendant 30 jours
  • un nombre d'utilisateurs illimité
  • le support technique gratuit

Systèmes supportés

Date de sortie : 04/06/2020
Version : UserLock 10.2
Nouveautés