Français
+1-800-492-3951 ou +335.59.41.42.20 (GMT+1)
Blog

Sécurisez les identifiants Active Directory avec l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les connexions RDP. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo

Authentification à deux facteurs sécurisée

UserLock prend en charge MFA via des applications d'authentification. Elles offrent un deuxième facteur pour mieux protéger l’accès au réseau. S'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps (TOTP), les applications d'authentification offrent une authentification à deux facteurs forte et simple.

Les applications incluent Google Authenticator, Microsoft Authenticator, LastPass Authenticator and Authy.

Accès hors ligne

Étant donné que les codes sont générés et affichés sur le même appareil, cela élimine les risques d’interception des pirates et peut même fonctionner en mode hors connexion. L'authentification des utilisateurs pour vos employés est possible pratiquement partout.

Pour tous les utilisateurs

Protégez l'accès de tous les utilisateurs, y compris les comptes systèmes et administrateurs les plus privilégiés. Cela inclut les connexions aux postes de travail et aux serveurs sur place et à distance.

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

Userlock s'associe de manière transparente à Active Directory. Administrer par utilisateur, groupe et unité organisationnelle pour faciliter la mise en œuvre, même pour des bases d'utilisateurs plus importantes.

Gérez le temps que les utilisateurs ont pour configurer la MFA. Les utilisateurs peuvent ignorer la configuration, mais devront spécifier pourquoi.

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

Intuitif pour l'utilisateur

L'inscription est intuitive et facile à faire pour les utilisateurs.

1 Ils installent l'application d'authentification sur leur téléphone.
2 Ils scannent le QR code affiché lors de la connexion.
3 Ils entrent un code qui confirment l'activation.

Ensuite, les utilisateurs se connectent à l’aide de leurs identifiants, puis avec un code affiché sur l’application. Une demande d'assistance avertira immédiatement l'administrateur.

MFA - Userlock

Personnaliser la MFA pour votre organisation

Personnaliser MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

Par type de connexion (connexions locales et sessions RDP)
Par connexions de poste de travail et / ou de serveur
Par fréquence et circonstances des demandes d'authentification

Suivre et réagir

Rapports et informations sur votre organisation
Alertes en temps réel sur les demandes d'aide des utilisateurs
Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.

Appliquer une autorisation contextuelle

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l’identité et l’accès sécurisé de tous les utilisateurs.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

« Les identifiants utilisateurs volés sont à la base de certains des plus gros piratages de ces dernières années. UserLock est un produit puissant qui vise à prévenir les menaces internes et externes liées aux identifiants compromis, en fournissant aux administrateurs des options détaillées pour la restriction et la surveillance de l'accès à leurs réseaux Windows. »