Sécurisez les connexions Active Directory avec l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les sessions RDP et VPN. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo

Authentification à deux facteurs sur site pour Windows Active Directory

UserLock prend en charge la MFA via des applications d'authentification qui incluent Google Authenticator, Microsoft Authenticator et LastPass Authenticator, ou des jetons matériels programmables tels que YubiKey et Token2.

En s'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps et basés sur HMAC (TOTP et HOTP), toutes les options offrent une authentification à deux facteurs forte et simple pour mieux protéger l'accès dans toute une organisation.

MFA active en toute situation

Authentification Multi-facteurs Hors Ligne

Grâce à un hébergement sécurisé sur site, la MFA ne requiert pas de connexion internet.

MFA pour les utilisateurs distants qui ne sont pas connectés au réseau LAN

La MFA peut toujours être activée sur certains appareils lorsqu’ils sont déconnectés du réseau de l’entreprise. Cet "accès au domaine hors ligne" reste protégé par UserLock Anywhere.
Comment installer UserLock Anywhere

MFA active pour toute connection

MFA sur les Domaines Active Directory et serveurs Windows

Activez la MFA sur tous les ordinateurs, appareils et appareils mobiles membres de votre Active Directory ou de serveurs terminaux autonomes.

MFA et Bureau à Distance Windows (RDP et RD Gateway)

Activez la MFA pour toutes les connexions RDP, ou pour chaque connexion RDP extérieure au réseau de l’entreprise – y compris pour les connexions RD Gateway.
Comment appliquer la MFA via RD Gateway

MFA et Connexions VPN (Réseau Virtuel Privé)

Activez la MFA pour toutes vos connexions VPN, gérées par une solution de serveur VPN qui prend en charge RADIUS Challenge ou utilise Microsoft RRAS.
Comment appliquer la MFA au VPN

MFA et Sessions IIS (OWA, RDWeb, Sharepoint...)

Activez la MFA sur Microsoft IIS d'un serveur Windows. Protéger une application IIS spécifique telle que Outlook Web Access, RDWeb, SharePoint, CRM ou l’intégralité d’un site intranet.

Comment appliquer la MFA pour IIS

MFA pour Microsoft 365 et les Applications Cloud

Combinez l’utilisation de la MFA et de l’Authentification Unique (SSO) afin de sécuriser l’accès à Office 365, Exchange Online et à d’autres applications SaaS via le protocole d’authentification SAML-2.
En savoir plus sur la SSO

MFA et Bureaux Virtuels

Activez la MFA sur une machine virtuelle (VDI), comme Microsoft, Citrix, VMWare, …

Déployez facilement avec votre Active Directory local

UserLock s'associe de manière transparente à votre Active Directory local pour faciliter la mise en place de l'authentification multifacteur dans votre organisation.

Configuration simplifiée

Activez et personnalisez la MFA sur un Utilisateur, un Groupe ou une Unité Organisationnelle, afin d’en simplifier la configuration, même pour un grand nombre d’utilisateurs.
Adopté en un clin d’œil

Gérez le temps dont les utilisateurs disposent pour se connecter via la MFA, en leur permettant de sauter l’étape de configuration et de signaler tout problème rencontré.
Application facile

UserLock détecte automatiquement les nouveaux endpoints depuis lesquels les utilisateurs se connectent, et s’assure que les restrictions mises en place par la MFA sont immédiatement appliquées.

Inscription intuitive et autonome pour l'utilisateur

Une fois activé par l'administrateur, l'inscription est intuitive
et simple à faire par les utilisateurs eux-mêmes.

Inscription avec une application d’authentification

Ils installent l'application d'authentification sur leur téléphone.
Ils scannent le QR code affiché lors de la connexion.
Ils entrent un code qui confirme l'activation.

Inscription avec les clés de sécurité matérielles (YubiKey, Token2)

Ils insèrent la clé dans un port USB de leur ordinateur.
Ils se connectent à leur ordinateur, confirment qu'ils souhaitent utiliser YubiKey (par exemple) et sélectionnent l'emplacement YubiKey disponible.
Ils cliquent sur « Configurer la YubiKey » pour confirmer la configuration et appuient sur le bouton YubiKey. Cela entrera automatiquement le code pour confirmer l'activation.

Par la suite, les utilisateurs se connectent en utilisant leurs informations d'identification, puis lorsque cela est demandé, soit avec un code affiché sur l'application / le jeton, soit en appuyant sur le bouton YubiKey qui entre automatiquement le code. Une demande d'aide de l'utilisateur avertit immédiatement l'administrateur afin qu'il puisse réagir rapidement.

Méthodes de MFA alternatives

Choisissez d’activer, ou même de rendre obligatoire, l’application d’une deuxième méthode de MFA. Par exemple, il est possible de configurer une application d’authentification en plus d’un jeton physique.

Codes de récupération MFA

Une fois un utilisateur inscrit, UserLock peut afficher un certain nombre de codes de récupération. Ces codes servent de mots de passe à usage unique permettant de valider la MFA et de récupérer les droits d’accès.

Inscription à la MFA à distance

Les utilisateurs peuvent s'inscrire à la MFA même lorsqu’ils travaillent à distance, en dehors du réseau de l’entreprise.

Personnalisez la MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

Par type de connexion (connexions locales et sessions RDP)
Par connection RDP et RD Gateway venant de l’extérieur du réseau de l’entreprise.
Par connexions de poste de travail et / ou de serveur
Par fréquence et circonstances des demandes d'authentification
Décidez d’activer la MFA lorsqu’un utilisateur déverrouille un poste de travail auquel il est connecté ou une session RDP
Décidez d’appliquer la MFA aux connexions ne passant pas par un réseau (LAN)

Suivre et réagir à la MFA

Rapports et informations sur votre organisation
Alertes en temps réel sur les demandes d'aide des utilisateurs
Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.

Disponible dans UserLock 11.2

Nouvelle application web de UserLock

Surveillez et réagissez rapidement et facilement aux sessions réseau, peu importe l'endroit, grâce à la nouvelle application Web intuitive de UserLock.

Découvrir

Exemple de cas d’utilisation : Autorisez exclusivement l’utilisation des machines de l’entreprise en télétravail

Combiner la MFA à des Restrictions Contextuelles

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l'identité prétendue de tous les utilisateurs et de sécuriser l'accès au réseau.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

« UserLock est la meilleure solution 2FA que j'ai vue. Elle est abordable, s'intègre à Active Directory, est facile à installer et à entretenir. C'est le rêve d'un responsable informatique. »

« La solution UserLock rend la mise en œuvre de l'authentification multifacteur (MFA) extrêmement facile. »

« La MFA pour RDP améliore considérablement la sécurité, surtout aujourd'hui avec l'essor du travail à distance. »

« Les identifiants utilisateurs volés sont à la base de certains des plus gros piratages de ces dernières années. UserLock est un produit puissant qui vise à prévenir les menaces internes et externes liées aux identifiants compromis, en fournissant aux administrateurs des options détaillées pour la restriction et la surveillance de l'accès à leurs réseaux Windows. »

Bill Hopkins
Administrateur réseau - Ville de Keizer

HelpNet Security