Sécurisez les connexions utilisateurs
Active Directory avec
l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les sessions RDP et VPN. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo
Multi-Factor Authentication (MFA)

Authentification sécurisée à deux facteurs pour Windows Active Directory

UserLock prend en charge la MFA via des applications d'authentification qui incluent Google Authenticator, Microsoft Authenticator et LastPass Authenticator, ou des jetons matériels programmables tels que YubiKey et Token2.

Google Authenticator application Yubikey Token2 miniOTP-3

En s'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps et basés sur HMAC (TOTP et HOTP), toutes les options offrent une authentification à deux facteurs forte et simple pour mieux protéger l'accès dans toute une organisation.

Authentification
multifacteur hors ligne

Hébergement sécurisé sur site.
Aucune connexion Internet n'est nécessaire.

MFA pour Utilisateurs Windows
non connectés au LAN

Protégez l'accès à n'importe quelle machine même lorsqu'elle est déconnectée du réseau d'entreprise.

MFA et Connexions
Bureau à Distance (RDP)

Activez la MFA sur toutes les connexions RDP ou pour chaque connexion RDP depuis l'extérieur du réseau d'entreprise, y compris les connexions de passerelle RD (RD Gateway).

MFA et
Connexions VPN

Activez la MFA pour les connexions VPN (Virtual Private Network) gérées par le service de routage et d'accès distant (RRAS) de Microsoft.

MFA sur déverrouillage
poste de travail et RDP

Choisissez d'inclure la MFA lorsqu'un utilisateur déverrouille un poste de travail connecté.

MFA pour tous les utilisateurs,
y compris les comptes privilégiés

Protégez les connexions des postes de travail et des serveurs provenant même des comptes système et administrateur les plus privilégiés.

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

UserLock s'associe de manière transparente à Active Directory pour faciliter l'implémentation de l'authentification multifacteur dans toute une organisation.

Activez la MFA par utilisateur, groupe ou unité d'organisation pour le rendre facile, même pour les bases d'utilisateurs plus importantes. Gérez le temps dont les utilisateurs disposent pour s'inscrire à la MFA, en leur permettant d'ignorer la configuration et de mettre en évidence les problèmes.

Par exemple, activez la MFA pour un groupe Active Directory "HR".

Se déploie facilement, à l'échelle et aux côtés d’Active Directory

Auto-inscription intuitive pour l'utilisateur

Par la suite, les utilisateurs se connectent en utilisant leurs informations d'identification, puis lorsque cela est demandé, soit avec un code affiché sur l'application / le jeton, soit en appuyant sur le bouton YubiKey qui entre automatiquement le code. Une demande d'aide de l'utilisateur avertit immédiatement l'administrateur afin qu'il puisse réagir rapidement.

MFA - Userlock

Personnalisez la MFA pour votre organisation

Personnaliser MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

  • Par type de connexion (connexions locales et sessions RDP)
  • Par connexions de poste de travail et / ou de serveur
  • Par fréquence et circonstances des demandes d'authentification

Suivre et réagir
à la MFA

  • Rapports et informations sur votre organisation
  • Alertes en temps réel sur les demandes d'aide des utilisateurs
  • Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.
Suivre et réagir
 

Appliquer une autorisation contextuelle

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l'identité prétendue de tous les utilisateurs et de sécuriser l'accès au réseau.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

En savoir plus

« Les identifiants utilisateurs volés sont à la base de certains des plus gros piratages de ces dernières années. UserLock est un produit puissant qui vise à prévenir les menaces internes et externes liées aux identifiants compromis, en fournissant aux administrateurs des options détaillées pour la restriction et la surveillance de l'accès à leurs réseaux Windows. »

HelpNet Security

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Démo

Télécharger UserLock

La version d'essai offre:

  • toutes les fonctionnalités pendant 30 jours
  • un nombre d'utilisateurs illimité
  • le support technique gratuit

Systèmes supportés

Date de sortie : 04/06/2020
Version : UserLock 10.2
Nouveautés

Sélectionnez la langue :

Politique de confidentialité - Contrat de licence d'utilisation - Conditions générales

© IS Decisions