Limiter les connexions simultanées
Active Directory Sur un réseau Windows Server

Limitez le nombre de points d'accès initiaux et de sessions simultanées pour contrôler ou empêcher les connexions simultanées d'un seul utilisateur. Définissez des restrictions par utilisateur, groupe, unité d'organisation et type de session. Assurez-vous que tous les accès soient attribués à un utilisateur individuel.

Essai gratuit Planifier une démo
Limiter les connexions simultanées Active Directory

Le point d'accès initial

UserLock peut analyser en temps réel la séquence de connexions utilisateur pour déterminer le nouveau point d'entrée sur le réseau ou une connexion établie à partir d'une session parente existante.

Point d'accès initial

Exemple d'utilisation 1

Refuser les connexions simultanées de différents points d'accès

Limitez le nombre de points d'accès initiaux à un seul point d'entrée (par utilisateur, groupe ou unité d'organisation). Une fois connecté, toutes les tentatives d’accès qui ne proviennent pas de ce point sont automatiquement bloquées.

Regarder la vidéo (en anglais)

Contrôle de session concurrente

Définissez le nombre maximal de sessions simultanées autorisées (par utilisateur, groupe ou unité d'organisation), pour chaque type de session, toutes les sessions ou une combinaison de plusieurs sessions.

Sessions station de travail

Sessions terminales

Sessions interactive

Sessions Wi-Fi & VPN

Sessions IIS

Spécifier "0" comme valeur empêchera l'utilisateur d'ouvrir ce(s) type(s) de session.

Exemple d'utilisation 2

Limiter à une session station de travail simultanée

Lisez un guide étape par étape sur la façon de limiter un groupe d'utilisateurs.

Limiter à une session station de travail simultanée

Exemple d'utilisation 3

Audit de l’historique des sessions simultanées

Rapport sur tous les utilisateurs du domaine avec des sessions simultanées ouvertes au cours d'une journée donnée.

Audit de l’historique des sessions simultanées

Options pour réduire les frictions pour vos utilisateurs finaux

Des options administrateur existent pour permettent de trouver un équilibre judicieux entre sécurité et friction pour l'utilisateur final:

Autoriser les utilisateurs à fermer une session
existante à distance

Si le nombre total de sessions autorisées a été atteint, les utilisateurs peuvent fermer à distance une session précédente à partir de la nouvelle tentative de connexion. Cela force une fermeture de session immédiate sur la session précédente mais peut signifier la perte de documents non sauvegardés.

N'accorder aux utilisateurs qu'une seule
session active (déverrouillée)

Ici, un utilisateur peut ouvrir autant de sessions interactives qu'il le souhaite, mais une seule peut être active à la fois. Les accès directs aux sessions précédentes sont protégés par un verrouillage automatique.

Réduire les frictions

Limitez les connexions simultanées et limitez la mauvaise utilisation des identifiants

Les connexions simultanées non contrôlées posent des risques de sécurité évidents. La prévention ou la limitation des connexions simultanées permet de :

Arrêter les comportements négligents

tels que le partage de mot de passe, les postes de travail partagés laissés déverrouillés ou le même utilisateur se connectant à plusieurs ordinateurs.

Arrêter que les
mots de passe volés

soient utilisés en même temps que le propriétaire légitime les utilise

Attribuer tous les accès

et actions de réseau à un utilisateur unique

Assurer la responsabilité

de toutes les actions pour décourager les activités des utilisateurs malveillants.

Connexion simultanée pour la conformité réglementaire

Empêcher ou limiter les ouvertures de session simultanées est nécessaire pour qu'un système d'information respecte les principales contraintes réglementaires, notamment:

GDPR

Aborder la conformité RGPD pour
protéger vos données personnelles

HIPAA

Aborder la conformité HIPAA pour
protéger les données des patients (page en anglais)

PCI DSS

Aborder la conformité PCI DSS pour protéger les données sensibles des titulaires de carte

Sarbanes Oxley’s (SOX)

Se conformer aux règles de sécurité de Sarbanes Oxley’s (SOX) (page en anglais)

ISO 27001

Aborder l’accès au réseau et aux informations pour la conformité à la norme ISO 27001

NIST 800-53

Aborder la conformité NIST 800-53 pour protéger les données fédérales (page en anglais)

Plus

Aucun contrôle
de connexion simultanée avec les stratégies de groupe ou les scripts de connexion

La fonctionnalité native de Windows ne permet en aucun cas d'empêcher un compte utilisateur donné d'ouvrir une session sur un ordinateur ou un périphérique à la fois.

Stratégie de groupe

La raison provient de l'architecture de Windows; il n'y a aucune entité gardant une trace de tous les endroits où un utilisateur est connecté étant donné que chaque station de travail ou périphérique le gère individuellement. Les stations de travail communiquent avec le contrôleur de domaine, mais celui-ci est uniquement impliqué dans l'authentification initiale
Lire la suite

Scripts de connexion

Les solutions basées sur les scripts de connexion Windows présentent de graves inconvénients et des limitations pour répondre aux exigences de sécurité de l'infrastructure informatique. Permettre aux solutions de script de connexion de sécuriser et de contrôler des sessions simultanées constitue une menace majeure pour la sécurité de votre réseau
Lire la suite (page en anglais)

Plus de restrictions contextuelles

Les restrictions par nombre de connexions simultanées fonctionnent parallèlement aux autres restrictions d'accès contextuelles UserLock (contraintes de type de session, d'origine et de temps) afin de protéger et de sécuriser au mieux l'accès des utilisateurs Active Directory.

Session typeType de session

Type de session

Contrôlez les sessions de station de travail, de terminal, Wi-Fi, VPN et IIS afin de protéger les sessions interactives et l'accès au réseau pour les utilisateurs distants et mobiles

Lire la suite

Origine

Origine

Limitez l'accès par emplacement avec des contrôles au niveau de la station de travail, du périphérique, de la plage IP, de l'unité d'organisation, des départements, des étages et des bâtiments.

Lire la suite

Temps

Limitez l'accès à des périodes spécifiques et définissez des quotas quotidiens, hebdomadaires ou mensuels, des durées de session maximales et de sessions inactives.

Lire la suite

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Découvrir UserLock 10

Sécurisez les identifiants Active Directory avec l'authentification multi-facteurs (MFA)

En savoir plus

Télécharger UserLock

La version d'essai offre:

  • toutes les fonctionnalités pendant 30 jours
  • un nombre d'utilisateurs illimité
  • le support technique gratuit

Systèmes supportés

Date de sortie : 24/09/2019
Version : UserLock 10
Nouveautés