English Version Version Française Versión española
Logiciels UserLock Fonctionnalités

Fonctionnalités de UserLock®

Interdiction/limitation des sessions simultanées

UserLock® permet de limiter ou d’interdire le nombre de sessions simultanées (même identifiant, même mot de passe) par utilisateur ou groupe d’utilisateurs et en fonction du type de session (stations, terminal, interactives ou VPN/RAS).

Il est également possible de définir une limite pour le nombre cumulé de toutes les sessions des membres du groupe. Cette possibilité est utile lorsque chaque département de l’organisation n’a droit qu’à un nombre limité de sessions terminal sur les serveurs pour des raisons de partage des ressources.

Restriction par poste(s) de travail

UserLock permet de restreindre les possibilités d’accès au réseau par poste (par nom de machine ou plage d’adresses IP). De cette manière, un utilisateur peut être contraint de n’utiliser que sa propre machine ou celles de son service/étage/bâtiment, … pour se connecter au réseau de son entreprise.

Restriction horaire

UserLock permet de définir des horaires de travail et/ou une durée maximale de session pour les utilisateurs protégés.
En dehors de ces plages horaires et/ou lorsque cette durée est écoulée, les sessions utilisateurs sont fermées après envoi d’un avertissement préalable.

Inactivité des sessions

UserLock comptabilise la durée pendant laquelle l'économiseur d'écran est actif lorsque celui-ci est protégé par mot de passe. Une option permet de fermer automatiquement la session si le délai défini est atteint.
La machine est alors à nouveau disponible pour un autre utilisateur.

Alertes et notifications

UserLock® peut envoyer des alertes (par Emails ou pop-up) aux administrateurs concernés en fonction des événements prédéterminés par ceux-ci (sessions acceptées, refusées, …) par utilisateur ou groupe d’utilisateurs.

Fermeture et verrouillage de sessions à distance

Un administrateur peut fermer ou verrouiller la ou les sessions d’un ou plusieurs utilisateurs à distance à partir de la console centralisée de UserLock®.

Avertissement personnalisé des utilisateurs

UserLock Notification Exemple

UserLock permet d’afficher un message d’avertissement personnalisé à l’attention des utilisateurs avant chaque ouverture de session (obligatoire pour le respect des normes de sécurité NISPOM Chapitre 8 and DCID 6/3).
Les utilisateurs peuvent ainsi par exemple être informés que toute activité effectuée à partir de cet ordinateur peut être surveillée et enregistrée, et que toute utilisation prohibée de cet ordinateur pourra entraîner des sanctions disciplinaires et/ou des poursuites judiciaires.

Les informations suivantes peuvent également être affichées :

  • poste de travail à partir duquel s’est effectuée la dernière ouverture de session
  • date et heure de la dernière ouverture de session réussie
  • détail de toutes les ouvertures de session refusées par UserLock et Windows depuis la dernière session autorisée
  • nombre d'ouvertures de session refusées par UserLock et Windows depuis la dernière session autorisée

C’est l’une des manières les plus efficaces de détecter les tentatives d’usurpation de comptes utilisateurs.

Assistance aux utilisateurs

Les administrateurs réseaux peuvent mettre en œuvre :

  • une option permettant aux utilisateurs finaux de fermer à distance leur session précédente, lorsqu’ils tentent d’ouvrir une session sur un nouvel ordinateur
  • une interface Web publique, permettant d’afficher en temps réel l’utilisation des postes de travail, permettant ainsi aux utilisateurs finaux de trouver facilement un ordinateur disponible ; il est ainsi par exemple possible d’afficher les systèmes disponibles dans une salle, une fonctionnalité très utile pour les organisations disposant d’un parc informatique en libre service.

Surveillance de l’activité des sessions

UserLock permet de suivre en temps réel toute l’activité des sessions d’un réseau et de savoir en permanence quel(s) utilisateur(s) est (sont) connecté(s), sur quelle(s) machine(s), depuis quelle heure, …

Historisation et reporting

UserLock procède à l’insertion automatique de tous les événements de sessions (ouverture, fermeture, verrouillage et déverrouillage) dans une base ODBC (Access, SQL Server, MySQL...) à des fins d'analyse ultérieure.

Des rapports peuvent être générés automatiquement afin de mettre à jour un site Intranet ou être envoyés par Email.

UserLock fournit également des rapports intégrés :

  • Historisation des sessions : affiche un historique complet des sessions (heures de connexion et de déconnexion, utilisateurs, domaines, ordinateurs,…)
  • Statistiques Sessions : affiche, pour un utilisateur donné et une période de temps, le nombre de sessions, la durée totale de connexion, la durée moyenne de connexion par session, par jour travaillé ou par semaine.
  • Distribution de l’agent : vue du statut d’installation de l’agent sur toutes les machines de la zone réseau protégée.
  • Sessions utilisateur : vue instantanée de toutes les sessions utilisateurs au moment de l’affichage.
  • Tableau de bord : permet de générer une version imprimable du tableau de bord.

Souplesse et sécurité d’utilisation

  • Administration centralisée
    UserLock® s’utilise très simplement à partir d’une console d’administration centralisée.
  • Administration déléguée
    La capacité de visualiser et de gérer certaines sessions peut être déléguée à certains utilisateurs, sans pour autant leur confier l’accès à des fonctionnalités plus critiques de UserLock, telles que la configuration des comptes protégés, le déploiement de l’agent, …
  • Administration via une interface Web
    UserLock® peut être administré à distance à partir de n’importe quelle machine connectée au réseau.
  • Protection granulaire
    UserLock permet de protéger un domaine unique, plusieurs domaines (avec relations d’approbation) ou seulement une Unité Organisationnelle (OU) de l’Active Directory.
  • Support des sessions terminal et systèmes 64 bits
    UserLock supporte les sessions terminal (Microsoft Terminal Server et Citrix Terminal Server) et les systèmes 64 bits.
  • Support des sessions RAS
    UserLock® peut protéger les sessions RAS gérées par des serveurs RRAS Microsoft (Service de Routage et Accès Distant) ou par tout routeur matériel configuré pour authentifier les utilisateurs à l’aide du protocole RADIUS sur un serveur IAS Microsoft (Service d’Authentification Internet).
  • Facilité de déploiement
    UserLock s’installe en quelques minutes sur un serveur Windows standard (2000/2003/2008), un micro-agent étant déployé automatiquement sur les postes de travail sélectionnés.
    Le déploiement et le paramétrage de l'agent est possible à travers les Stratégies de groupe à l'aide de packages MSI et d'un fichier de type .adm.
  • Redondance des serveurs UserLock®
    Il est possible d'installer un serveur de sauvegarde UserLock afin de préserver automatiquement la protection du réseau, même en cas de défaillance du serveur primaire UserLock.



Captures écrans de UserLock

UserLock

<a href="http://www.isdecisions.com/fr/logiciels/userlock/administration-reseau-universitaire/"><img src="http://www.isdecisions.com/images/marge-ul-educ-fr.gif" alt="Bénéficiez d'une remise Education de 20%" border="0" /></a>

Comprendre le problème

Lisez notre whitepaper

«8 lacunes dans les contrôles de connexion Windows»

Témoignage client

South Wales Police logoLa police du
Pays de Galles
Utilise UserLock
depuis 3 ans

 

Commandez en ligne nos logiciels

Commandez en ligne - Paiement sécurisé
VisaMasterCard