Points d’accès initiaux

Les points d’accès initiaux contrôlent combien de fois un utilisateur peut ouvrir une nouvelle "porte d’entrée" dans le réseau.

Publié le 26 août 2025
Ressources utiles

Cas d’usage typiques

  • Empêcher un utilisateur d’ouvrir des sessions depuis plusieurs machines en parallèle.

  • Forcer tous les accès d’un utilisateur à passer par un seul poste de travail.

  • Réduire la surface d’attaque en limitant le nombre de points d’entrée possibles.

Points clés à connaître

  • Un point d’accès initial correspond à la première session ouverte sur le réseau.

    • Exemple : ouverture d’une session sur un poste de travail = point d’accès initial.

    • Si, depuis ce poste, l’utilisateur ouvre une session terminal server, c’est une session enfant, qui ne compte pas comme un nouveau point d’accès.

    • Si le même utilisateur ouvre une session depuis une autre machine, cela crée un nouveau point d’accès initial.

  • Options disponibles :

    • Non configuré → pas de limite, sauf héritage d’une autre stratégie.

    • Illimité → aucune restriction.

    • Limité à → nombre maximum de points d’accès autorisés.

  • Limiter à 1 point d’accès initial garantit que l’utilisateur ne peut entrer dans le réseau qu’à partir d’une seule machine.

Note

Cette stratégie peut être combinée avec les limites de sessions pour un contrôle plus fin.
Exemple : limite de 1 point d’accès initial + 3 sessions interactives → l’utilisateur peut ouvrir 3 sessions, mais uniquement depuis la même machine.

Stratégies configurées

La liste de toutes les stratégies de limitation des points d’accès initiaux est disponible dans la section Stratégies d’accès, page Points d’accès initiaux.

Bonne pratique : combiner la limitation des points d’accès initiaux avec la fermeture de session à distance

Trouver l’équilibre entre sécurité et productivité consiste souvent à restreindre les points d’entrée dans le réseau sans bloquer les utilisateurs. UserLock permet de limiter le nombre de points d’accès initiaux qu’un utilisateur peut ouvrir, tout en conservant une certaine flexibilité.

Pour garder le contrôle et réduire les demandes d’assistance, combinez la limitation des points d’accès initiaux avec la possibilité pour les utilisateurs de fermer eux-mêmes une de leurs sessions actives, sans contacter un administrateur, avant d’en ouvrir une nouvelle.

Étapes de configuration

  1. Créez une stratégie Points d’accès initiaux pour la cible souhaitée (utilisateur, groupe ou UO).

  2. Définissez le nombre maximal de points d’accès autorisés.

  3. Créez une stratégie Limites de session sur la même cible.

  4. Activez l’option Fermer la session précédente.

Cette approche maintient la sécurité du réseau tout en permettant aux utilisateurs de rester autonomes.