Authentification multifacteur (MFA) pour la connexion à Windows
Activez l’authentification multifacteur (MFA) de UserLock pour les connexions Windows afin de bloquer les accès non autorisés et de répondre aux exigences de conformité. Aucun nouveau fournisseur d’identité, aucune complexité ajoutée.
Réduisez le risque de fuite de données
Répondez aux exigences de conformité et d’assurance
Homogénéisez la sécurité des accès, à la fois sur site et hors site
Combinez la solution avec des contrôles d’accès granulaires
L’authentification multifacteur (MFA)
L'authentification multifacteur est une fonction de sécurité supplémentaire qui exige qu’un utilisateur présente deux preuves (facteurs) de son identité pour accéder aux systèmes. En complément du mot de passe, ce facteur d’authentification supplémentaire offre un niveau de sécurité additionnel avant d’autoriser l’accès au réseau de l’entreprise.
Composant essentiel de votre programme de gestion des identités et des accès (IAM), la MFA est un mécanisme de défense stratégique pour vous prémunir des fuites de données et des accès non autorisés.
L’authentification multifacteur (MFA) pour la connexion à Windows
Pratiquement toutes les cyberattaques dépendent d’une forme d’accès au réseau. Comme l'authentification multifacteur pour Windows empêche tout accès non autorisé dès la connexion au système, elle stoppe efficacement les attaques avant qu’elles ne commencent..
La vérification de l’identité de tous les comptes Active Directory dès la connexion à Windows protège leur accès au réseau, au serveur et aux services cloud.
Avantages de la MFA UserLock pour la connexion à Windows
UserLock prend en charge différentes méthodes de MFA, comme les applications d’authentification, les notifications push ou les jetons et clés physiques. Grâce aux paramètres granulaires proposés, les administrateurs peuvent adapter leur politique de MFA selon le type de système d’exploitation (poste de travail ou serveur), le type de connexion (locale ou distante), ainsi que la fréquence des invites de MFA (à chaque connexion, tous les X jours).
UserLock simplifie également le déploiement de l'authentification multifacteur pour l’authentification Windows, les connexions RDP, RD Gateway, VPN, IIS et les applications cloud grâce à la SSO basée sur le protocole SAML.
Un déploiement simplifié pour les environnements Active Directory sur site
Intégration transparente à Active Directory, sans avoir à modifier l’infrastructure existante
Configuration rapide avec la possibilité d’appliquer la MFA par utilisateur, par groupe ou par UO (unité d’organisation)
Adoption facile puisque vous gérez la période d’enregistrement des utilisateurs à la MFA, ce qui leur permet de refuser temporairement la configuration afin de fluidifier le processus d’intégration
Sécurité efficace, car UserLock détecte automatiquement les nouveaux terminaux, quel que soit l’emplacement de connexion des utilisateurs, et applique immédiatement les restrictions de MFA
Contrôle granulaire de la fréquence et de la méthode d’application de la MFA
Selon le type de connexion (connexions locales et sessions RDP)
Selon la machine (poste de travail et/ou serveur)
Selon la fréquence et les circonstances des demandes d’authentification
Et bien plus encore...
Une MFA adaptée à tous les contextes
Sécurisez l’accès des utilisateurs sur site pour toute connexion à la console locale
Sécurisez l’accès des utilisateurs distants via les connexions RDP, le VPN Windows et VDI
Appliquez la MFA hors ligne même lorsque les machines des utilisateurs ne sont pas connectées à Internet, grâce à l’authentification par jeton ou clé physique, par application d’authentification ou par code TOTP
Activez la MFA hors domaine pour les utilisateurs distants sans aucune connexion réseau (LAN). Même lorsque vos utilisateurs ne se connectent pas au réseau de l’entreprise et/ou lorsqu’ils n’utilisent pas de VPN, UserLock peut toujours appliquer la MFA grâce à UserLock Anywhere
La MFA pour tous les types de connexions
MFA pour IIS
Sécurisez la connexion des utilisateurs aux sessions Microsoft IIS comme OWA ou RDWeb
MFA pour VPN
Sécurisez l’identité des utilisateurs et protégez l’accès aux données sensibles avec la MFA pour les connexions VPN
MFA pour les connexions RDP et RD Gateway
Sécurisez la connexion des utilisateurs passant par le protocole Remote Desktop, RD Gateway ou RDP sur les machines Windows
MFA pour le travail hors ligne et hors réseau
Sécurisez la connexion des utilisateurs Active Directory hors ligne et hors domaine
MFA pour les SaaS
Sécurisez l’accès des utilisateurs aux applications cloud grâce à l’authentification unique (SSO) basée sur le protocole SAML
MFA pour UAC
Empêchez les élévations de privilèges et les déplacements latéraux grâce à la MFA sur les invites de l'UAC.
Choisissez jusqu’à deux méthodes de MFA pour votre équipe
Vous cherchez à appliquer différentes méthodes de MFA pour vos employés sur site et vos collaborateurs distants ? Vous souhaitez offrir à vos utilisateurs plus de flexibilité pour s’authentifier de la façon la mieux adaptée à leur rôle ? UserLock vous permet de configurer deux méthodes de MFA différentes pour votre équipe, y compris :
)
)
)
)
L’authentification multifacteur pour le télétravail
Découvrez comment UserLock peut continuer de sécuriser l'accès aux machines, au réseau et au cloud quand les utilisateurs travaillent à distance.
Lire)
)
)
)
Authentification multi-facteur (MFA) hors ligne pour le travail à distance
Dobbs Peterbilt devait s'assurer que ses employés expérimentés qui travaillaient à distance et voyageaient beaucoup étaient protégés autant que possible.
Lire)
)
)
)
La MFA pour sécuriser les connexions hors-réseau d’un groupe français de cosmétiques
UserLock permet à ce groupe français d’assurer une MFA en toute circonstance, que les connexions s’effectuent à partir d’appareils connectés ou déconnectés à internet.
Lire