Limiter les connexions simultanées Active Directory sur un réseau Windows Server
Limitez le nombre de points d'accès initiaux et de sessions simultanées pour contrôler ou empêcher les connexions simultanées d'un seul utilisateur. Définissez des restrictions par utilisateur, groupe, unité d'organisation et type de session. Assurez-vous que tous les accès soient attribués à un utilisateur individuel.
)
)
)
Le point d'accès initial
UserLock peut analyser en temps réel la séquence de connexions utilisateur pour déterminer le nouveau point d'entrée sur le réseau ou une connexion établie à partir d'une session parente existante.
)
Exemple d'utilisation 1
Refuser les connexions simultanées de différents points d'accès
Limitez le nombre de points d'accès initiaux à un seul point d'entrée (par utilisateur, groupe ou unité d'organisation). Une fois connecté, toutes les tentatives d’accès qui ne proviennent pas de ce point sont automatiquement bloquées.
Contrôle de session concurrente
Définissez le nombre maximal de sessions simultanées autorisées (par utilisateur, groupe ou unité d'organisation), pour chaque type de session, toutes les sessions ou une combinaison de plusieurs sessions.
Spécifier "0" comme valeur empêchera l'utilisateur d'ouvrir ce(s) type(s) de session.
Exemple d'utilisation 2
Limiter à une session station de travail simultanée
Lisez un guide étape par étape sur la façon de limiter un groupe d'utilisateurs.
Exemple d'utilisation 3
Audit de l’historique des sessions simultanées
Rapport sur tous les utilisateurs du domaine avec des sessions simultanées ouvertes au cours d'une journée donnée.
Options pour réduire les frictions pour vos utilisateurs finaux
Des options administrateur existent pour permettent de trouver un équilibre judicieux entre sécurité et friction pour l'utilisateur final:
Autoriser les utilisateurs à fermer une session existante à distance
Si le nombre total de sessions autorisées a été atteint, les utilisateurs peuvent fermer à distance une session précédente à partir de la nouvelle tentative de connexion. Cela force une fermeture de session immédiate sur la session précédente mais peut signifier la perte de documents non sauvegardés.
N'accorder aux utilisateurs qu'une seule session active (déverrouillée)
Ici, un utilisateur peut ouvrir autant de sessions interactives qu'il le souhaite, mais une seule peut être active à la fois. Les accès directs aux sessions précédentes sont protégés par un verrouillage automatique.
Limitez les connexions simultanées et limitez la mauvaise utilisation des identifiants
Les connexions simultanées non contrôlées posent des risques de sécurité évidents. La prévention ou la limitation des connexions simultanées permet de :
Arrêter les comportements négligents
Empêchez le partage de mots de passe, évitez que des postes partagés restent déverrouillés et bloquez la connexion d’un même utilisateur sur plusieurs machines.
Arrêter que les mots de passe volés
Assurez-vous que des mots de passe volés ne puissent pas être utilisés en même temps que leur propriétaire légitime.
Attribuer tous les accès
Prouvez que vous pouvez attribuer les événements d’accès au réseau à un utilisateur unique.
Assurer la responsabilité
Tenez les utilisateurs responsables de toutes leurs actions afin de décourager toute activité malveillante.
Connexion simultanée pour la conformité réglementaire
Empêcher ou limiter les ouvertures de session simultanées est nécessaire pour qu'un système d'information respecte les principales contraintes réglementaires, notamment:
RGPD
Aborder la conformité RGPD pour protéger vos données personnelles
HIPAA
Aborder la conformité HIPAA pour protéger les données des patients (en anglais)
PCI DSS
Aborder la conformité PCI DSS pour protéger les données sensibles des titulaires de carte
Sarbanes Oxley’s
Se conformer aux règles de sécurité de Sarbanes Oxley’s (SOX) (en anglais)
ISO 27001
Aborder l’accès au réseau et aux informations pour la conformité à la ISO 27001
NIST
Aborder la conformité NIST 800-53 et NIST 800-171 pour protéger les données fédérales (pages en anglais)
Lire le témoignageLa capacité la plus importante est celle d'empêcher les connexions simultanées et le partage des informations d'identification entre les utilisateurs.
Les administrateurs peuvent également réagir instantanément à l'activité de la session, ce qui représente une valeur considérable pour les opérations quotidiennes. ”
Andreas N.Matheou
Chef d'Equipe Infrastructure | Banque de Chypre
Lire le témoignage completAvec UserLock, 30 étudiants ne sont plus connectés avec le même nom d'utilisateur à la fois.
Nous avons non seulement éliminé les connexions simultanées, mais nous sommes également en mesure de localiser et de discipliner avec précision des personnes pour des activités inappropriées. ”
Patrick McGlinchey
Spécialiste des systèmes de technologie | District scolaire de Camden City
UserLock est la seule solution sur le marché qui permet à notre organisation de répondre aux exigences de conformité du CMS: un utilisateur ne peut se connecter qu’à une station de travail à la fois.
Éditeur de technologie pour Active Directory,
Premier fournisseur américain d'assurance santé
Aucun contrôle de connexion simultanée avec les stratégies de groupe ou les scripts de connexion
La fonctionnalité native de Windows ne permet en aucun cas d'empêcher un compte utilisateur donné d'ouvrir une session sur un ordinateur ou un périphérique à la fois.
Stratégie de groupe
La raison provient de l'architecture de Windows; il n'y a aucune entité gardant une trace de tous les endroits où un utilisateur est connecté étant donné que chaque station de travail ou périphérique le gère individuellement. Les stations de travail communiquent avec le contrôleur de domaine, mais celui-ci est uniquement impliqué dans l'authentification initiale
Scripts de connexion
Les solutions basées sur les scripts de connexion Windows présentent de graves inconvénients et des limitations pour répondre aux exigences de sécurité de l'infrastructure informatique. Permettre aux solutions de script de connexion de sécuriser et de contrôler des sessions simultanées constitue une menace majeure pour la sécurité de votre réseau
Plus de restrictions contextuelles
Les restrictions par nombre de connexions simultanées fonctionnent parallèlement aux autres restrictions d'accès contextuelles UserLock (contraintes de type de session, d'origine et de temps) afin de protéger et de sécuriser au mieux l'accès des utilisateurs Active Directory.
)
)
)
)
Temps
Limitez l'accès à des périodes spécifiques et définissez des quotas quotidiens, hebdomadaires ou mensuels, des durées de session maximales et de sessions inactives.
)
)
Type de session
Contrôlez les sessions de poste de travail, de terminal, Wi-Fi, VPN et IIS afin de protéger les sessions interactives et l'accès au réseau pour les utilisateurs distants et mobiles.
)
)
)
)
Origine
Limitez l'accès par emplacement avec des contrôles au niveau du poste de travail, du périphérique, de la plage IP, de l'unité d'organisation, des départements et des pays.
)
)
)
)
Forcer la déconnexion à distance après un temps d'inactivité
Avec UserLock, observez comment les administrateurs informatiques peuvent facilement configurer une déconnexion forcée automatique sur toutes les machines verrouillées ou ouvertes, après un certain temps d'inactivité. Cela inclut les sessions de bureau à distance ouvertes par l'utilisateur du domaine.
Lire)
)
)
)
Contrôler et limiter les heures de travail des employés
Avec de plus en plus d'horaires flexibles et de connexions à distance, il est important pour les entreprises de bien contrôler et limiter les heures de travail de vos employés.
Lire)
)
)
)
Gérer, répondre et déconnecter à distance les événements de session Windows
UserLock permet aux administrateurs de suivre, gérer et répondre facilement aux sessions Windows à distance. La visibilité en temps réel et la réaction aux activités des utilisateurs aident à optimiser les ressources PC et à gagner du temps.
Lire