Limiter les connexions utilisateur Active Directory par poste de travail, périphérique, pays ou adresse IP

Restreindre et limiter les connexions des utilisateurs Active Directory selon leur origine, sans nuire à la productivité. Avec UserLock, appliquer des règles d’origine de connexion, empêcher les accès non autorisés et réduiser les risques liés à l’usurpation d’identifiants.

Essai gratuitPlanifier une démo
Type stratégie d'accès - Active Directory

Refuser et autoriser les connexions poste de travail pour mieux protéger votre réseau

Restreindre les utilisateurs Active Directory par nom d'ordinateur ou adresse IP réduit la surface d'attaque du réseau et assure une protection contre les accès indésirables. En cas de compromission des identifiants d'un utilisateur, le nombre d'ordinateurs, de périphériques et d'emplacements pouvant utiliser ces informations est considérablement réduit.

Limiter les accès utilisateurs basés sur le pays

Exemple d'utilisation 1

Restreindre la connexion utilisateur en fonction du pays

La restriction de géolocalisation permet à un administrateur de restreindre les connexions à distance en fonction du pays (géolocalisation). La restriction interdira / autorisera les connexions à partir d'une liste de pays sélectionnables.

Restrictions par géolocalisation
Limiter les accès utilisateurs par machine et périphériques

Exemple d'utilisation 2

Restreindre la connexion utilisateur à certains postes de travail et périphériques

Limiter l'accès à un seul ordinateur ou à des machines particulières. Cela peut être défini pour un seul utilisateur ou un groupe d'utilisateurs.

Restrictions par machine
Limiter les accès utilisateurs par adresse IP

Exemple d'utilisation 3

Restreindre la connexion utilisateur à une plage d'adresses IP autorisée

Restreindre la connexion à certaines zones géographiques ou à certains départements. Cela peut être défini pour un seul utilisateur ou un groupe d'utilisateurs.

Restrictions par adresse IP

Appliquer facilement des contrôles de connexion efficaces par origine

Utilisateurs Active Directory

Utiliser aux côtés d'Active Directory

Interrogez Active Directory depuis la console UserLock pour sélectionner le poste de travail ou l’appareil cible spécifique.

Restrictions par utilisateur, groupe et OU

Définir des restrictions de connexion pour un groupe d'utilisateurs

Allez bien au-delà de «refuser et autoriser les ouvertures de session de poste de travail» avec les stratégies de groupe. Les restrictions granulaires peuvent être définies de manière centralisée, utilisateur par utilisateur et pour plusieurs utilisateurs par groupe ou unité organisationnelle.

Appliquer restrictions accès temporaire

Appliquer des restrictions temporaires de connexion

Définissez une période précise afin qu’aucun utilisateur ne conserve un accès au-delà de ses besoins immédiats.

Plus de restrictions contextuelles

Les restrictions liées à l’origine fonctionnent en parallèle avec les autres restrictions d'accès contextuelles UserLock (type de session, nombre de connexions simultanées et contraintes de temps) afin de mieux protéger et sécuriser l'accès des utilisateurs Active Directory.

Limiter les accès par type de session

Type de session

Contrôlez les sessions de poste de travail, de terminal, Wi-Fi, VPN et IIS afin de protéger les sessions interactives et l'accès au réseau pour les utilisateurs distants et mobiles.

Limiter l’accès par type de session
Limiter les accès - Connexion simultanée

Connexions simultanées

Limitez le nombre de points d'entrée uniques et de sessions simultanées afin d'empêcher les connexions simultanées à partir d'une identité unique.

Limiter les connexions simultanées
Limiter accès - Horaire

Temps

Limitez l'accès à des périodes spécifiques et définissez des quotas quotidiens, hebdomadaires ou mensuels, des durées de session maximales et de sessions inactives.

Restreindre les heures de connexion