Limitez les heures de connexion des utilisateurs Active Directory et forcez la déconnexion sur un domaine Windows server
Appliquez des restrictions sur le nombre d'heures de connexion, la longueur maximale de session et les quotas de temps pour tous les utilisateurs Active Directory. Allez au-delà des contrôles natifs et définissez-les par groupe sur différents types de session et forcez la fermeture de session lorsque vous vous trouvez en dehors des périodes autorisées.
)
)
)
)
Restriction des heures de connexion bien au-delà des contrôles natifs de Windows
UserLock facilite la gestion des heures et des jours pendant lesquels tout utilisateur ou groupe d'utilisateurs peut se connecter à un domaine Windows Server ; aidant à mettre en place des contrôles de connexion efficaces qui améliorent la sécurité du réseau.
Heures d'ouverture de session
Pour une période définie, définissez les heures de connexion comme autorisées ou refusées pour différents types de session.
)
Exemple d'utilisation 1
Pour un groupe d'utilisateurs, refusez toute connexion interactive en dehors des heures de bureau
Quotas de temps de session
Autoriser une période maximale (heures et minutes) de connexion d'un utilisateur - par jour, par semaine ou par mois - pour différents types de session.
Exemple d'utilisation 2
Pour un groupe d'utilisateurs, appliquez 37 heures par semaine d'utilisation de session sur un poste de travail.
Forcer la déconnexion lorsque le temps de connexion expire
Avec les contrôles natifs, il n'est pas possible de forcer un utilisateur à fermer une session de connexion interactive, lorsque ses heures expirent.
Cependant, avec UserLock, un administrateur peut choisir de déconnecter automatiquement les utilisateurs en dehors des périodes autorisées ou après l'expiration du délai imparti.
Une notification d'avertissement peut être affichée aux utilisateurs avant que UserLock n'initie la fermeture de session.
Forcer la déconnexion après une période d’inactivité
UserLock peut également fermer automatiquement les sessions après une période d'inactivité spécifique. Cette déconnexion forcée aide à protéger les postes de travail partagés qui sont laissés ouverts et posent des risques évidents de sécurité et de conformité.
Exemple d'utilisation 3
Déconnectez chaque session ouverte par un membre d'un groupe après une période d'inactivité de 20 minutes.
Options administrateur
Définir par groupe
Contrairement à Windows natif, UserLock permet de définir des restrictions de temps de connexion pour tout utilisateur, groupe d'utilisateurs ou unité d'organisation.
Définir par type de session
Configurez les délais pour différents types de session (poste de travail, terminal, Wi-Fi et VPN et / ou IIS).
Définir la longueur maximale de la session
À l'expiration du délai, la session déconnectera automatiquement l'utilisateur - avec un avertissement préalable.
Définir en fonction du fuseau horaire local de la machine
Choisissez d’appliquer des restrictions de temps en fonction de l’heure de chaque ordinateur client au lieu de l’heure du serveur UserLock.
Rapport sur les heures de connexion
Rapports faciles à lire sur les heures d'ouverture de session pour tous les utilisateurs de votre réseau. Chaque événement de connexion, quel que soit le type de session, est considéré pour générer une image précise des heures de travail réelles.
Avec de plus en plus d'organisations gérant des horaires de travail flexibles et des utilisateurs distants, les administrateurs informatiques peuvent ainsi voir plus facilement le nombre d'utilisateurs connectés activement.
)
)
)
)
Plus de restrictions contextuelles
Les restrictions liées aux contraintes de temps fonctionnent en parallèle avec les autres restrictions d'accès contextuelles UserLock (type de session, nombre de connexions simultanées et origine) afin de mieux protéger et sécuriser l'accès des utilisateurs Active Directory.
)
)
Type de session
Contrôlez les sessions de poste de travail, de terminal, Wi-Fi, VPN et IIS afin de protéger les sessions interactives et l'accès au réseau pour les utilisateurs distants et mobiles.
)
)
Connexions simultanées
Limitez le nombre de points d'entrée uniques et de sessions simultanées afin d'empêcher les connexions simultanées à partir d'une identité unique.
)
)
)
)
Origine
Limitez l'accès par emplacement avec des contrôles au niveau du poste de travail, du périphérique, de la plage IP, de l'unité d'organisation, des départements et des pays.
)
)
)
)
Forcer la déconnexion à distance après un temps d'inactivité
Avec UserLock, observez comment les administrateurs informatiques peuvent facilement configurer une déconnexion forcée automatique sur toutes les machines verrouillées ou ouvertes, après un certain temps d'inactivité. Cela inclut les sessions de bureau à distance ouvertes par l'utilisateur du domaine.
Lire)
)
)
)
Contrôler et limiter les heures de travail des employés
Avec de plus en plus d'horaires flexibles et de connexions à distance, il est important pour les entreprises de bien contrôler et limiter les heures de travail de vos employés.
Lire)
)
)
)
Gérer, répondre et déconnecter à distance les événements de session Windows
UserLock permet aux administrateurs de suivre, gérer et répondre facilement aux sessions Windows à distance. La visibilité en temps réel et la réaction aux activités des utilisateurs aident à optimiser les ressources PC et à gagner du temps.
Lire