Cas d'utilisation
Sécurité hors réseau pour Active Directory
Sécurisez l’accès, même lorsque les utilisateurs ne sont pas connectés au réseau de l’entreprise. Avec UserLock, appliquez une sécurité hors réseau qui protège tous les accès et renforce votre posture de cybersécurité.
Pourquoi l’accès hors réseau crée des failles de sécurité
Les employés en télétravail, sur le terrain ou en déplacement ne sont pas toujours connectés au réseau.
Or, de nombreuses normes de sécurité et de conformité exigent que l’IT applique des contrôles d’accès stricts, même dans ces scénarios hors réseau.
Sans les bons outils, les équipes IT font face à :
Des accès non autorisés qui passent inaperçus
Aucune MFA appliquée hors VPN ou hors domaine
Des journaux d’audit incomplets sur l’activité hors réseau
Comment UserLock sécurise l’accès hors réseau
Assurez-vous que vos politiques de sécurité continuent de s’appliquer, même sans connectivité réseau. Aucune dépendance au cloud, aucun besoin d’un réseau privé virtuel (VPN).
Toujours autoriser ou refuser les connexions hors réseau
Activer la MFA ou imposer la MFA
Déconnecter les sessions non autorisées
Appliquer des restrictions horaires
UserLock s’intègre à la couche d’authentification Active Directory grâce à un fournisseur d’identifiants Windows personnalisé. Conçu pour AD, UserLock permet de définir des politiques d’accès selon l’utilisateur AD, le groupe ou l’UO.
Pour gérer les connexions sans réseau, configurez l’application UserLock Anywhere (incluse pour tous les abonnés UserLock).
Sécurité complète des connexions hors réseau
)
)
Appliquer la MFA hors réseau
Appliquez l’authentification multifacteur (MFA) même lorsque les utilisateurs ne sont pas connectés au réseau ou au VPN. Définissez des règles de secours pour les scénarios hors ligne, qui remplacent les politiques MFA habituelles selon l’utilisateur, le groupe ou l’UO AD.
)
)
Appliquer des contrôles d’accès contextuels
Adaptez les politiques de sécurité à votre contexte métier. Limitez les accès par utilisateur, appareil, adresse IP, plage horaire, ou nombre de sessions simultanées.
)
)
Surveiller l’accès hors réseau
Suivez et gérez tous les accès utilisateurs AD, même sans connectivité réseau. Enregistrez les données de session (heure, utilisateur, terminal, type de session) et détectez les comportements à risque.
)
)
Auditez les connexions
Obtenez des journaux de connexion fiables, infalsifiables et consultables sur tous les accès des comptes AD.
)
)
Générer des rapports sur tous les accès
Créez des rapports détaillés, prêts pour l’audit, incluant les connexions effectuées hors ligne. Démontrez l’application continue des politiques de sécurité, et prouvez votre conformité aux principales réglementations et exigences d’assurance cyber.
Pourquoi les équipes de sécurité choisissent UserLock
Une MFA toujours active
Appliquez vos politiques MFA même pour les accès hors LAN ou sans connexion VPN.
Politiques contextuelles intelligentes
Allez au-delà de la MFA pour bloquer les connexions en dehors des restrictions horaires définies, des adresses IP connues, des zones géographiques autorisées ou des appareils de l’entreprise.
Limites de connexions simultanées
Assurez-vous qu’un utilisateur ne puisse pas se connecter simultanément, même hors réseau.
Sécurité des accès à distanc
Comblez les failles de sécurité liées au travail à distance et redonnez à l’IT le contrôle des accès distants.
Protection contre les mouvements latéraux
Bloquez, déconnectez ou désactivez un compte pour éviter les accès à risque.
Traçabilité complète
Enregistrez chaque connexion Windows réussie ou échouée. Appliquez des filtres puissants, planifiez et exportez des rapports.
)
)
)
)
La MFA pour sécuriser les connexions hors-réseau d’un groupe français de cosmétiques
UserLock permet à ce groupe français d’assurer une MFA en toute circonstance, que les connexions s’effectuent à partir d’appareils connectés ou déconnectés à internet.
Lire)
)
)
)
Ajoutez UserLock Anywhere pour renforcer la sécurité du télétravail
Les utilisateurs travaillant à distance ne sont pas toujours connectés au réseau de l'entreprise. UserLock Anywhere applique une authentification multifacteur et des contrôles d'accès pour protéger cet accès au domaine hors ligne.
Lire)
)
)
)
L’authentification multifacteur pour le télétravail
Découvrez comment UserLock peut continuer de sécuriser l'accès aux machines, au réseau et au cloud quand les utilisateurs travaillent à distance.
Lire
Lire l’étude de casForte MFA et restrictions de connexions simultanées sans ralentir les workflows
Je ne peux plus me fier uniquement à la présence physique d’un utilisateur. Maintenant, je peux vérifier qui utilise nos ordinateurs avec UserLock. ”
Mark Shorts
Technicien support principal | Meadville Medical Center
Lire l’étude de casMFA Windows conforme aux exigences d’assurance cyber
J’ai vu beaucoup de logiciels au fil des ans. UserLock est l’un des plus simples et conviviaux que j’ai utilisés. ”
Responsable IT
Administration municipale américaine
Lire le témoignageLa MFA de UserLock est un produit complet de haute qualité qui fonctionne comme annoncé.
Michael Commons
System Administrator | Dobbs Peterbilt
