Cas d'utilisation
Sécuriser l’accès hors ligne à Active Directory
Authentifiez les utilisateurs, appliquez le principe du moindre privilège et enregistrez chaque événement d’accès, même en l’absence de connexion réseau. UserLock apporte des contrôles d’identité de niveau entreprise aux environnements Active Directory, même sans connexion Internet ni LAN.
Pourquoi une faille de sécurité hors ligne persiste
Les solutions modernes de gestion des identités partent du principe que les appareils peuvent « se connecter » à Active Directory ou à un fournisseur d’identité cloud (IdP). Mais dans la réalité, un personnel hybride, distant ou mobile se retrouve régulièrement en conditions hors ligne.
Les attaquants savent que c’est un angle mort et cherchent à exploiter cet accès hors ligne avant que l’équipe de sécurité ne s’en aperçoive. De plus en plus, les cadres réglementaires et les clauses des assurances cyber exigent un accès hors ligne sécurisé.
Sans connexion internet, les outils d’identité et de MFA basés sur le cloud ne parviennent souvent pas à appliquer les politiques de sécurité.
L’administrateur IT, ou pire, l’utilisateur, doit activer manuellement le mode hors ligne.
Les événements d’accès hors ligne ne sont pas capturés pour les rapports.
Les utilisateurs finaux sont frustrés par une mauvaise expérience et l’absence d’application granulaire des politiques.
Comment UserLock assure un accès hors ligne sécurisé
Maintenez une authentification forte, des contrôles d’accès et un audit complet, même dans les scénarios de connexion sans accès à Internet.
Appliquez une politique d'authentification multifacteur (MFA) hors ligne globale
Mettez en place des contrôles d’accès contextuels
Définissez des limites sur les sessions
Bloquez les comportements suspects sans perturber les utilisateurs
UserLock applique les politiques de gestion des identités et des accès au niveau de l’authentification Active Directory grâce à un fournisseur d’informations d’identification Windows personnalisé. Conçu pour AD, UserLock vous permet de définir des politiques d’accès par utilisateur, groupe ou unité organisationnelle Active Directory.
Facile à utiliser, facile à faire évoluer, UserLock permet à l’IT de garder le contrôle.
Sécurité complète pour l’accès hors ligne
)
)
Maintenir la MFA sans Internet
Appliquez l’authentification multifacteur dans les scénarios hors ligne avec des clés matérielles ou des codes TOTP. L’équipe IT peut définir une politique MFA hors ligne globale qui remplace toute politique MFA définie au niveau des utilisateurs, des groupes ou des UO dans Active Directory.
)
)
Limiter les connexions simultanées et les sessions en parallèle
Gardez un contrôle précis sur les connexions simultanées et limitez le nombre de sessions qu’un utilisateur peut ouvrir en même temps. Ces politiques ajoutent une couche de sécurité supplémentaire au-delà du MFA, et UserLock continue de les appliquer même hors ligne.
)
)
Surveiller l’accès hors ligne
Continuez à auditer l’accès aux comptes utilisateurs AD, même sans connexion Internet. Capturez les données de session telles que l’heure, l’utilisateur, l’appareil et le type de session.
)
)
Auditer l’accès aux comptes utilisateurs AD
Obtenez une visibilité précise sur tous les accès aux comptes AD grâce à des journaux d’audit inviolables et interrogeables.
)
)
Générer des rapports sur l’accès hors ligne
Produisez des rapports clairs indiquant qui a accédé à quoi, quand et depuis où, y compris en cas d’accès hors ligne.
Pourquoi les équipes de sécurité choisissent UserLock pour les scénarios hors ligne
Un vrai MFA hors ligne
Compatible avec YubiKey ou TOTP pour vérifier l’identité des utilisateurs en mode hors ligne.
Facile pour les utilisateurs finaux
L’expérience de connexion reste identique pour les utilisateurs, même en hors ligne.
Aucune dépendance au cloud
Toutes les vérifications se font en local. Les politiques MFA ne dépendent pas d’une connexion Internet et il n’y a aucun risque lié à une panne de fournisseur.
Sécurité des accès à distance
Maintenez la MFA et les contrôles d’accès dans les scénarios classiques de travail à distance où la connexion Internet échappe au contrôle de l’IT.
Une piste d’audit complète
Capturez tous les accès réussis ou échoués aux identités AD, y compris hors ligne.
Démontrer la conformité
Répondez aux exigences des assurances cyber et des réglementations avec des rapports sur l’historique des sessions utilisateurs, les événements MFA, les actions des administrateurs et plus encore.
)
)
)
)
Authentification multi-facteur (MFA) hors ligne pour le travail à distance
Dobbs Peterbilt devait s'assurer que ses employés expérimentés qui travaillaient à distance et voyageaient beaucoup étaient protégés autant que possible.
Lire)
)
)
)
La MFA pour sécuriser les connexions hors-réseau d’un groupe français de cosmétiques
UserLock permet à ce groupe français d’assurer une MFA en toute circonstance, que les connexions s’effectuent à partir d’appareils connectés ou déconnectés à internet.
Lire
Lire l’étude de casForte MFA et restrictions de connexions simultanées sans ralentir les workflows
Je ne peux plus me fier uniquement à la présence physique d’un utilisateur. Maintenant, je peux vérifier qui utilise nos ordinateurs avec UserLock. ”
Mark Shorts
Technicien support principal | Meadville Medical Center
Lire l’étude de casMFA Windows conforme aux exigences d’assurance cyber
J’ai vu beaucoup de logiciels au fil des ans. UserLock est l’un des plus simples et conviviaux que j’ai utilisés. ”
Responsable IT
Administration municipale américaine
Lire le témoignageLa MFA de UserLock est un produit complet de haute qualité qui fonctionne comme annoncé.
Michael Commons
System Administrator | Dobbs Peterbilt
