La solution de gestion des connexions UserLock est évaluée par IT Security Guru et obtient la note globale de 5/5. UserLock est décrit comme « le partenaire de sécurité d’accès idéal pour les environnements Windows Active Directory ».

UserLock travaille de manière transparente avec Windows Active Directory pour offrir des contrôles de connexion utilisateur facilement gérés, une gestion des sessions simultanées et une mine d’informations sur les audits.

Avec le RGPD (Règlement Général sur la protection des données) en vigueur depuis bientôt un an, les entreprises doivent protéger les données confidentielles contre les accès non autorisés. Une administration stricte des comptes d’utilisateur Active Directory (AD) est essentielle. La stratégie de groupe est l’outil de choix, cependant, la configuration de processus tels que les stratégies de connexion et d’accès peut s’avérer fastidieuse, plus particulièrement pour les PME ayant une expertise informatique sur site limitée.

UserLock de IS Decisions simplifie ces processus en fournissant une gestion en temps réel des connexions utilisateur pour plusieurs types de session, des restrictions d’accès au poste de travail, une surveillance de session et un audit détaillé. Un point important de UserLock est qu’il complète Active Directory et ne nécessite aucune modification de son schéma.

Installation & déploiement

Le processus d’installation a pris cinq minutes et a été facilité par l’importante documentation en ligne.

Un assistant est déclenché dès le premier contact avec la console de gestion bien conçue de UserLock. Il nous aide à confirmer le serveur AD et à configurer un compte de service avec un accès administratif à tous les ordinateurs protégés. Après cela, le déploiement de l’agent peut se faire automatiquement ou manuellement en sélectionnant des machines AD dans le volet Distribution de l’agent.

Nous avons chargé les agents manuellement et chaque tâche prend environ 20 secondes. Sélectionnez n’importe quelle machine protégée dans le volet de distribution de l’agent et vous trouverez un menu déroulant proposant des options pour redémarrer, arrêter ou réactiver ces derniers et exécuter des sessions RDP directes.

Restrictions contextuelles & alertes

Dès lors que l’agent est installé, UserLock commence à auditer toutes les sessions de façon à ce que vous puissiez passer directement à la création de comptes protégés. Les règles et restrictions de connexion peuvent être appliquées aux comptes d’utilisateurs, d’administrateurs, de groupes et d’unités organisationnelles AD. Il y a également la possibilité de créer des comptes temporaires pour des invités et des sous-traitants.

Les règles sont extrêmement polyvalentes. Vous pouvez définir le nombre de points d’accès initiaux permettant de contrôler les points d’entrée dans le réseau. UserLock permet de contrôler les sessions simultanées, nous pouvons définir le nombre de postes de travail auxquels un utilisateur peut se connecter simultanément et appliquer des restrictions aux sessions terminal, interactives, sans fil / VPN et IIS.

Il existe également d’autres restrictions comme limiter les utilisateurs à des machines AD et à des plages d’adresses IP spécifiques, limiter l’accès par périodes, définir la durée des sessions et appliquer des quotas de temps. Les règles fournissent des contrôles granulaires car elles peuvent être appliquées aux groupes AD pour la protection générale des larges bases d’utilisateurs et complétées par des règles utilisateur individuelles qui seront prioritaires.

Il y a fonctionnalité de sécurité précieuse qui permettra d’arrêter le partage de mot de passe sur le lieu de travail, c’est la possibilité d’avertir les utilisateurs si leur compte est utilisé pour se connecter à un autre ordinateur. Si cela se produit, ils recevront un message pop-up indiquant l’ordinateur utilisé et leur conseillant de contacter leur administrateur qui aura également reçu une alerte par courrier électronique de la part de UserLock.

L’activité de connexion peut être classée selon sa gravité. Des alertes à haut risque peuvent être déclenchées lorsqu’un certain nombre de connexions ont été refusées par UserLock ou AD sur une période définies.

Les administrateurs UserLock peuvent interagir avec les sessions sélectionnées en cliquant dessus dans la console. Ils peuvent déconnecter les utilisateurs, verrouiller les postes de travail et les réinitialiser. Nous avons particulièrement apprécié la fonctionnalité de blocage, car nous pouvions bloquer instantanément un utilisateur et l’empêcher de se reconnecter à un système pendant que nous examinions ses activités.

Console Web & rapports

La console UserLock fournit une vue en temps réel de toutes les actions. La page principale affiche des graphiques de l’activité des sessions, des ordinateurs et des agents.

Certaines tâches de configuration ne peuvent pas être effectuées à partir de l’interface Web, mais le niveau de détail de l’activité est supérieur à celui de la console principale. Il existe des versions pour tablette et mobile qui sont incluses. Nous avons pu visualiser l’ensemble des activités de session, consulté les statistiques historiques des sessions et appliqué des actions de blocage aux utilisateurs sélectionnés depuis notre iPad.

Les rapports sont largement suffisants pour satisfaire à la conformité du RGPD et aux auditeurs externes. Vous pouvez générer des rapports sur tout type de session pour des périodes, des utilisateurs et des groupes sélectionnés.

Des rapports détaillés sont disponibles pour les activités d’ouverture et de fermeture de session, les ouvertures de session refusées par AD et UserLock, les ouvertures de session ayant échoué et l’historique des sessions simultanées. Ils peuvent être programmés pour s’exécuter à intervalles réguliers ou déclenchés par un événement et exportés en différents formats tels que PDF, XLS, CSV et HTML.

Conclusion

UserLock simplifie l’administration de l’accès de connexion utilisateur AD et obtient une note élevée pour ses contrôles de sessions simultanées granulaires. Contrairement aux stratégies de groupe, les modifications apportées à UserLock sont immédiatement propagées et tous les contrôles de connexions sont accessibles à partir d’une seule interface.

Le déploiement d’agent est simple et grâce à une structure de tarification reposant sur le maximum de sessions utilisateur simultanées, il est aussi bien abordable pour les PME que pour les plus grandes entreprises. Ajoutez à cela les fonctionnalités complètes d’audit et de création de rapports de session et vous avez le partenaire de sécurité d’accès idéal pour les environnements Windows Active Directory.