Sélectionner une page

WS-Shield Working Hours Restrictions

ASSUREZ LA SECURITE DE VOS SERVEURS ET POSTES DE TRAVAIL WINDOWS

La possibilité de définir des plages horaires pour limiter l’accès utilisateur existe depuis Windows NT. Le fait que son interface n’est pas évoluée depuis, que cette fonction soit plutôt cachée que mise en avant et qu’en plus aujourd’hui elle ne soit exploitable qu’avec un AD réduit considérablement sa facilité de mise en oeuvre. 

WS-Shield propose un accès rapide, indépendant de l’AD, et vous permet de définir des plages horaires utilisateur par utilisateur, groupe par groupe.

Vous pouvez autoriser un compte administrateur et interdir le groupe Administrateurs. Vous pouvez autoriser un compte utilisateur en accès distant tout en interdisant le groupe Bureau à distance. Les utilisateurs qui appartiennent à plusieurs groupes héritent du groupe que vous avez défini comme prioritaire.

– 

Sur un poste de travail, définir pour son utilisateur une plage horaire correspondant à ses heures de présence évite certaines formes de malveillances internes. 

Sur un serveur, hébergeant des applications métiers, accessible depuis l’extérieur par des prestataires informatiques en charge de la maintenance, vous pouvez définir des règles pour que les interventions ne soient pas en journée quand tout le monde travail, ne soient pas tous les jours et nuits de la semaine et ne soient pas les mêmes tout intervenant confondu. Vous limitez le risque qu’un prestataire mécontent agisse à vos dépends si ses plages horaires pour une maintenance de forme sont de deux heures 2 fois par semaine en fin d’après-midi. 

Sur un serveur hôte de sessions Bureau à distance, vous gérez facilement  les fuseaux horaires des utilisateurs qui accusent un décalage horaire. Pour un groupe d’utilisateurs Londres, Paris ou Moscou, vous cliquez sur le bouton Select Time Zone et vous sélectionnez la ville dont WS-Shield gérera le fuseau à chaque connexion. 

Vous définissez aussi si l’utilisateur connecté peut poursuivre son activité après l’heure limite de fin ou bien si sa session se cloture. Pour les personnes qui regardent leur montre et quittent leur poste à l’heure pile, vous avez une réponse aux ordinateurs dont la session reste ouverte toute la nuit. 

WS-Shield gère un problème récurrant et embarrassant sur les TSE, il s’agit des sessions déconnectées. Les utilisateurs ferment le client RDP et la session reste ouverte. Windows vous propose un choix binaire: les sessions restent ouvertes ou bien elles se ferment. Toujours basé sur une sélection d’utilisateurs ou de groupes, vous dites après combien de temps la session prend fin lorsque l’utilisateur se déconnecte. Ainsi, l’utilisateur qui ferme son client RDP pour une pause café ou une pause déjeuner, ou encore l’utilisateur qui ferme le capot de son portable pour se déplacer, lors de la reconnexion, on retrouve son bureau distant ouvert tel qu’on l’avait laissé. Vous gérez aussi les coupures sur des accès Internet instables. Vous en avez fini avec les sessions qui restent ouvertes indéfiniment.

Login Events

-

WS-Shield enregistre les évènements liés aux ouvertures de sessions et leurs fermetures. Ce journal n’est pas le résultat de la lecture des journaux Windows, mais de l’abonnement aux évènements Windows. Les informations obtenues sont un peu différentes. En tout état de cause, la lecture du journal de WS-Shield est rapide, cela permet de vérifier s’il y a des anomalies plus facilement qu’avec l’affichage de l’observateur d’évenements.