Accès logique basé sur la présence

Accès conditionnel

Presence-based Logical Access

Presence-based Logical Access renforce la sécurité en garantissant que l'accès au réseau et les comptes AD restent verrouillés à moins qu'un employé autorisé ne se badge à partir d'un endroit approuvé. Réduire au minimum cyberattaquesLe système de gestion des ressources du réseau permet de réduire les risques d'accès non autorisé, d'assurer une protection solide et de simplifier la gestion des ressources du réseau.

Accès conditionnel basé sur la localisation de l'utilisateur

Minimisez votre Surface d'attaque

Accès conditionnel basé sur la localisation de l'utilisateur est une nouvelle approche pour définir l'accès aux ressources de l'entreprise, ajoutant une couche supplémentaire à l'authentification multifactorielle (AMF). Elle utilise l'emplacement physique de l'utilisateur comme facteur supplémentaire.

Par exemple, le bureau peut être défini comme un zone de confiance où les employés sont l'accès est accordé par le simple fait d'être présentsans qu'il soit nécessaire de recourir à une AMF supplémentaire. Cette méthode renforce la sécurité et la rend plus conviviale.

L'idée est de verrouiller en permanence l'accès au réseau et les comptes AD/LDAPL'accès au réseau est verrouillé automatiquement à minuit, sauf si un employé autorisé a badgé ou s'est enregistré. Tous les accès au réseau sont automatiquement verrouillés à minuit, même si quelqu'un a oublié de badger.

Badgeage1
Badge de bureau à distance

Mode de vérification: Un employé qui accède aux données de l'entreprise depuis le bureau peut se voir accorder l'accès après un simple "contrôle" (le temps d'accès au réseau est prédéfini dans WebADM et ne nécessite pas de sortie).

Mode badge: Ce même employé qui travaille à distance peut être tenu de "badger" et de "badger" (l'accès au réseau n'est accordé qu'entre ces deux périodes). Ce mode garantit également que les heures de travail à distance de l'employé sont déclarées avec précision.

Avec Presence-based Logical Access, l'accès est restreint jusqu'à ce qu'une confirmation physique soit faite (en utilisant le application gratuite OpenOTP Token), ajoutant une couche de sécurité supplémentaire (un troisième facteur) qui peut fonctionner en tandem avec le 2FA classique (nom d'utilisateur+mot de passe+OTP) pour protéger votre réseau.

Lorsqu'il est combiné avec Contrôle d'accès au réseau OpenOTP (NAC), ce système peut automatiser le processus de création de badges, en accordant l'accès au réseau et en déverrouillant les comptes AD. NAC garantit que seuls les appareils conformes sont autorisés sur le réseau et, lorsqu'il est intégré à l'accès logique basé sur la présence, il rationalise les protocoles de sécurité et améliore la protection globale en garantissant que seuls les utilisateurs vérifiés et autorisés peuvent accéder aux ressources critiques.

RCDevs NAC

Fédération IAM unifiée

Native Intégration IAM

OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, et offre un support étendu pour les environnements on premise. En outre, OpenOTP est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.

Principaux éléments de sécurité

Compte AD de l'utilisateur verrouillé en permanence au niveau LDAP, à moins que les badges de l'utilisateur ne soient activés.
L'accès au réseau des utilisateurs est verrouillé en permanence, sauf si les badges des utilisateurs sont en place.
Définir une politique de "badgeage obligatoire" pour les applications, les groupes, les sous-groupes, etc...
Les appareils des utilisateurs sont verrouillés à tout moment, sauf si l'utilisateur se connecte avec son badge (avec intégration NAC).
Badgeage et déverrouillage automatiques du compte AD de l'utilisateur et de l'accès au réseau (avec intégration NAC)
Population automatique des groupes accordant des droits AD sur Unix (ex : Samba file server)
Définir l'emplacement autorisé pour le badgeage par zone géographique ou par pays
reporting conforme à la réglementation du travail à distance
Accès logique basé sur la présence Carte des utilisateurs
Politique de badgeage par correspondance d'IP : imposer que l'adresse IP du travail corresponde à l'adresse IP de badgeage de l'utilisateur.
Step Down policy : étendre les politiques du bureau aux travailleurs à distance en les badgeant sur la même IP
Mode badge ou mode vérification en fonction du lieu et des zones de confiance
Possibilité d'ajouter des zones de badgeage supplémentaires sur les groupes
Localisation des utilisateurs visible sur une carte
Les données collectées sont horodatées à l'aide de l'autorité de certification locale dans XADES ou à l'aide d'eIDAS.
Prise en charge de plusieurs bureaux

OpenOTP Token App

Le site officiel et gratuit L'application OpenOTP Token offre une solution pratique et élégante permettant aux employés de s'enregistrer ou de se badger pour accéder au réseau.

Les employés n'ont plus besoin de transporter des token physiques ou de mémoriser des mots de passe complexes pour accéder au réseau de l'entreprise. Au lieu de cela, ils doivent simplement ouvrir l'application OpenOTP Token et suivre les instructions pour s'authentifier avec leur identité/localisation.

Le mode Application OpenOTP Token offre une expérience transparente et conviviale aux employés tout en garantissant la sécurité du réseau de l'entreprise.

Accès logique basé sur la présence-OpenOTPTokenApp

La preuve
par l'expérience.

Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.

Contactez-nous pour votre PoC gratuit ou testez par vous-même.

Europe (Siège)
1 Boulevard du Jazz
4370 Esch-sur-Alzette
Luxembourg
États-Unis (Bureau)
2415 Third Street, Suite 231
San Francisco, CA 94107
États Unis
© 2025 RCDevs Security SA. Tous droits réservés
FR
EN DE FR