TSplus Advanced Security Logo

Souhaitez-vous voir le site dans une autre langue ?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Changer de langue

FONCTIONNALITÉS D'ACCÈS À DISTANCE DE TSPLUS

Accès au réseau et sécurité du pare-feu

Bloquer les IP malveillantes

Blacklist automatiquement les adresses IP dangereuses connues en utilisant l'intelligence des menaces communautaires, bloquant des millions d'adresses IP de hackers chaque jour.

Carte de connexion en direct

Voir une carte du monde des connexions entrantes en temps réel. Les épingles mettent en évidence les menaces bloquées et les clients autorisés pour une visibilité instantanée.

Filtrage basé sur le pays

Restreindre l'accès à distance par pays. Les administrateurs peuvent ajouter des pays spécifiques à la liste blanche (ou bloquer d'autres), garantissant que seuls les IPs des nations autorisées peuvent entrer.

Restriction Internet-Only

Appliquer le mode LAN uniquement : bloquer tous les IPs Internet publics, en permettant les connexions uniquement à partir d'adresses IP privées ou pré-approuvées.

Processus et ports surveillés

Définir quels programmes et ports réseau sont surveillés par la protection géographique, y compris RDP, VNC, Telnet et le service web HTML5 de TSplus.

Gestion unifiée des pare-feu

Interface unique pour les IP bloquées/whitelistées. Basculez facilement entre l'affichage de toutes les IP, des IP bloquées ou des IP de confiance, simplifiant ainsi l'administration de la liste d'accès.

Barre de recherche IP du pare-feu

Filtrez rapidement la liste des IP en utilisant des mots-clés pour simplifier la gestion des grandes listes.

Annotations d'adresse IP

Ajoutez des notes descriptives aux entrées IP afin que les administrateurs puissent les identifier rapidement lors des audits.

Édition en masse des IP

Sélectionnez plusieurs entrées IP et appliquez des actions (bloquer ou ajouter à la liste blanche) en masse, ce qui permet de gagner du temps lors de la mise à jour de grands ensembles d'adresses.

Déblocage d'IP bloquée

Débloquez facilement les IP depuis l'onglet du pare-feu. Toute adresse bloquée peut être supprimée ou déplacée vers la liste blanche via l'interface avancée.

Prévention des intrusions (Protection contre les attaques par force brute)

Blocage de connexion automatique

Surveille les échecs de connexion Windows et bloque automatiquement les IP après un nombre défini d'échecs, contrecarrant les attaques par force brute sur RDP et les portails TSplus.

Seuil d'échec configurable

Les administrateurs définissent le nombre maximum de tentatives de connexion échouées et l'intervalle de réinitialisation du compteur, ajustant la défense en fonction de leur tolérance au risque.

Liste blanche de protection contre les attaques par force brute

Exempter des IP spécifiques (par exemple, les postes de travail administratifs) du blocage par force brute, en veillant à ce que les utilisateurs légitimes ne soient jamais exclus.

Ignorer les IPs locales/privées

Optionnellement, ignorez toutes les adresses LAN/privées afin que les attaques provenant de sous-réseaux privés ne déclenchent pas le compteur de force brute.

Verrouillage temporaire et interdiction permanente

Les échecs déclenchent d'abord des blocages temporaires. Si un IP déclenche plusieurs fois des blocages, cela est escaladé vers une interdiction permanente après un nombre configurable de blocages temporaires.

Contrôle d'accès basé sur le temps

Planification des heures de travail

Définir des horaires d'accès précis par utilisateur ou groupe, en spécifiant les jours de la semaine et les plages horaires pendant lesquelles les connexions sont autorisées.

Toujours autoriser / Toujours bloquer

Option de simplement toujours autoriser ou toujours refuser un compte, indépendamment du temps, en contournant les horaires si nécessaire.

Support de fuseau horaire

Attribuez un fuseau horaire pour les heures de travail de chaque utilisateur, afin que les horaires soient alignés avec les heures de bureau réelles des utilisateurs dans différents lieux.

Déconnexion automatique de la session

Les sessions utilisateur sont déconnectées de force une fois que la fenêtre de temps autorisée se termine, garantissant qu'aucun utilisateur ne reste connecté au-delà des heures autorisées.

Avertissement avant déconnexion

Planifiez une invite d'avertissement en session avant la déconnexion automatique, donnant aux utilisateurs le temps de sauvegarder leur travail.

Règles de priorité utilisateur/groupe

Si un utilisateur appartient à plusieurs groupes avec des horaires différents, le système applique l'accès le plus permissif pour éviter les verrouillages non intentionnels.

Protection contre les ransomwares

Détection de ransomware en temps réel

Analyse en continu les opérations de fichiers pour détecter instantanément des comportements similaires à ceux des ransomwares, tels que le chiffrement rapide de fichiers ou les changements d'extension.

Analyse comportementale prédictive

Utilise des algorithmes basés sur le comportement pour détecter les ransomwares de type zero-day et inconnus. Le système plante des fichiers leurres dans des dossiers clés pour attirer les menaces.

Mode d'auto-apprentissage

Une période d'apprentissage sans faille observe les modèles d'activité des fichiers et des utilisateurs normaux, minimisant les faux positifs et s'adaptant automatiquement pour distinguer les opérations légitimes des menaces.

Quarantaine des menaces automatisées

Lorsqu'un ransomware est détecté, Advanced Security interrompt instantanément le processus fautif et met en quarantaine les fichiers affectés pour examen par l'administrateur.

Rapports détaillés sur les ransomwares

Génère des rapports d'incidents révélant la source de l'attaque et les processus affectés pour aider les administrateurs à comprendre les menaces et à améliorer les défenses futures.

Alertes par e-mail/SMS/Teams

Configurer les notifications pour les incidents de sécurité par e-mail (SMTP), SMS ou Microsoft Teams, en tenant les administrateurs informés des événements critiques en temps réel.

Snapshots de fichiers

Avant la remédiation, le système crée des instantanés des fichiers modifiés. Les administrateurs peuvent rapidement restaurer les instantanés et configurer la politique de conservation.

Exclusions de type de fichier

Définir des extensions de fichiers inoffensives à exclure des analyses de ransomware, réduisant ainsi les alertes et la charge inutiles.

Sécurité de session

Profils de mode de sécurité

Trois modes de session intégrés (Windows, Bureau sécurisé, Kiosk) appliquent des restrictions conformes aux meilleures pratiques de l'industrie, allant du bureau standard au kiosque entièrement verrouillé.

Profils de sécurité personnalisables

Chaque mode peut être personnalisé. Les administrateurs activent ou désactivent des éléments spécifiques (icônes de bureau, lecteurs, applications) pour adapter le niveau de verrouillage par utilisateur.

Désactiver le clic droit / les menus contextuels

Empêcher les utilisateurs de cliquer avec le bouton droit ou d'ouvrir des menus contextuels dans n'importe quelle session en activant les options Restreindre le clic droit et Supprimer le menu contextuel.

Sécurité des appareils et des points de terminaison

Liste blanche des appareils de confiance

Restreindre chaque utilisateur à se connecter uniquement à partir d'appareils préenregistrés par nom de machine. Les appareils inconnus sont automatiquement bloqués.

Appairage Appareil-Utilisateur (Protection des Points de Terminaison)

Appliquez une sécurité semblable à la double authentification en liant un compte utilisateur à des appareils spécifiques. Un attaquant ne peut pas se connecter sans l'appareil reconnu, même avec des identifiants valides.

Apprentissage automatique des appareils

La première fois qu'un utilisateur se connecte depuis un appareil, Advanced Security peut automatiquement ajouter cet appareil à sa liste autorisée après une journée de travail complète, simplifiant ainsi la configuration initiale.

Gestion des autorisations

Tableau de bord des autorisations

Une interface graphique côte à côte répertorie les utilisateurs/groupes et les ressources (dossiers, fichiers, imprimantes). Les administrateurs accordent ou refusent rapidement quatre niveaux d'accès à toute ressource pour tout utilisateur ou groupe.

Inspecteur des autorisations

Plongez dans n'importe quel fichier ou dossier spécifique pour voir exactement quels utilisateurs/groupes ont quels droits, permettant un audit rapide des droits d'accès.

Audit des changements de permission

Consultez un historique des modifications de permissions via le Visualiseur d'événements Windows pour suivre qui a changé les permissions et quand, offrant ainsi une responsabilité pour la sécurité des ressources.

Surveillance, Alertes et Rapports

Tableau de bord centralisé

Une interface unifiée affiche les derniers événements de sécurité et les statuts des fonctionnalités, permettant aux administrateurs de voir les protections désactivées et de naviguer rapidement vers les pages de paramètres détaillés.

Journal des événements de sécurité en direct

Tous les événements liés à la sécurité sont enregistrés en temps réel. Le journal se rafraîchit automatiquement toutes les quelques secondes, et les administrateurs peuvent rechercher ou filtrer les entrées pour identifier les incidents critiques.

Interaction d'événement

Utilisez la barre de recherche du journal pour trouver rapidement des événements spécifiques. Cliquez avec le bouton droit sur une entrée du journal pour effectuer des actions instantanées telles que Débloquer l'IP directement à partir du journal des événements.

Alertes multi-canaux

Configurez Advanced Security pour vous notifier par email, SMS et Microsoft Teams pour une livraison d'alerte flexible et en temps réel.

Rapports planifiés

Générez et envoyez par e-mail des résumés de sécurité périodiques. Les administrateurs choisissent la fréquence et les événements à inclure pour des aperçus concis des activités de sécurité clés.

Administration et divers

Indicateurs de statut des fonctionnalités

Des indicateurs visuels (icônes vertes/rouges) en haut du journal de sécurité montrent si chaque fonctionnalité de protection (pare-feu, protection contre les attaques par force brute, etc.) est active.

Tuiles d'accès rapide

Le tableau de bord comprend des raccourcis vers des sections clés (Pare-feu, Sessions actives, Protection contre les ransomwares, etc.) pour une navigation en un clic vers des outils d'administration courants.

Interface de bureau sécurisé

Pour les utilisateurs locaux (console), les administrateurs peuvent masquer les éléments du bureau (barre des tâches, Panneau de configuration, etc.) de manière similaire au mode Kiosk, étendant ainsi le verrouillage de sécurité au-delà des sessions à distance.

Validation des points de terminaison

Le nom de chaque machine cliente distante est vérifié. Les connexions provenant de noms de machines non reconnus sont bloquées, empêchant ainsi les appareils non autorisés de contourner la sécurité.

Utilisateurs en liste blanche

Les administrateurs peuvent ajouter des comptes d'utilisateurs spécifiques ou des groupes AD à une liste d'ignorés, exemptant les utilisateurs sur liste blanche de toutes les règles de sécurité avancées.

Liste blanche des programmes

Des programmes sélectionnés peuvent être exclus de l'analyse. Les utilitaires de sauvegarde ou système de confiance peuvent être placés sur une liste d'autorisation de programmes afin qu'ils soient ignorés par la protection contre les ransomwares.

Politique par utilisateur/groupe

Toutes les règles peuvent être définies individuellement pour les utilisateurs ou les groupes. Le système applique le paramètre le plus permissif parmi eux, permettant des politiques de sécurité granulaires avec une priorité claire.

back to top of the page icon