Limites de sessions
Les limites de sessions définissent combien de sessions simultanées un utilisateur peut ouvrir, et de quel type.
Restreindre le nombre de sessions simultanées qu’un utilisateur peut ouvrir.
Bloquer complètement certains types de sessions (ex. interdire le VPN en fixant la limite à 0).
Définir des limites différenciées selon les types de sessions (ex. 2 postes + 1 VPN).
Réduire les risques liés à des sessions multiples ouvertes et oubliées.
Pour chaque type de session (Poste, Terminal, Interactif, Wi-Fi/VPN, IIS, SaaS), vous pouvez définir :
Non configuré → pas de limite, sauf héritage d’une autre stratégie.
Illimité → aucune restriction.
Limité à → nombre maximum de sessions autorisées (0 = interdit).
Sessions interactives = total cumulé des sessions Poste + Terminal.
SaaS ne se limite pas par nombre : vous choisissez seulement Autorisé ou Refusé.
Limites de groupe : quand la stratégie cible un groupe ou une unité organisationnelle, la limite s’applique collectivement à tous les membres (nombre total de sessions).
Options avancées :
Fermer une session précédente → permet à l’utilisateur de fermer à distance une session existante pour en ouvrir une nouvelle. Attention : la fermeture est forcée, les fichiers non sauvegardés seront perdus.
Une seule session active → l’utilisateur ne peut garder qu’une seule session interactive active à la fois. Toute autre sera automatiquement verrouillée ou déconnectée.
Limites personnalisées → permettent de définir une limite totale combinée sur plusieurs types de sessions (ex. max 5 sessions au total incluant poste + terminal + VPN).
Note
Cette stratégie peut être combinée avec les points d’accès initiaux pour un contrôle encore plus strict.
Exemple : limite de 2 points d’accès initiaux + 5 sessions au total → l’utilisateur peut se connecter depuis deux machines, mais ne pas dépasser 5 sessions au total.
La liste de toutes les stratégies de limitation de sessions est disponible dans la section Stratégies d’accès, page Limites de sessions.
