Paramètres de sécurité et de confidentialité

Paramètres de confidentialité

L'onglet Paramètres de confidentialité est l'endroit où vous pouvez activer la protection par mot de passe pour les rapports et données exportés et l'anonymisation des données.

Pour modifier les paramètres de confidentialité :

1. Connectez-vous à ADManager Plus et accédez à l'onglet Admin .
2. Sous Paramètres généraux, cliquez sur Sécurité et confidentialité.
3. Sur la Sécurité et confidentialité page, activez l'option Paramètres de confidentialité pour la conformité RGPD/HIPAA si vous souhaitez activer l'anonymisation des données.
4. Cochez l'option Activer l'anonymisation des données des utilisateurs d'ADManager Plus lors de la suppression de leurs comptes pour anonymiser de manière irréversible les informations identifiables des utilisateurs lors de leur suppression.
5. Cochez l'option Permettre aux techniciens d'exporter le mot de passe LAPS dans les rapports option pour permettre aux techniciens d'exporter les valeurs de mot de passe LAPS dans les rapports AD Explorer et Ordinateurs de station de travail.
6. Sous Sécurité des données:
   • Cochez l'option Rapports exportés option pour protéger par mot de passe les rapports exportés depuis ADManager Plus, et spécifiez le mot de passe qui doit être utilisé pour consulter les rapports.
   • Cochez l'option Fichiers ZIP option pour protéger par mot de passe les fichiers ZIP du produit tels que les sauvegardes de base de données, les journaux d'archive d'audit, etc., et spécifiez le mot de passe qui doit être utilisé pour les ouvrir.
7. Cochez Identifiants pour l'accès au chemin partagé pour forcer l'authentification lors de l'accès au chemin partagé. Ce paramètre peut être configuré sous Admin > Paramètres Confidentialité/Sécurité > Renforcement de la sécurité.
8. Cochez l'option Aidez-nous à améliorer ADManager Plus en nous envoyant les statistiques d'utilisation option pour envoyer les statistiques d'utilisation anonymes au serveur ADManager Plus afin de mieux vous servir.
9. Cochez l'option Masquer le mot de passe dans l'interface graphique du produit option si vous souhaitez masquer l'affichage du mot de passe dans l'interface utilisateur lors de tâches spécifiques au mot de passe.
10. Activez l'option Afficher les rapports d'anomalies et les recommandations d'accès pour activer les fonctionnalités suivantes :
    • Rapports d'anomalies : Utilisez les Rapports d'audit du service d'assistance pour identifier les anomalies dans les actions des techniciens et des administrateurs par rapport aux normes établies.
    • Activez Recommandations d'accès pour exploiter l'apprentissage automatique et obtenir des suggestions intelligentes, améliorant ainsi la prise de décision lors de l'approvisionnement des utilisateurs et de la certification d'accès.
11. Cliquez sur Enregistrer.

Renforcement de la sécurité

Cette option vous permet de visualiser et de configurer les différents paramètres de sécurité qui renforcent la sécurité du produit, à partir d'un seul emplacement. Pour vous aider à déterminer facilement le niveau de sécurité de votre instance ADManager Plus, un score de renforcement de la sécurité du produit est calculé en fonction des paramètres de sécurité configurés et affiché dans le tableau de bord de renforcement de la sécurité.

Pour configurer les paramètres de renforcement de la sécurité dans ADManager Plus :

1. Sur la Sécurité et confidentialité page, accédez à la Renforcement de la sécurité .
2. Cliquez sur le bouton Configurer à côté des paramètres de sécurité respectifs pour les configurer. Les configurations de sécurité suivantes sont disponibles pour renforcer la sécurité d'ADManager Plus :
   • Installation automatique des correctifs logiciels: Téléchargez et déployez automatiquement les mises à jour de correctifs chaque fois qu'une mise à jour de correctif est disponible. Cliquez sur Configurer, et activez/désactivez l'option Activez cette option pour télécharger et installer automatiquement les correctifs pour télécharger et installer automatiquement les mises à jour de correctifs. ADManager Plus doit être redémarré pour terminer l'installation d'une mise à jour et vous pouvez choisir de le faire manuellement ou automatiquement.
     • Sélectionnez l'option Redémarrer ADManager Plus manuellement après l'installation des correctifs si vous souhaitez redémarrer votre instance à un autre moment.
     • Sélectionnez l'option Redémarrer immédiatement après l'installation des correctifs si vous souhaitez redémarrer automatiquement votre instance après l'installation d'une mise à jour de correctif.
     • Sélectionnez l'option Redémarrage automatique à une heure planifiée pour spécifier l'heure à laquelle vous souhaitez redémarrer votre instance après l'installation d'une mise à jour de correctif.
     Remarque:

     • ADManager Plus vérifiera les mises à jour de correctifs à 23h chaque jour par défaut.
     • Pour obtenir une liste détaillée des mises à jour de correctifs téléchargées et installées, cliquez sur l'option Afficher l'historique .
     • Assurez-vous que le point de terminaison creator.zoho.com est mis en liste blanche dans votre environnement pour installer automatiquement les mises à jour de correctifs d'ADManager Plus.
     • L'option d'installation automatique de correctifs n'est pas applicable pour les environnements avec haute disponibilité configurée.
   • Appliquer HTTPS: Établissez une connexion sécurisée entre les navigateurs Web et le serveur Web ADManager Plus. Cliquez sur ici pour apprendre à activer HTTPS dans ADManager Plus.
   • Modifier le mot de passe par défaut de l'administrateur: Modifiez le mot de passe par défaut et utilisez un mot de passe fort pour renforcer la sécurité du compte administrateur. Cliquez sur ici pour apprendre à modifier le mot de passe du compte administrateur par défaut.
   • Appliquer l'authentification à deux facteurs: Ajoutez une couche de sécurité supplémentaire lors de la connexion à ADManager Plus. Pour plus d'informations sur les services 2FA disponibles dans ADManager Plus, consultez ce document d'aide.
   • Activer les CAPTCHA: Configurez les paramètres CAPTCHA après un nombre spécifique de tentatives de connexion invalides pour atténuer les attaques basées sur des robots. Cliquez sur ici pour apprendre à activer les CAPTCHA dans ADManager Plus.
   • Bloquer les tentatives de connexion invalides: Bloquez le compte d'un technicien particulier une fois qu'un nombre spécifique de tentatives de connexion infructueuses consécutives a été effectué. Cliquez sur ici pour apprendre à bloquer les tentatives de connexion d'utilisateurs invalides dans ADManager Plus.
   • Appliquer LDAP sur SSL (LDAPS): Configurez une connexion LDAP sur SSL pour sécuriser l'échange d'informations entre ADManager Plus et les serveurs LDAP. Cliquez sur ici pour apprendre à activer LDAPS dans ADManager Plus.
   • Appliquer TLS sécurisé: Assurez-vous que les anciennes versions de TLS sont désactivées. ADManager Plus prend en charge les versions TLS 1.0, 1.1 et 1.2. Cliquez sur ici pour apprendre à appliquer TLS sécurisé dans ADManager Plus.
   • Dossier d'installation sécurisé et autorisations: Assurez-vous que le répertoire d'installation est défini sur C:\Program Files ou C:\Program Files (x86) pour limiter l'accès à l'exécution ou à la modification du produit aux administrateurs. Ensuite, vérifiez que seuls les utilisateurs ou les groupes autorisés disposent des autorisations nécessaires pour le dossier.
   • Appliquer l'authentification pour l'accès aux chemins partagés: Configurez les identifiants de compte de service personnalisés pour l'accès aux chemins partagés sans utiliser les identifiants d'un compte de service configuré dans ADManager Plus. Ce chemin authentifié peut être utilisé lors de la spécification des options de stockage pour les rapports planifiés.
   • Recevoir les alertes des mises à jour de sécurité: Configurez les notifications par e-mail pour rester informé des mises à jour critiques de sécurité d'ADManager Plus. Cela garantit que les administrateurs sont immédiatement informés de toute vulnérabilité ou correction, ce qui leur permet de maintenir le déploiement sécurisé et à jour.
3. Activez l'option Ne pas afficher les alertes même si les paramètres recommandés ne sont pas configurés pour masquer les alertes de renforcement de la sécurité, quel que soit l'état des paramètres recommandés.