Aller au suivant Sujet précédentSujet suivant Activation des configurations de sécurité dans le Renforcement de la sécurité

Renforcement de la sécurité

La section Renforcement de la sécurité dans ADSelfService Plus offre une console centralisée pour les administrateurs afin de gérer les paramètres de sécurité des fonctionnalités configurées. Ces paramètres aident à protéger l’application contre les vulnérabilités potentielles en imposant des protocoles de communication sécurisés, en chiffrant les données sensibles, et en appliquant des mécanismes critiques de renforcement. Le Score de sécurité offre une évaluation quantifiable de la sécurité du produit, basée sur vos paramètres de sécurité activés.

Comment activer les configurations de sécurité dans l’onglet Renforcement de la sécurité

Pour configurer les paramètres de sécurité d’ADSelfService Plus :

  1. Naviguez vers Configuration > Centre de sécurité > Renforcement de la sécurité.
  2. Vous pouvez gérer ces paramètres de sécurité en cliquant sur Configurer, Activer, ou Modifier correspondant à chaque paramètre.
  3. Les paramètres de sécurité suivants sont disponibles sur la page Renforcement de la sécurité :

    Paramètres HTTPS

    Activer HTTPS pour le produit Assurez une communication sécurisée entre les clients et ADSelfService Plus.
    Activer la version TLS sécurisée Assurez-vous que les versions TLS sécurisées, telles que TLSv 1.2, sont activées pour maintenir des normes de chiffrement robustes.
    Activer les suites de chiffrement sécurisées Veillez à ce que seules les suites de chiffrement TLSv1.2 sécurisées soient activées pour HTTPS afin de renforcer la sécurité. Référez-vous aux directives de déploiement de sécurité pour un aperçu détaillé.
    Configurer le chiffrement des mots de passe pour le keystore SSL Chiffrez le mot de passe utilisé pour accéder au keystore SSL.

    (ou)

    Pour renforcer la sécurité, chiffrez le mot de passe du keystore afin de protéger les données des certificats, car le stockage en clair augmente le risque d’exposition.

    Remarque: Pour plus de détails sur les configurations ci-dessus, reportez-vous à la page des paramètres de connexion Other Product Settings

    Modifier le mot de passe administrateur par défaut

    Changez le mot de passe par défaut du compte administrateur ADSelfService Plus pour un mot de passe plus fort et plus sécurisé afin d’améliorer la sécurité et de protéger les comptes contre tout accès non autorisé. Activer LDAP SSL
    Assurez une communication sécurisée entre Active Directory et ADSelfService Plus en activant cette option Masquer la recherche d’employés / organigramme depuis la page de connexion.
    Restreignez la visibilité des informations des employés aux utilisateurs non authentifiés sur la page de connexion. Cela aide à minimiser l’exposition des données organisationnelles. Consultez cette page pour plus de détails sur ce paramètre. Activer TLS/SSL pour le serveur de messagerie
    Assurez une communication sécurisée entre ADSelfService Plus et le serveur de messagerie en utilisant TLS/SSL. Activer le SSL Pinning pour l’application mobile
    Empêchez les attaques de type man-in-the-middle dans l’application mobile ADSelfService Plus en revalidant le certificat SSL après la négociation SSL. Consultez cette page pour plus de détails. Modifier le mot de passe des sauvegardes de base de données
    Protégez les fichiers de sauvegarde de base de données ADSelfService Plus avec un mot de passe fort et sécurisé. Restreindre l’accès utilisateur à l’agent si le certificat SSL est invalide
    Empêchez les utilisateurs de passer par le processus MFA et d’effectuer des actions en self-service depuis l’écran de connexion si le certificat SSL appliqué dans le produit devient invalide. Pour plus d’informations, référez-vous à ce Enregistrer pour recevoir les mises à jour de sécurité Other Product Settings.
    Configurez cette option pour recevoir des alertes et notifications en temps utile concernant les correctifs et mises à jour de sécurité du produit en fournissant les détails de votre abonnement dans la fenêtre qui s’affiche. En savoir plus En configurant ces options de sécurité, votre Score de sécurité s’améliorera..
  4. : Les fonctionnalités non configurées sont exclues du calcul du Score de sécurité.

    RemarqueFig. 1 : Configurez les paramètres de Renforcement de la sécurité pour améliorer la posture de sécurité globale d’ADSelfService Plus.

    Aller à l’accueil

    Vous pouvez suivre ces étapes et configurer toutes les options de sécurité pour que le Score de sécurité atteigne 100 et garantir une posture de sécurité pleinement optimisée, minimisant les vulnérabilités et protégeant ADSelfService Plus contre les menaces potentielles.

  5. Pour garder votre instance ADSelfService Plus sécurisée, l’équipe de sécurité de ManageEngine utilisera les coordonnées enregistrées pour vous notifier des mises à jour de sécurité importantes. En enregistrant les coordonnées de votre équipe opérationnelle ou de sécurité, vous assurez la réception en temps utile de ces mises à jour.

Configurez cette option pour recevoir des alertes et notifications en temps utile concernant les correctifs et mises à jour de sécurité du produit en fournissant les détails de votre abonnement dans la fenêtre qui s’affiche.

Auparavant, les mises à jour de sécurité étaient envoyées uniquement aux adresses email sous licence. Dorénavant, elles seront également envoyées aux adresses email enregistrées. Ces mises à jour couvrent à la fois les vulnérabilités internes et externes et seront envoyées aux adresses email principales et secondaires enregistrées.

Lorsque des vulnérabilités sont identifiées, elles sont corrigées dans des délais définis. Les vulnérabilités critiques sont corrigées sous 24 heures, tandis que les vulnérabilités à haut risque sont généralement résolues sous 10 jours. Les administrateurs seront notifiés une fois chaque problème traité. Dans certains cas, des mesures proactives prises pour se prémunir contre des vulnérabilités publiques potentielles seront également communiquées aux adresses email enregistrées.

Le processus d’enregistrement garantit que seuls les contacts vérifiés reçoivent les mises à jour. Pour cet enregistrement, un lien de vérification sera envoyé à l’adresse email fournie. Ce lien doit être confirmé dans les 7 jours ; sinon, les mises à jour de sécurité ne seront pas livrées. Pour assurer une livraison ininterrompue, les adresses email enregistrées doivent être re-vérifiées tous les 365 jours. Les informations fournies seront utilisées exclusivement pour l’envoi des mises à jour de sécurité.

Grâce à cette amélioration, les mises à jour de sécurité ne sont plus limitées aux adresses email sous licence mais sont également envoyées aux contacts enregistrés. Cela garantit que les bonnes équipes reçoivent les notifications en temps utile, permettant aux administrateurs de répondre rapidement aux vulnérabilités et de maintenir une posture de sécurité renforcée.

Rechercher dans le document d’aideAller au suivant Sujet précédentSujet suivant Activation des configurations de sécurité dans le Renforcement de la sécurité
Merci !

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Nos experts techniques vous assisteront dans les plus brefs délais.

Besoin d’assistance technique ?

 

Saisissez votre adresse email

  • Parler aux experts
  • En cliquant sur « Parler aux experts », vous acceptez le traitement des données personnelles conformément à la

Visitez notre communauté

  •  

    Postez vos questions sur le forum.

    Demander des ressources supplémentaires

     
  •  

    Envoyez-nous vos besoins.

    Besoin d’aide à la mise en œuvre ?

     
  •  

    Essayez OnboardPro

     
Copyright ©

ZOHO Corp 2026, . Tous droits réservés.

ADSelfService Plus