ADSelfService Plus Sujet précédent Sujet suivant Aller à la page précédente

Sécurité des mots de passe

Une sécurité renforcée des mots de passe est la base de la protection de l’identité. ManageEngine ADSelfService Plus offre un ensemble complet d’outils permettant aux administrateurs d’imposer des pratiques robustes en matière de mots de passe, d’assurer des renouvellements périodiques et d’améliorer la sécurité globale des points de terminaison d’entreprise. Voici les configurations clés pour mettre en œuvre une sécurité complète des mots de passe.

Étape 1 : Créer une politique en libre-service

Les politiques en libre-service sont la base de toutes les configurations dans ADSelfService Plus. Une politique relie un ensemble spécifique d’utilisateurs défini par des domaines, des unités organisationnelles (OU) ou des groupes aux actions autorisées en libre-service et aux configurations de sécurité. Vous devez définir votre public cible via une politique avant d’appliquer les règles de complexité des mots de passe.

Pour créer une politique en libre-service :

  1. Naviguez vers Configuration > Self-Service > Policy Configuration.
  2. Cliquez sur +Add New Policy.
  3. Saisissez un nom descriptif de la politique reflétant les utilisateurs ciblés (par exemple, Politique pour utilisateurs à distance ou Politique pour comptes privilégiés)
  4. Cochez les cases des fonctionnalités en libre-service que vous souhaitez activer, telles que Réinitialiser le mot de passe ou Débloquer le compte.
  5. Cliquez sur Sélectionnez les OU/groupes et affectez la politique aux utilisateurs souhaités. Vous pouvez appliquer des politiques basées sur l’OU, l’appartenance à un groupe ou une combinaison des deux.

    Astuce: Créez des politiques distinctes pour les différents rôles utilisateurs afin d’imposer des contrôles de sécurité plus stricts sur les comptes privilégiés.

  6. Cliquez sur Enregistrer la politique.

Aller à la page suivante

Fig.1 : Création d’une politique en libre-service dans ADSelfService Plus.

Étape 2 : Configurer le Password Policy Enforcer

Les mots de passe faibles ou réutilisés exposent les organisations à des risques importants. Le Password Policy Enforcer d’ADSelfService Plus permet aux administrateurs de définir et d’appliquer des politiques de mot de passe avancées adaptées aux standards organisationnels.

Vous pouvez configurer des règles granulaires pour les mots de passe telles que :

Une fois configurées, les utilisateurs voient une interface de création de mot de passe interactive qui valide la solidité en temps réel. Ces politiques personnalisées peuvent être appliquées de manière cohérente sur les applications prises en charge sur site et dans le cloud intégrées via la synchronisation des mots de passe.

Pour appliquer les politiques lors de changements de mot de passe en dehors du portail web, installez l’ agent de connexion ADSelfService Plus. Cet agent étend les politiques de mot de passe à l’écran de connexion Windows (Ctrl+Alt+Del) et à la console Active Directory Users and Computers (ADUC).

Pour configurer les règles de politique de mot de passe :

  1. Naviguez vers Configuration > Self-Service > Password Policy Enforcer.
  2. Sélectionnez la politique à laquelle appliquer les règles de mot de passe.
  3. Activez l’option Appliquer une politique personnalisée de mot de passe .
  4. Définissez les paramètres de complexité souhaités, incluant :
    • Types de caractères autorisés ou restreints
    • Prévention de la répétition et réutilisation de caractères
    • Application de l’historique des mots de passe
    • Blocage des mots du dictionnaire, des palindromes ou des motifs communs
    • Configuration de la longueur minimale et maximale des mots de passe
  5. Cliquez sur Enregistrez pour appliquer les modifications.

Création d’une politique en libre-service dans ADSelfService Plus

Fig.2 : Configuration de règles complexes pour la politique de mot de passe avec ADSelfService Plus.

Étape 3 : Configurer les notifications d’expiration des mots de passe

La mise à jour régulière des mots de passe réduit le risque d’attaques basées sur les identifiants. Cependant, les utilisateurs négligent souvent les échéances d’expiration, entraînant des verrouillages de comptes et des interruptions.

La fonction Notification d’expiration des mots de passe garantit que les utilisateurs reçoivent des rappels en temps utile avant que leurs mots de passe ou comptes n’expirent. Les notifications peuvent être envoyées par e-mail, SMS et messages push, tenant les utilisateurs informés et évitant des interruptions d’accès.

Pour configurer les notifications d’expiration :

  1. Naviguez vers Configuration > Self-Service > Password Expiration Notification.
  2. Cliquez sur Cliquez sur le bouton Ajouter une nouvelle notification
  3. en haut à droite.
  4. Sélectionnez les domaines, OU ou groupes cibles pour la notification.
  5. Choisissez le type de notification (expiration du mot de passe ou du compte).
  6. Attribuez un nom descriptif au planificateur.
  7. Choisissez un ou plusieurs modes de notification (e-mail, SMS ou notification push) et définissez la fréquence et l’heure de livraison.
  8. Spécifiez le nombre de jours avant expiration pour déclencher l’alerte.
  9. Cliquez sur Enregistrez Personnalisez l’objet de la notification et le contenu du message. Utilisez des macros pour personnaliser les messages pour chaque utilisateur.

Configuration de règles complexes de politique de mot de passe avec ADSelfService Plus

pour activer le planificateur de notification.

Fig.3 : Planification des notifications d’expiration des mots de passe dans ADSelfService Plus.

Bonnes pratiques pour la sécurité des mots de passe

Complétez les contrôles de mot de passe avec une stratégie de sécurité solide. Adoptez une protection en couches : Combinez les politiques de mot de passe avec MFA

pour une défense supplémentaire contre le vol d’identifiants. Surveillez et empêchez l’utilisation de mots de passe compromis : Utilisez l’intégration Have I Been Pwned?

dans ADSelfService Plus pour bloquer automatiquement les mots de passe connus comme exposés dans des fuites. Privilégiez les phrases de passe plutôt que les mots de passe complexes :

Encouragez les utilisateurs à créer des phrases de passe longues et mémorables plutôt que des mots courts et complexes. Fixez des exigences de complexité réalistes :

Évitez des règles trop restrictives qui frustrent les utilisateurs et encouragent des pratiques de stockage non sécurisées. Auditez régulièrement :

ADSelfService Plus Sujet précédent Sujet suivant Aller à la page précédente
Utilisez les rapports ADSelfService Plus pour examiner les journaux de réinitialisation des mots de passe et la conformité aux politiques. Recherchez des signes d’abus, des comptes fréquemment verrouillés ou toute activité suspecte.

Merci !

 

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Notre équipe technique vous assistera dès que possible.

  • Besoin d’assistance technique ?
  • Saisissez votre adresse e-mail

Politique de confidentialité

  •  

    Vous ne trouvez pas ce que vous cherchez ?

    Visitez notre communauté

     
  •  

    Publiez vos questions dans le forum.

    Demandez des ressources supplémentaires

     
  •  

    Envoyez-nous vos besoins.

    Besoin d’aide pour l’implémentation ?

     
Essayez OnboardPro

2026, Copyright ©ZOHO Corp

. Tous droits réservés.