Politiques de contrôle d'accès

Sur cette page

Politiques d'accès conditionnel : En général, elles prennent en compte divers facteurs pour évaluer s'il faut autoriser ou refuser l'accès à une ressource ou un service spécifique. En les mettant en œuvre, les organisations peuvent effectivement appliquer des mesures de sécurité qui alignent sur leurs besoins et exigences uniques.

Dans un environnement à haute disponibilité ou à équilibrage de charges, les changements aux politiques de contrôle d'accès peuvent prendre jusqu'à 5 minutes pour être entièrement appliqués.

  1. Pour voir les Politiques d'accès conditionnel de Devolutions Server dans l'interface web, aller à Administration – Configuration– Paramètres du serveur.

Administration – Configuration – Server Settings
Administration – Configuration – Server Settings

  1. Cliquer sur Politiques d'accès conditionnel sous Sécurité.

Security – Conditional Access Policies
Security – Conditional Access Policies

Configurer la connexion depuis l'interface Web

  1. Sélectionner Connexion dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).

Target drop-down menu and plus button
Target drop-down menu and plus button

  1. Choisir un nom de politique et une action dans les menus Action si correspondant et Action si non correspondant.
    • Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
    • Accès refusé : L'accès de l'utilisateur sera refusé. Les utilisateurs recevront une erreur et ne pourront pas se connecter.
    • Accès autorisé : L'accès de l'utilisateur sera autorisé. Une A2F pourrait être nécessaire selon la configuration.

Action when matched and Action when not matched menus
Action when matched and Action when not matched menus

  1. Cliquer sur le bouton plus (Ajouter) dans la section Règles.

Rules section
Rules section

  1. Choisir dans le menu déroulant si la règle s'applique à :
    • Type d'authentification
    • Temps
    • Adresses IP
    • Geo IP
    • Utilisateurs
    • Groupes d'utilisateurs
    • Administrateur

Rules section
Rules section

  1. Cliquer sur Ajouter pour fermer la fenêtre.
  2. Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.

Rules – Rule validation
Rules – Rule validation

Tout : Toutes les règles doivent être suivies pour continuer. N'importe laquelle : L'utilisateur peut se connecter une fois qu'une règle a été suivie.

  1. Cliquer sur Est actif pour activer ou désactiver la politique.

Is Active
Is Active

  1. Cliquer sur Ajouter pour enregistrer la politique.

Configurer l'authentification multifacteur depuis l'interface Web

Sélectionner A2F dans le menu déroulant Cible.

  1. Choisir une Action par défaut quand aucune politique ne correspond parmi les suivantes :
    • MFA Required : A2F est imposée pour tous les utilisateurs. Un type de A2F par défaut est défini pour tous les utilisateurs.
    • MFA Skipped : A2F n'est pas imposée.
    • MFA Optional per User : A2F est imposée individuellement. L'administrateur choisit qui utilise A2F et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Lorsque l'utilisation de l'AMF est définie sur AMF facultatif par utilisateur, la méthode AMF doit être configurée dans Administration – Utilisateurs pour chaque utilisateur. Modifiez ou ajoutez un utilisateur, puis accédez à la section Multifacteur pour la configurer. Vous pouvez également définir un type d'AMF sur l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir Multi-factor (Edition Utilisateur).

Default action when no policy matches
Default action when no policy matches

  1. De retour à la section Multi-facteur, choisir à qui envoyer le courriel de réinitialisation entre Administrateur(s) ou un Courriel spécifique (dans ce cas, il faut spécifier le courriel dans le champ Courriel spécifique).
    Envoyer le courriel de réinitialisation au courriel spécifique
    Envoyer le courriel de réinitialisation au courriel spécifique
  2. Cochez les cases à côté des authenticateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

Les authentificateurs multifacteurs actuellement supportés sont Authenticator (TOTP), Yubikey, courriel, SMS, Duo, et Radius. Vous devez les configurer séparément en utilisant les instructions à côté d'eux. Les courriels doivent être configurés au préalable dans Devolutions Server pour les AMF courriel et SMS (sans Twilio).

Supported MFA
Supported MFA

  1. Sélectionner l'AMF par défaut parmi celles que vous avez activées à l'étape précédente.
  2. Sélectionner des moyens alternatifs pour se connecter entre Courriel et Codes de secours. Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.
    MFA par défaut et alternative
    MFA par défaut et alternative
  3. Cliquer sur Enregistrer.
  4. Pour ajouter une règle aux Politiques d'accès conditionnel, retourner à Administration – Configuration– Paramètres du serveur – Sécurité – Politiques d'accès conditionnel.
  5. Sélectionner AMF dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).

Target drop-down menu and plus button
Target drop-down menu and plus button

  1. Choisir un nom de politique et une action dans les menus Action si correspondant et Action si non correspondant.
    • Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
    • Accès refusé : L'accès de l'utilisateur sera refusé. Les utilisateurs recevront une erreur et ne pourront pas se connecter.
    • Accès autorisé : L'accès de l'utilisateur sera autorisé. Une A2F pourrait être nécessaire selon la configuration.

Action when matched and Action when not matched menus
Action when matched and Action when not matched menus

  1. Cliquer sur le bouton plus (Ajouter) dans la section Règles.

Rules section
Rules section

  1. Choisir dans le menu déroulant si la règle s'applique à :
    • Type d'authentification
    • Temps
    • Adresses IP
    • Geo IP
    • Utilisateurs
    • Groupes d'utilisateurs
    • Administrateur

Rules section
Rules section

  1. Cliquer sur Ajouter pour fermer la fenêtre.
  2. Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.

Rules – Rule validation
Rules – Rule validation

Tout : Toutes les règles doivent être suivies pour continuer. N'importe laquelle : L'utilisateur peut se connecter une fois qu'une règle a été suivie.

  1. Cliquer sur Est actif pour activer ou désactiver la politique.

Is Active
Is Active

  1. Cliquer sur Ajouter pour enregistrer la politique.
Devolutions Forum logo Donnez-nous vos commentaires