Politiques d'accès conditionnel

Politiques d'Accès Conditionnel prennent généralement en compte divers facteurs pour évaluer s'il faut autoriser ou refuser l'accès à une ressource ou un service spécifique. En les mettant en œuvre, les organisations peuvent efficacement appliquer des mesures de sécurité qui s'alignent sur leurs besoins et exigences uniques.

  1. Pour consulter les Politiques d'Accès Conditionnel de Devolutions Server dans l'interface web, aller à Administration – Configuration– Paramètres du Serveur.

Administration – Configuration – Paramètres du Serveur
Administration – Configuration – Paramètres du Serveur

  1. Cliquer sur Politiques d'Accès Conditionnel sous Sécurité.

Sécurité – Politiques d'Accès Conditionnel
Sécurité – Politiques d'Accès Conditionnel

Configurer la Connexion depuis l'interface web

  1. Sélectionner Connexion dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).

Menu déroulant Cible et bouton plus
Menu déroulant Cible et bouton plus

  1. Choisir un nom de politique et une action dans les menus Action lorsqu'apparié et Action lorsqu'non apparié.
    • Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
    • Accès Refusé : L'accès de l'utilisateur sera refusé. Les utilisateurs recevront une erreur et ne pourront pas se connecter.
    • Accès Autorisé : L'accès de l'utilisateur sera autorisé. Une A2F pourrait être nécessaire, selon la configuration.

Action lorsqu'apparié et Action lorsqu'non apparié menus
Action lorsqu'apparié et Action lorsqu'non apparié menus

  1. Cliquer sur le bouton plus (Ajouter) dans la section Règles.

Section Règles
Section Règles

  1. Choisir dans le menu déroulant si la règle s'applique à :
    • Type d'authentification
    • Heure
    • Adresses IP
    • Geo IP
    • Utilisateurs
    • Groupes d'Utilisateurs
    • Administrateur

Section Règles
Section Règles

  1. Cliquer sur Ajouter pour fermer la fenêtre.

  2. Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.

Règles – Validation de la règle
Règles – Validation de la règle

Tous : Toutes les règles doivent être suivies pour continuer. N'importe lequel : L'utilisateur peut se connecter une fois qu'une règle a été suivie.

  1. Cliquer sur Est Actif pour activer ou désactiver la politique.

Est Actif
Est Actif

  1. Cliquer sur Ajouter pour sauvegarder la politique.

Configurer l'Authentification Multifacteur depuis l'interface web

Sélectionner AMF dans le menu déroulant Cible.

  1. Choisir une Action par défaut lorsque aucune politique ne correspond entre les suivantes :
    • AMF Requise : L'AMF est imposée pour tous les utilisateurs. Un type d'AMF par défaut est défini pour tous les utilisateurs.
    • AMF Ignorée : L'AMF n'est pas imposée.
    • AMF Optionnelle par Utilisateur : L'AMF est imposée sur une base individuelle. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Lorsque l'utilisation de l'AMF est définie sur AMF Optionnelle par Utilisateur, la méthode AMF doit être configurée dans Administration – Utilisateurs pour chaque utilisateur. Modifier ou ajouter un utilisateur, puis aller à la section Multifacteur pour la configurer. Vous pouvez également définir un type d'AMF sur l'utilisateur s'ils utilisent un produit différent de la méthode par défaut. Voir Multifacteur (Modifier Utilisateur).

Action par défaut lorsque aucune politique ne correspond
Action par défaut lorsque aucune politique ne correspond

  1. Retourner à la section Multifacteur, choisir à qui envoyer l'email de réinitialisation entre Administrateur(s) ou un Email Spécifique (dans ce cas, vous devez spécifier l'email dans le champ Email Spécifique).
    Envoyer l'email de réinitialisation à & Email Spécifique
    Envoyer l'email de réinitialisation à & Email Spécifique
  2. Cocher les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Email, SMS, Duo, et Radius. Vous devez les configurer séparément en utilisant les instructions à côté d'eux. Les emails doivent être configurés au préalable dans Devolutions Server pour les AMF Email et SMS (sans Twilio).

AMF pris en charge
AMF pris en charge

  1. Sélectionner l'AMF par Défaut parmi ceux que vous avez activés à l'étape précédente.

  2. Sélectionner des moyens alternatifs de connexion entre Email et Codes de Secours. Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.

    AMF par Défaut et Alternatif
    AMF par Défaut et Alternatif

  3. Cliquer sur Sauvegarder.

  4. Pour ajouter une règle aux Politiques d'Accès Conditionnel, revenir à Administration – Configuration– Paramètres du Serveur – Sécurité – Politiques d'Accès Conditionnel.

  5. Sélectionner AMF dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).

Menu déroulant Cible et bouton plus
Menu déroulant Cible et bouton plus

  1. Choisir un nom de politique et une action dans les menus Action lorsqu'apparié et Action lorsqu'non apparié.
    • Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
    • AMF Requise : L'AMF est imposée pour tous les utilisateurs. Un type d'AMF par défaut est défini pour tous les utilisateurs.
    • AMF Ignorée : L'AMF n'est pas imposée.
    • AMF Optionnelle par Utilisateur : L'AMF est imposée sur une base individuelle. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Action lorsqu'apparié et Action lorsqu'non apparié menus
Action lorsqu'apparié et Action lorsqu'non apparié menus

  1. Cliquer sur le bouton plus (Ajouter) dans la section Règles.

Section Règles
Section Règles

  1. Choisir dans le menu déroulant si la règle s'applique à :
    • Type d'authentification
    • Heure
    • Adresses IP
    • Geo IP
    • Utilisateurs
    • Groupes d'Utilisateurs
    • Administrateur

Section Règles
Section Règles

  1. Cliquer sur Ajouter pour fermer la fenêtre.

  2. Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.

Règles – Validation de la règle
Règles – Validation de la règle

Tous : Toutes les règles doivent être suivies pour continuer. N'importe lequel : L'utilisateur peut se connecter une fois qu'une règle a été suivie.

  1. Cliquer sur Est Actif pour activer ou désactiver la politique.

Est Actif
Est Actif

  1. Cliquer sur Ajouter pour sauvegarder la politique.
Donnez-nous vos commentaires