Conseil : Mettez en place l'authentification à facteurs multiples en fonction du niveau d'accès d'une catégorie d'utilisateur spécifique. Par exemple, les meilleures pratiques informatiques et les obligations réglementaires de conformité requièrent généralement l'utilisation de ces contrôles pour les comptes administrateur, en fonction de la valeur commerciale et de l'ensemble des ressources gérées.
Vous pouvez exiger qu'une catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.
Contrôles d'authentification à facteurs multiples requis. SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
Utilisateurs spécifiques auxquels ne s'appliquent pas cette règle. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples
Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.
Catégorie d'utilisateurs inscrits
Niveau d'accès/Fonction
Administrateurs
Administrateurs système et administrateurs
Création de comptes d'utilisateur.
Création de groupes métiers/d'entreprise.
Paramètres des règles de sécurité.
Autres tâches administratives...
Administrateurs de fichiers
Administration quotidienne.
Création de dossiers.
Téléchargement/chargement de fichiers.
Utilisateurs
Utilisateurs et utilisateurs désignés comme administrateurs d'un groupe spécifique.
Sauf s'ils sont exemptés, tous les utilisateurs devront effectuer une vérification d'identité lors de leur prochaine connexion.
Les utilisateurs peuvent choisir d'autres méthodes de vérification dans les paramètres utilisateur.
Les administrateurs peuvent autoriser les utilisateurs à mémoriser des périphériques vérifiés dans le cadre de la procédure de connexion.
Utilisateurs temporaires
Utilisateurs temporaires recevant des notification de paquet Ad Hoc.
Pour que cette catégorie d'utilisateur soit disponible, Ad Hoc Transfer doit être configuré pour l'organisation concernée.
