Authentification à facteurs multiples obligatoire

Conseil : Mettez en place l'authentification à facteurs multiples en fonction du niveau d'accès d'une catégorie d'utilisateur spécifique. Par exemple, les meilleures pratiques informatiques et les obligations réglementaires de conformité requièrent généralement l'utilisation de ces contrôles pour les comptes administrateur, en fonction de la valeur commerciale et de l'ensemble des ressources gérées.

Vous pouvez exiger qu'une catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.

• Contrôles d'authentification à facteurs multiples requis. SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
• Utilisateurs spécifiques auxquels ne s'appliquent pas cette règle. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples

  Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.

  Catégorie d'utilisateurs inscrits	Niveau d'accès/Fonction
  Administrateurs	Administrateurs système et administrateurs Création de comptes d'utilisateur. Création de groupes métiers/d'entreprise. Paramètres des règles de sécurité. Autres tâches administratives...
  Administrateurs de fichiers	Administration quotidienne. Création de dossiers. Téléchargement/chargement de fichiers.
  Utilisateurs	Utilisateurs et utilisateurs désignés comme administrateurs d'un groupe spécifique. Sauf s'ils sont exemptés, tous les utilisateurs devront effectuer une vérification d'identité lors de leur prochaine connexion. Les utilisateurs peuvent choisir d'autres méthodes de vérification dans les paramètres utilisateur. Les administrateurs peuvent autoriser les utilisateurs à mémoriser des périphériques vérifiés dans le cadre de la procédure de connexion.
  Utilisateurs temporaires	Utilisateurs temporaires recevant des notification de paquet Ad Hoc. Pour que cette catégorie d'utilisateur soit disponible, Ad Hoc Transfer doit être configuré pour l'organisation concernée.