Sécurité : Gestion des paramètres de sécurité

Gestion > Sécurité

Sécurité :: Options

Longueur minimum du mot de passe

Définissez des règles pour la longueur des mots de passe des comptes d'utilisateurs locaux.

Exiger des mots de passe complexes

Définissez des règles pour la complexité des mots de passe des comptes d'utilisateurs locaux.

Expiration du mot de passe par défaut

Définissez à quelle fréquence les mots de passe des comptes d'utilisateurs locaux doivent expirer.

Autoriser la réinitialisation du mot de passe

Définissez l'option permettant aux comptes d'utilisateurs locaux de réinitialiser leur mot de passe oublié après avoir répondu correctement à la question de sécurité. Autorisez les utilisateurs ayant une adresse e-mail configurée à réinitialiser leurs mots de passe.

Autoriser l'enregistrement des informations de connexion

Autorisez ou non la console d'accès à mémoriser les informations d'authentification d'un utilisateur.

Blocage du compte au bout de

Définissez le nombre de saisies incorrectes d'un mot de passe avant blocage du compte.

Durée du blocage du compte

Définissez la durée d'attente d'un utilisateur bloqué avant qu'il puisse se reconnecter. Vous pouvez aussi demander à un administrateur de débloquer son compte.

Mettre fin à la session si le compte est en cours d'utilisation

Si un utilisateur essaie de se connecter à la console d'accès avec un compte en cours d'utilisation et que la case Mettre fin à la session est cochée, la connexion précédente est interrompue pour autoriser la nouvelle connexion.

Déconnecter un utilisateur inactif après

Définissez le délai d'attente avant qu'un utilisateur inactif ne soit déconnecté d'une console d'accès, afin de permettre à un autre utilisateur d'y accéder.

Supprimer un utilisateur d'une session après une période d'inactivité

Cette option oblige un utilisateur à abandonner la session après une période d'inactivité définie. Les clients Bomgar peuvent ainsi satisfaire les initiatives de conformité en matière d'inactivité. L'utilisateur reçoit une notification 1 minute avant la déconnexion et a la possibilité de réinitialiser le délai d'attente.

Un utilisateur est considéré comme actif dans une session lorsqu'un fichier est en cours de transfert, par le biais de onglet de transfert ou de l'interface de la messagerie, ou lorsqu'il clique sur la souris ou qu'il appuie sur un bouton de l'onglet de session. Le simple déplacement de la souris n'est pas considéré comme une activité. Dès l'interruption d'une activité, le compteur d'inactivité est mis en marche.

Permettre à la console d'accès Bomgar et à la console d'accès Privileged Web Bomgar de se connecter

Donnez aux utilisateurs la possibilité d'accéder à des systèmes distants à travers l'appli de la console d'accès Bomgar pour iOS et Android, ainsi qu'à travers la console d'accès Privileged Web, une console d'accès sur navigateur.

Mode de synchronisation du presse-papiers

Le Mode de synchronisation du presse-papiers détermine comment les utilisateurs sont autorisés à synchroniser les presse-papiers lors d'une session de partage d'écran. Les paramètres disponibles sont les suivants :

  • Non autorisé – l'utilisateur ne peut pas accéder au presse-papiers de l'ordinateur distant ou le modifier.
  • Autorisé à envoyer manuellement le presse-papiers de l'utilisateur au client – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant.
  • Autorisé à envoyer manuellement le presse-papiers dans les deux sens – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant, ou pour copier le contenu du presse-papiers distant vers son presse-papiers local.
  • Envoyer automatiquement les changements du presse-papiers dans les deux sens : les contenus des presse-papiers local et distant restent automatiquement les mêmes.

Vous DEVEZ redémarrer le logiciel sur la page d'état pour que ce paramètre prenne effet.

Validation du certificat SSL

Vous pouvez demander à ce que la Validation du certificat SSL force le logiciel Bomgar (notamment les consoles d'accès, les clients de points de terminaison, les clients de présentation et les Jump Clients) à vérifier que la chaîne du certificat est reconnue, que le certificat n'a pas expiré et que le nom du certificat correspond au nom d'hôte du serveur Bomgar. Si la chaîne du certificat ne peut être correctement validée, la connexion est impossible.

Si la vérification du certificat a été désactivée puis activée, toutes les consoles et tous les clients sont automatiquement mis à niveau lors de leur prochaine connexion. Notez que les agents de connexion LDAP ne sont pas automatiquement mis à niveau, mais doivent être réinstallés pour permettre à ce paramètre de prendre effet.

Lorsque la validation du certificat SSL est activée, des contrôles de sécurité sont effectués en complément de la sécurité intégrée de Bomgar afin de valider la chaîne du certificat SSL utilisée pour sécuriser les communications. Il est vivement conseillé d'activer la validation SSL. Si la validation du certificat est désactivée, un message d'avertissement apparaît sur votre interface d'administration. Vous pouvez le masquer pendant trente jours.

Remarque : Pour activer la validation du certificat SSL, vous devez fournir votre certificat SSL à Bomgar pour qu'il soit incorporé à votre logiciel Bomgar.

Nombre de jours de conservation des informations enregistrées

Dans Nombre de jours de conservation des informations enregistrées, définissez la durée pendant laquelle les informations de journalisation doivent être stockées sur le serveur. Ces informations comprennent les données de rapport de la session ainsi que les enregistrements. Vous pouvez conserver les données de rapport et d'enregistrement d'une session sur un serveur Bomgar pendant 90 jours au maximum. Il s'agit de la valeur par défaut pour une nouvelle installation. Il arrive que les enregistrements de certaines sessions ne soient pas disponibles, même lorsque la limite de conservation n'est pas dépassée. Les contraintes liées à l'espace du disque ou le paramètre Nombre de jours de conservation des informations enregistrées peuvent être à l'origine de ce problème.

Le serveur Bomgar exécute un script de maintenance chaque jour pour vérifier que l'utilisation du disque est inférieure à 90 %. Si cette limite est dépassée, le script supprime les enregistrements de session selon une formule donnée jusqu'à ce que l'utilisation du disque soit inférieure à 90 %. Si le paramètre Nombre de jours de conservation des informations enregistrées a été modifié récemment, il est possible qu'il ne soit pris en compte qu'après un délai de 24 heures. Lorsqu'on souhaite conserver les données ou les enregistrements au-delà du délai fixé, Bomgar conseille d'utiliser le Client d'intégration ou l'API de rapport. Lorsqu'on souhaite conserver les données ou les enregistrements au-delà du délai fixé, Bomgar conseille d'utiliser l'API de rapport.

Clé pré-partagée de communication entre serveurs

Remarque : Cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Entrez un mot de passe dans le champ Clé pré-partagée de communication entre instances pour établir une relation de confiance entre deux serveurs. Des clés correspondantes sont requises pour la configuration de deux serveurs ou plus pour des fonctions, telles que la reprise en séquence ou le clustering. La clef doit comporter au moins 6 caractères et contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial.

Sécurité :: Restrictions réseau

Déterminez les réseaux IP pouvant accéder aux interfaces /login et /api sur le serveur Bomgar. Si vous activez des restrictions réseau, vous pouvez également définir les réseaux sur lesquels les consoles d'accès peuvent être utilisées.

Autoriser à partir de n'importe quel réseau

Aucune restriction réseau n'est appliquée.

N'autoriser que les réseaux suivants

Seules les adresses IP répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Ne refuser que les réseaux suivants

Toutes les adresses IP autres que celles répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Restreindre l'accès à la console d'accès aux réseaux ci-dessus

Si vous sélectionnez Lors de la première authentification uniquement, l'utilisateur devra être sur un réseau autorisé à sa première connexion à la console d'accès. Un jeton est alors transmis au serveur afin que les connexions suivantes à la console d'accès puissent être établies à partir de n'importe quel emplacement réseau.

Si vous sélectionnez Toujours, l'utilisateur doit être sur un réseau autorisé chaque fois qu'il se connecte à la console d'accès.

Si vous sélectionnez Jamais, l'utilisateur pourra accéder à la console d'accès depuis n'importe quel emplacement réseau.

Sécurité :: Restrictions de ports pour l'interface Web d'administration

Remarque : Cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Définissez les ports d'accès à l'interface /login.