Sécurité : Gestion des paramètres de sécurité

Gestion > Sécurité

Sécurité :: Options

Longueur minimum du mot de passe

Définissez des règles pour la longueur des mots de passe des comptes d'utilisateurs locaux.

Exiger des mots de passe complexes

Définissez des règles pour la complexité des mots de passe des comptes d'utilisateurs locaux.

Expiration du mot de passe par défaut

Définissez à quelle fréquence les mots de passe des comptes d'utilisateurs locaux doivent expirer.

Autoriser la réinitialisation du mot de passe

Autorisez les utilisateurs ayant une adresse e-mail configurée à réinitialiser leurs mots de passe.

Autoriser l'enregistrement des informations de connexion

Autorisez ou non la console du technicien d'assistance à mémoriser les informations d'authentification d'un utilisateur.

Blocage du compte au bout de

Définissez le nombre de saisies incorrectes d'un mot de passe avant blocage du compte.

Durée de blocage du compte

Définissez la durée d'attente d'un utilisateur bloqué avant qu'il puisse se reconnecter. Vous pouvez aussi demander à un administrateur de débloquer son compte.

Mettre fin à la session si le compte est en cours d'utilisation

Si un utilisateur essaie de se connecter à la console du technicien d’assistance avec un compte déjà en cours d’utilisation, une coche dans la case Mettre fin à la session déconnectera la connexion précédente pour autoriser la nouvelle connexion.

Déconnecter un technicien d'assistance inactif au bout de

Définissez le délai d’attente avant qu’un utilisateur inactif soit déconnecté de la console du technicien d’assistance afin de libérer la licence pour un autre utilisateur.

Activer la notification de déconnexion sur les délais d’inactivité dépassés

Définissez sur un utilisateur doit recevoir une invite avant d’être déconnecté en raison de son inactivité. La première notification se produit 30 secondes avant la déconnexion, et la seconde lorsque la déconnexion a eu lieu.

Retirer un technicien d'assistanced'une session après une inactivité

Cette option oblige un utilisateur à abandonner la session après une période d'inactivité définie. Ainsi les clients Bomgar satisfont aux critères de conformité concernant les conditions d'inactivité. L'utilisateur reçoit une notification 1 minute avant la déconnexion et a la possibilité de réinitialiser le délai d'attente.

Un utilisateur est considéré comme actif dans une session lorsqu'un fichier est en cours de transfert, par le biais de onglet de transfert ou de l'interface de la messagerie, ou lorsqu'il clique sur la souris ou qu'il appuie sur un bouton de l'onglet de session. Un mouvement de souris ne compte pas comme une activité. Dès que l'activité s'arrête, l'indicateur d'inactivité démarre.

Permettre à la console mobile du technicien d’assistance Bomgar et à la console Web du technicien d’assistance Bomgar de se connecter

Donnez aux utilisateurs la possibilité d’accéder à des systèmes distants à travers l’appli de la console du technicien d’assistance Bomgar pour iOS et Android, ainsi qu’à travers la console Web du technicien d’assistance, une console du technicien d’assistance sur navigateur.

Délai d'expiration maximum d'une clé de session

Durée de vie maximale d'une clé de session détermine la durée maximale pendant laquelle une clé de session peut rester valide. Dans la console du technicien d'assistance, un utilisateur peut définir la durée de vie de chaque clé de session générée, sans dépasser celle définie sur cette page. Si le client n'utilise pas la clé de session dans le délai imparti, elle expirera et l'utilisateur devra émettre une nouvelle clé de session pour lancer une session.

Afficher la vue en miniature dans la console du technicien d'assistance de Bomgar

Lors de la prise en charge d'un client avec plusieurs écrans, Afficher la vue en miniatures d'écrans multiples dans la console du technicien d'assistance Bomgar permet à l'utilisateur de voir des miniatures de tous les écrans disponibles. Ces miniatures ne sont pas enregistrées dans l'enregistrement de la session. Décochez cette case pour afficher des rectangles à la place des miniatures.

Autoriser les techniciens d'assistance à faire des captures d'écran distantes

Vous pouvez autoriser les utilisateurs à effectuer des captures d'écran du bureau distant depuis la console du technicien d'assistance.

Autoriser les techniciens d'assistance à contrôler la fenêtre du client d'utilisateur

Autoriser les techniciens d'assistance à contrôler la fenêtre du client d'utilisateur permet de renforcer la sécurité en empêchant les utilisateurs d'interagir avec le client d'utilisateur pendant le partage d'écran. Les utilisateurs peuvent toujours déplacer ou réduire le client, mais ne peuvent pas écrire dans la zone de messagerie instantanée ou interagir avec des liens ou des boutons sans l'activation de cette permission.

Mode de synchronisation du presse-papiers

Le Mode de synchronisation du presse-papiers détermine comment les utilisateurs sont autorisés à synchroniser les presse-papiers lors d'une session de partage d'écran. Les paramètres disponibles sont les suivants :

  • Non autorisé – l'utilisateur ne peut pas accéder au presse-papiers de l'ordinateur distant ou le modifier.
  • Autorisé à envoyer manuellement le presse-papiers du technicien d'assistance vers l'utilisateur – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant.
  • Autorisé à envoyer manuellement le presse-papiers dans les deux sens – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant, ou pour copier le contenu du presse-papiers distant vers son presse-papiers local.
  • Envoyer automatiquement les changements du presse-papiers dans les deux sens : les contenus des presse-papiers local et distant restent automatiquement les mêmes.

Vous DEVEZ redémarrer le logiciel sur la page d'état pour que ce paramètre prenne effet.

Forcer le site public à utiliser SSL (HTTPS)

Il est possible d'obtenir une sécurité supplémentaire avec Forcer le site public à utiliser SSL (https). L'utilisation de HTTPS force la connexion Internet vers votre portail public d'assistance technique à utiliser le cryptage SSL, ajoutant une couche de sécurité supplémentaire pour empêcher les utilisateurs non autorisés d'accéder aux comptes.

Bloquez les ressources externes, les scripts inline et les styles inline sur le site public

Empêchez votre site public de charger des ressources externes, d’exécuter des scripts inline ou d’afficher des styles inline. Cette option est activée en envoyant l’en-tête HTTP Content-Security-Policy (CSP) avec la valeur default-src 'self'.

L’en-tête CSP ordonne au navigateur d’ignorer les ressources comme les images, les polices de caractère, les feuilles de style, les scripts, les cadres et d’autres sous-ressources venant d’ailleurs que son domaine d’origine. Il ignorera également les scripts et les styles inline, qu’ils soient inclus dans l’en-tête ou le corps de la page. Ceci affecte également les scripts et les styles inline ajoutés de façon dynamique lors de l’exécution avec JavaScript.

Toutes les ressources que vous souhaitez utiliser doivent être transférées sur le serveur dans Portails publics > Magasin de fichiers. N’activez pas cette option si vous avez personnalisé le modèle de votre site public pour qu’il utilise des scripts inline, des styles inline ou des ressources externes à votre site Bomgar.

Validation du certificat SSL

Vous pouvez également demander à ce que la Validation du certificat SSL force le logiciel Bomgar (y compris les consoles des techniciens d'assistance, les clients d'utilisateur, les clients de présentation et les Jump Clients) à vérifier que la chaîne du certificat est reconnue, que le certificat n'a pas expiré et que le nom du certificat correspond au nom d'hôte du serveur Bomgar. Si la chaîne du certificat ne peut être correctement validée, la connexion est impossible.

Si la vérification du certificat a été désactivée puis activée, toutes les consoles et tous les clients sont automatiquement mis à niveau lors de leur prochaine connexion. Notez que les agents de connexion LDAP ne sont pas automatiquement mis à niveau, mais doivent être réinstallés pour permettre à ce paramètre de prendre effet.

Lorsque la validation du certificat SSL est activée, des contrôles de sécurité sont effectués en complément de la sécurité intégrée de Bomgar afin de valider la chaîne du certificat SSL utilisée pour sécuriser les communications. Il est vivement conseillé d'activer la validation SSL. Si la validation du certificat est désactivée, un message d'avertissement apparaît sur votre interface d'administration. Vous pouvez le masquer pendant trente jours.

Remarque : Pour activer la validation du certificat SSL, vous devez fournir votre certificat SSL à Bomgar pour qu'il soit incorporé à votre logiciel Bomgar.

Nombre de jours de conservation des informations enregistrées

Dans Nombre de jours de conservation des informations enregistrées, définissez la durée pendant laquelle les informations de journalisation doivent être stockées sur le serveur. Ces informations comprennent les données de rapport de la session ainsi que les enregistrements. Vous pouvez conserver les données de rapport et d'enregistrement d'une session sur un serveur Bomgar pendant 90 jours au maximum. Il s'agit de la valeur par défaut pour une nouvelle installation. Il arrive que les enregistrements de certaines sessions ne soient pas disponibles, même lorsque la limite de conservation n'est pas dépassée. Les contraintes liées à l'espace du disque ou le paramètre Nombre de jours de conservation des informations enregistrées peuvent être à l'origine de ce problème.

Le serveur Bomgar exécute un script de maintenance chaque jour pour vérifier que l'utilisation du disque est inférieure à 90 %. Si cette limite est dépassée, le script supprime les enregistrements de session selon une formule donnée jusqu'à ce que l'utilisation du disque soit inférieure à 90 %. Si le paramètre Nombre de jours de conservation des informations enregistrées a été modifié récemment, il est possible qu'il ne soit pris en compte qu'après un délai de 24 heures. Lorsqu’on souhaite conserver les données ou les enregistrements au-delà du délai fixé, Bomgar conseille d’utiliser le Client d’intégration ou l’API de rapport.

Autoriser le redémarrage avec des informations d'authentification cachées

Autorisez ou interdisez aux techniciens d'assistance de demander aux utilisateurs de saisir les informations d'identification à utiliser au cours d'un redémarrage en cliquant sur Autoriser le redémarrage avec des informations d'authentification cachées.

Clé pré-partagée de communication entre serveurs

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Entrez un mot de passe dans le champ Clé pré-partagée de communication entre instances pour établir une relation de confiance entre deux serveurs. Des clés correspondantes sont requises pour la configuration de deux serveurs ou plus pour des fonctions, telles que la reprise en séquence ou le clustering. La clef doit comporter au moins 6 caractères et contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial.

Activer le démarrage de session simplifié

Tentez de démarrer des sessions en utilisant ClickOnce ou Java. Si cette option est décochée, le client d'utilisateur doit être téléchargé et lancé manuellement.

Sécurité :: Restrictions réseau

Déterminez les réseaux IP pouvant accéder aux interfaces /login et /api sur le serveur Bomgar. Si vous activez des restrictions réseau, vous pouvez également définir les réseaux sur lesquels les consoles du technicien d'assistance peuvent être utilisées.

Autoriser à partir de n'importe quel réseau

Aucune restriction réseau n'est appliquée.

N'autoriser que les réseaux suivants

Seules les adresses IP répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Ne refuser que les réseaux suivants

Toutes les adresses IP autres que celles répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Vous pouvez restreindre l’accès de la console du technicien d’assistance aux réseaux ci-avant

Si vous sélectionnez Lors de la première authentification uniquement, l'utilisateur devra être sur un réseau autorisé à sa première connexion à la console du technicien d'assistance. Un jeton est alors transmis au dispositif, afin que les connexions suivantes à la console du technicien d'assistance puissent être établies à partir de n'importe quel emplacement réseau.

Si vous sélectionnez Toujours, l'utilisateur doit être sur un réseau autorisé chaque fois qu'il se connecte à la console du technicien d'assistance.

Si vous sélectionnez Jamais, l'utilisateur pourra accéder à la console du technicien d'assistance depuis n'importe quel emplacement réseau.

Sécurité :: Restrictions de ports pour l'interface Web d'administration

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Définissez les ports d'accès à l'interface /login.