Sécurité : gestion des paramètres de sécurité

Gestion > Sécurité

Sécurité :: Options

Longueur minimum du mot de passe

Définissez des règles pour la longueur des mots de passe des comptes d'utilisateurs locaux.

Exiger des mots de passe complexes

Définissez des règles pour la complexité des mots de passe des comptes d'utilisateurs locaux.

Expiration du mot de passe par défaut

Définissez à quelle fréquence les mots de passe des comptes d'utilisateurs locaux doivent expirer.

Autoriser la réinitialisation du mot de passe

Définissez l'option permettant aux comptes d'utilisateurs locaux de réinitialiser leur mot de passe oublié après avoir répondu correctement à la question de sécurité.

Autoriser les connexions enregistrées

Autorisez ou non la console du technicien d'assistance à mémoriser les informations d'authentification d'un utilisateur.

Blocage du compte au bout de

Définissez le nombre de saisies incorrectes d'un mot de passe avant blocage du compte.

Mettre fin à la session si le compte est en cours d'utilisation

Si un utilisateur essaie de se connecter à la console du technicien d'assistance avec un compte déjà en cours d'utilisation, une coche dans la case Mettre fin à la session déconnectera la connexion précédente pour autoriser la nouvelle connexion.

Déconnecter un technicien d'assistance inactif au bout de

Définissez au bout de combien de temps un utilisateur inactif est déconnecté de la console du technicien d'assistance pour libérer la licence pour un autre utilisateur.

Retirer un technicien d'assistanced'une session après une inactivité

L'option Supprimer le technicien d'assistance de la session après une période d'inactivité permet de supprimer un utilisateur d'une session d'assistance technique après la période d'inactivité que vous définissez. Ainsi les clients Bomgar satisfont aux critères de conformité concernant les conditions d'inactivité. L'utilisateur sera notifié 1 minute avant la suppression et pourra réinitialiser le décompte.

Un utilisateur est considéré comme actif dans une session si les fichiers sont transférés via l'onglet de transfert de fichier ou l'interface de messagerie instantanée, ou s'il clique sur la souris ou appuie sur un bouton dans l'onglet de la session. Un mouvement de souris ne compte pas comme une activité. Dès que l'activité s'arrête, l'indicateur d'inactivité démarre.

Autoriser les consoles mobiles dutechnicien d'assistance à se connecter

Autoriser les consoles mobiles du technicien d'assistance à se connecter donne à l'utilisateur l'option de fournir une assistance technique par l'appli de la console du technicien d'assistance Bomgar pour iOS et Android.

Délai d'expiration maximum d'une clé de session

Durée de vie maximale d'une clé de session détermine la durée maximale pendant laquelle une clé de session peut rester valide. Dans la console du technicien d'assistance, un utilisateur peut définir la durée de vie de chaque clé de session générée, sans dépasser celle définie sur cette page. Si le client n'utilise pas la clé de session dans le délai imparti, elle expirera et l'utilisateur devra émettre une nouvelle clé de session pour lancer une session.

Afficher la vue en miniature dans la console du technicien d'assistance de Bomgar

Lors de la prise en charge d'un client avec plusieurs écrans, Afficher la vue en miniatures d'écrans multiples dans la console du technicien d'assistance Bomgar permet à l'utilisateur de voir des miniatures de tous les écrans disponibles. Ces miniatures ne sont pas enregistrées dans l'enregistrement de la session. Décochez cette case pour afficher des rectangles à la place des miniatures.

Autoriser les techniciens d'assistance à faire des captures d'écran distantes

Vous pouvez autoriser les utilisateurs à effectuer des captures d'écran du bureau distant depuis la console du technicien d'assistance.

Autoriser les techniciens d'assistance à contrôler la fenêtre du client d'utilisateur

Autoriser les techniciens d'assistance à contrôler la fenêtre du client d'utilisateur permet de renforcer la sécurité en empêchant les utilisateurs d'interagir avec le client d'utilisateur pendant le partage d'écran. Les utilisateurs peuvent toujours déplacer ou réduire le client, mais ne peuvent pas écrire dans la zone de messagerie instantanée ou interagir avec des liens ou des boutons sans l'activation de cette permission.

Mode de synchronisation du presse-papiers

Le Mode de synchronisation du presse-papiers détermine comment les utilisateurs sont autorisés à synchroniser les presse-papiers lors d'une session de partage d'écran. Les paramètres disponibles sont les suivants :

  • Non autorisé – l'utilisateur ne peut pas accéder au presse-papiers de l'ordinateur distant ou le modifier.
  • Autorisé à envoyer manuellement le presse-papiers du technicien d'assistance vers l'utilisateur – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant.
  • Autorisé à envoyer manuellement le presse-papiers dans les deux sens – L'utilisateur peut cliquer sur un bouton pour envoyer le contenu du presse-papiers local vers celui de l'ordinateur distant, ou pour copier le contenu du presse-papiers distant vers son presse-papiers local.
  • Envoyer automatiquement les changements du presse-papiers dans les deux sens : les contenus des presse-papiers local et distant restent automatiquement les mêmes.

Vous DEVEZ redémarrer le logiciel sur la page d'état pour que ce paramètre prenne effet.

Forcer le site public à utiliser SSL (HTTPS)

Il est possible d'obtenir une sécurité supplémentaire avec Forcer le site public à utiliser SSL (https). L'utilisation de HTTPS force la connexion Internet vers votre portail public d'assistance technique à utiliser le cryptage SSL, ajoutant une couche de sécurité supplémentaire pour empêcher les utilisateurs non autorisés d'accéder aux comptes.

Validation du certificat SSL

Vous pouvez également demander à ce que la Validation du certificat SSL force le logiciel Bomgar (y compris les consoles des techniciens d'assistance, les clients d'utilisateur, les clients de présentation et les Jump Clients) à vérifier que la chaîne du certificat est reconnue, que le certificat n'a pas expiré et que le nom du certificat correspond au nom d'hôte du serveur Bomgar. Si le certificat ne peut être correctement validé, la connexion est impossible.

Si la vérification du certificat a été désactivée puis activée, toutes les consoles et tous les clients sont automatiquement mis à jour lors de leur prochaine connexion. Notez que les agents de connexion LDAP ne sont pas automatiquement mis à niveau, mais doivent être réinstallés pour permettre à ce paramètre de prendre effet.

Lorsque la validation du certificat SSL est activée, des contrôles de sécurité sont effectués en complément de la sécurité intégrée de Bomgar afin de valider la chaîne du certificat SSL utilisée pour sécuriser les communications. Il est vivement conseillé d'activer la validation SSL. Si la validation du certificat est désactivée, un message d'avertissement apparaît sur votre interface d'administration. Vous pouvez le masquer pendant trente jours.

Remarque : Pour activer la validation du certificat SSL, vous devez fournir votre certificat SSL à Bomgar pour qu'il soit incorporé à votre logiciel Bomgar.

Nombre de jours de conservation des informations enregistrées

Dans Nombre de jours de conservation des informations enregistrées, définissez la durée pendant laquelle les informations de journalisation doivent être stockées sur le serveur. Ces informations comprennent les données de rapport de la session ainsi que les enregistrements.

Autoriser le redémarrage avec des informations d'authentification cachées

Autorisez ou interdisez aux techniciens d'assistance de demander aux utilisateurs de saisir les informations d'identification à utiliser au cours d'un redémarrage en cliquant sur Autoriser le redémarrage avec des informations d'authentification cachées.

Clé pré-partagée de communication entre serveurs

Entrez un mot de passe dans le champ Clé pré-partagée de communication entre instances pour établir une relation de confiance entre deux serveurs. Des clés correspondantes sont requises pour la configuration de deux serveurs ou plus pour des fonctions, telles que la reprise en séquence ou le clustering. La clef doit comporter au moins 6 caractères et contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial.

Activer le démarrage de session simplifié

Tentez de démarrer des sessions en utilisant ClickOnce ou Java. Si cette option est décochée, le client d'utilisateur doit être téléchargé et lancé manuellement.

Sécurité :: Restrictions réseau

Déterminez les réseaux IP pouvant accéder aux interfaces /login et /api sur le serveur Bomgar. Si vous activez des restrictions réseau, vous pouvez également définir les réseaux sur lesquels les consoles du technicien d'assistance peuvent être utilisées.

Permettre depuis n'importe quel réseau

Aucune restriction réseau n'est appliquée.

N'autoriser que les réseaux suivants

Seules les adresses IP répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Ne refuser que les réseaux suivants

Toutes les adresses IP autres que celles répertoriées peuvent accéder à votre serveur Bomgar sur /login ou /api.

Vous pouvez restreindre l'accès de la console du technicien d'assistance aux réseaux ci-avant

Si vous sélectionnez Lors de la première authentification uniquement, l'utilisateur devra être sur un réseau autorisé à sa première connexion à la console du technicien d'assistance. Un jeton est alors transmis au dispositif, afin que les connexions suivantes à la console du technicien d'assistance puissent être établies à partir de n'importe quel emplacement réseau.

Si vous sélectionnez Toujours, l'utilisateur doit être sur un réseau autorisé chaque fois qu'il se connecte à la console du technicien d'assistance.

Si vous sélectionnez Jamais, l'utilisateur pourra accéder à la console du technicien d'assistance depuis n'importe quel emplacement réseau.

Sécurité :: Restrictions de ports pour l'interface Web d'administration

Définissez les ports d'accès à l'interface /login.