Sécuriser l'accès à Hosted Archive
Dernière modification de la rubrique : 2011-04-05
EHA intègre des fonctionnalités qui vous aident à contrôler l'accès à l'archive, notamment en restreignant l'accès des utilisateurs en fonction de leur adresse IP et de stratégies de mot de passe personnalisées.
Restrictions d'adresse IP
Vous pouvez restreindre l'accès des utilisateurs à tous les sites Web et applications de services hébergés en limitant l'accès à un ensemble spécifique d'adresses IP pour les utilisateurs de la société. Les restrictions peuvent être définies aux niveaux de la société, du domaine et de l'utilisateur individuel. La configuration des restrictions prend en charge les entrées au niveau du masque de sous-réseau IP ou des adresses IP individuelles.
Pour créer une règle de restriction sur la base de l'adresse IP
Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Société.
Dans le volet Sécurité, en regard de Restriction d'adresse IP, cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des adresses IP autorisées, dans la zone Adresses IP, ajoutez la liste d'adresses IP qui sont autorisées à accéder aux sites Web et aux applications des services hébergés. Vous pouvez entrer une seule adresse IP (192.168.0.1) ou un masque de sous-réseau IP (192.168.0.1/24). Utilisez une ligne pour chaque entrée.
Cliquez sur Enregistrer.
Attention : |
---|
Les restrictions d'adresse IP affectent l'accès à toutes les applications Web des services hébergés. Elles ne sont pas appliquées aux comptes des utilisateurs qui disposent d'autorisations d'administration dans Administration Center. |
stratégies de mot de passe
Vous avez la possibilité de créer des stratégies de mots de passe de comptes d'utilisateurs afin de vous conformer à différentes stratégies de mots de passe d'entreprise. Les stratégies de mots de passe sont appliquées au niveau de la société et concernent tous les comptes d'utilisateurs. En cas de modification de la stratégie de mot de passe de votre société, les utilisateurs concernés sont tenus de changer leur mot de passe lors de la prochaine connexion.
Pour créer une stratégie de mot de passe
Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Société.
Dans le volet Sécurité, en regard de Stratégie de mot de passe, cliquez sur Ajouter.
Dans la boîte de dialogue Stratégie de mot de passe, entrez les paramètres de stratégie de mot de passe à utiliser. Pour obtenir une description de chaque paramètre de stratégie, consultez le tableau suivant.
Cliquez sur Enregistrer.
Le tableau suivant répertorie les options de stratégie de mot de passe.
Option de stratégie | Description |
---|---|
Longueur minimale du mot de passe |
Quantité minimale de caractères pour un mot de passe. |
Longueur maximale du mot de passe |
Quantité maximale de caractères pour un mot de passe. |
Durée maximale du mot de passe pour les administrateurs (jours) |
Nombre de jours avant expiration des mots de passe d'administrateurs. |
Durée maximale du mot de passe pour les utilisateurs (jours) |
Nombre de jours avant expiration des mots de passe d'utilisateurs. |
Autoriser la réutilisation du mot de passe |
Indique que les utilisateurs peuvent utiliser leur mot de passe actuel lorsque le service les invite à en créer un nouveau. Par défaut, les utilisateurs doivent créer des mots de passe uniques à chaque changement de mot de passe obligatoire. |
Autoriser uniquement les caractères alphanumériques |
Indique que tous les mots de passe doivent contenir des lettres, des chiffres, ou une combinaison des deux. Par défaut, il n'est pas obligatoire que les mots de passe des utilisateurs contiennent des lettres ou des chiffres. |
Nécessite un mélange de lettres en majuscules et en minuscules |
Indique que les utilisateurs doivent utiliser à la fois des lettres en majuscules et en minuscules dans les mots de passe. Par défaut, les mots de passe des utilisateurs doivent contenir n'importe quelle combinaison de lettres en majuscules et en minuscules. |
Autoriser les caractères consécutifs en double |
Indique que les utilisateurs peuvent utiliser le même caractère successivement dans un mot de passe. Par défaut, aucun caractère consécutif en double n'est autorisé. |
Autoriser un nom d'utilisateur comme mot de passe |
Indique que les utilisateurs peuvent définir leur propre nom d'utilisateur comme mot de passe. Par défaut, les utilisateurs ne peuvent pas définir leur propre nom d'utilisateur comme mot de passe. |
Autoriser les noms d'utilisateur inversés dans les mots de passe |
Indique que les utilisateurs peuvent utiliser une version inversée de leur nom d'utilisateur comme mot de passe. Par défaut, les utilisateurs ne peuvent pas utiliser une version inversée de leur nom d'utilisateur comme mot de passe. |
Pour mettre à jour votre stratégie de mot de passe, vous pouvez soit modifier votre stratégie existante, soit la supprimer et en créer une nouvelle.
Pour modifier une stratégie de mot de passe existante
Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Société.
Dans le volet Sécurité, en regard de Stratégie de mot de passe, cliquez sur Modifier.
Dans la boîte de dialogue Stratégie de mot de passe, mettez à jour les paramètres de stratégie de mot de passe, puis cliquez sur Enregistrer.
Cliquez sur Enregistrer.
Pour supprimer une stratégie de mot de passe
Dans Administration Center, cliquez sur l'onglet Administration, puis sur l'onglet Société.
Dans le volet Sécurité, en regard de Stratégie de mot de passe, cliquez sur l'icône de suppression.
À l'invite, cliquez sur OK pour confirmer la suppression.