Aller au contenu principal

Règles d'accès

Les Règles d'accès (Device Access Policies) permettent à l'administrateur de contrôler finement les conditions dans lesquelles les utilisateurs peuvent s'authentifier : type de navigateur, système d'exploitation, niveau de sécurité de l'identité VaultysID, adresses IP autorisées, etc.

Trois périmètres de politique sont disponibles :

  • Globale — s'applique à tous les utilisateurs de l'organisation.
  • Admin — s'applique uniquement aux administrateurs.
  • Groupe — s'applique à un ensemble défini d'utilisateurs et/ou de dossiers.

Vue d'ensemble

Accédez aux règles d'accès depuis le menu Politique d'accès > Politiques.

00.no-policies-configured

Politique Globale

Lors du premier accès, aucune politique n'est encore configurée. Cliquez sur le bouton Créer une politique globale pour initialiser la politique par défaut applicable à tous les utilisateurs.

Cliquez sur « Créer une politique globale » pour initialiser la politique par défaut de votre organisation

Configurer une politique

Une fois créée, la politique s'affiche dans l'éditeur. Chaque onglet latéral correspond à une dimension de contrôle. Les badges de couleur indiquent l'état de configuration de chaque section.

02.global-policy-editor-overview

Action en cas de violation

Définissez ce qu'il doit se passer lorsqu'une règle n'est pas respectée.

Définissez le comportement lorsqu'une règle n'est pas respectée : Autoriser, Avertir, Demander une approbation ou Bloquer

ValeurComportement
AutoriserIgnore les règles — aucun blocage
AvertirAutorise l'accès mais informe l'utilisateur
Approbation adminL'accès est suspendu jusqu'à validation d'un administrateur
BloquerAccès refusé

Onglet Navigateurs

L'onglet Navigateurs permet de restreindre ou autoriser des navigateurs spécifiques

Autorisez ou restreignez l'accès selon le navigateur utilisé (Chrome, Firefox, Edge, Safari, Brave, Opera…). Les options Tous et Aucun appliquent une règle globale.

Onglet Systèmes d'exploitation

L'onglet Systèmes d'exploitation permet de limiter l'accès selon le système utilisé (Windows, macOS, Linux, iOS, Android…)

Limitez l'accès aux systèmes d'exploitation souhaités : Windows, macOS, Linux, iOS, Android ou Chrome OS.

Onglet Sécurité du navigateur

L'onglet Sécurité du navigateur contrôle les extensions et paramètres de sécurité requis dans le navigateur

Définissez les exigences liées à la sécurité du navigateur (extensions, paramètres activés).

Onglet Sécurité VaultysID

L'onglet Sécurité VaultysID permet d'exiger un niveau de sécurité minimum : logiciel, passkey ou clé matérielle (hardware)

Exigez un niveau minimal de sécurité pour l'identité VaultysID :

  • Logicielle — clé stockée en mémoire logicielle
  • Passkey — authentification par passkey
  • Matérielle — clé de sécurité physique (FIDO2 / CTAP2)

Onglet Adresses IP

L'onglet Adresses IP permet de restreindre l'accès à certaines plages IP ou CIDR

Saisissez une adresse IP ou une plage CIDR (ex : 192.168.1.0/24) et appuyez sur Entrée pour l'ajouter

Renseignez les adresses IP ou plages CIDR autorisées (ex : 192.168.1.0/24). Seules les connexions depuis ces réseaux seront acceptées.

Créer d'autres politiques

Pour créer une politique Admin ou de Groupe, utilisez le bouton Ajouter une politique dans la barre d'outils.

Utilisez le bouton « Ajouter une politique » pour créer une politique Admin ou de Groupe

Un panneau s'ouvre pour choisir le périmètre.

Choisissez le périmètre : Admin (administrateurs uniquement) ou Groupe (un ensemble de membres ou dossiers)

Politique Admin

La politique Admin s'applique uniquement aux administrateurs de l'organisation

info

Il ne peut exister qu'une seule politique Admin. Le bouton de création sera désactivé si elle existe déjà.

13.admin-policy-editor

La politique Admin s'applique uniquement aux administrateurs. Pour la supprimer, utilisez le bouton Supprimer la politique dans la barre d'outils.

Utilisez ce bouton pour supprimer la politique Admin

Politiques de groupe

Les politiques de groupe permettent de cibler un sous-ensemble spécifique d'utilisateurs ou de dossiers avec des règles personnalisées.

15.group-policies-overview

Sélectionnez un groupe dans la colonne de gauche pour accéder à son éditeur.

Membres & Dossiers

L'onglet Membres & Dossiers permet d'associer cette politique à des utilisateurs spécifiques ou à des dossiers entiers

Associez la politique à des utilisateurs individuels ou à des dossiers entiers. Tous les membres du dossier seront automatiquement couverts.

L'éditeur de politique de groupe propose les mêmes onglets de configuration que la politique globale, en plus de l'onglet Membres & Dossiers

info

Les règles de la politique de groupe priment sur la politique globale pour les utilisateurs concernés.