Paramètres de politique de sécurité recommandés

Password Boss propose un ensemble complet de politiques de sécurité que vous pouvez configurer en fonction des besoins de vos clients. Ces politiques sont détaillées dans nos articles d'assistance et sur le portail.

Voici quelques conseils pour tirer le meilleur parti des politiques de sécurité

• Il peut être judicieux de commencer par activer les politiques de sécurité progressivement.
• Lorsque vous apportez des modifications aux politiques de sécurité, assurez-vous d’en informer vos clients et utilisateurs à l’avance afin qu’ils soient informés des modifications.
• Si vous activez l'une des politiques restrictives, comme la désactivation du partage, ajoutez ces restrictions à vos politiques internes et informez les utilisateurs à l'avance afin qu'il y ait moins de questions d'assistance pour votre équipe.
• Plusieurs politiques sont conçues pour fonctionner ensemble. Par exemple, forcer l'intégration de tous les éléments de l'équipe dans le profil de l'équipe et sauvegarder tous les éléments de l'équipe fonctionnent parfaitement ensemble. Pour toute question concernant les politiques de sécurité, n'hésitez pas à contacter notre équipe d'assistance ; nous serons ravis de vous aider et de vous conseiller pour que vous puissiez en tirer le meilleur parti.
• La politique de sécurité avancée « Sauvegarder tous les éléments de l'équipe » est une politique puissante qui permet à l'administrateur de votre compte d'accéder à tous les éléments stockés dans le profil de l'équipe pour chacun de vos utilisateurs. Cette politique crée une clé de déchiffrement lorsqu'elle est activée. Ne perdez pas cette clé. Elle est nécessaire pour accéder aux fichiers de sauvegarde de vos utilisateurs. Password Boss ne conserve aucune copie de cette clé. Sans elle, vous ne pouvez pas accéder aux sauvegardes.

Les recommandations sont répertoriées dans le même ordre que les politiques de sécurité apparaissent dans le portail des partenaires.

Politiques de sécurité standard

1. Sauvegardes en ligne et synchronisation des appareils
   Recommandation : Activé .
   L'activation de cette politique signifie que les membres de votre équipe ne peuvent pas désactiver les sauvegardes de leurs comptes.
2. Authentification à deux facteurs
   Recommandation : Activé
   L'activation de cette politique nécessite que chaque membre de l'équipe active la 2FA sur son compte Password Boss .
3. Supprimer les éléments du profil d'équipe lorsque les utilisateurs sont supprimés
   Recommandation : Activé
   En règle générale, les membres de votre équipe utilisent une adresse e-mail professionnelle qui ne les suivra pas s'ils quittent votre entreprise. Cette politique ne s'applique donc pas à ces utilisateurs. Elle s'applique à tous les sous-traitants inscrits sur votre compte et utilisant leur propre adresse e-mail.
   Si un sous-traitant est configuré sur votre compte avec une adresse e-mail personnelle, lorsque cet utilisateur est supprimé de votre compte et que vous choisissez de convertir l'utilisateur en compte personnel au lieu de supprimer le compte utilisateur, le contenu du profil professionnel sera supprimé du compte Password Boss de l'utilisateur.
4. Forcer les éléments commerciaux dans le profil commercial
   Recommandation : Activé
   Cette politique vous permet de garantir que les éléments professionnels sont stockés dans le profil professionnel. Vous pouvez utiliser la politique « Sauvegarder tous les éléments du profil professionnel » pour garantir une sauvegarde de reprise après sinistre de tous les éléments professionnels de tous les utilisateurs.
5. Désactiver le partage
   Recommandation : Désactivé
   L'activation de cette politique bloquerait votre capacité à partager des éléments avec votre équipe
6. Désactiver l'accès d'urgence
   Recommandation : Activé
   Nous recommandons aux MSP de désactiver l'accès d'urgence pour leur équipe. L'activation de cette politique peut entraîner la fuite de données confidentielles vers des personnes extérieures à l'entreprise.
7. Désactiver les exportations
   Recommandation : Activé - Aucun profil
   Nous vous recommandons d'activer cette politique pour empêcher votre équipe d'exporter les mots de passe et autres éléments enregistrés. Remarque : cette politique n'est pas appliquée aux utilisateurs administrateurs de votre compte. Nous vous recommandons de limiter le nombre d'administrateurs à un ou deux ; tous les membres de l'équipe ne doivent pas être administrateurs.
   Si vous quittez un membre de votre équipe et qu'il souhaite conserver les éléments de son profil personnel sur un nouveau compte Password Boss personnel, nous vous recommandons de modifier temporairement cette politique sur « Activé - Profil personnel uniquement » . Une fois l'utilisateur exporté, modifiez à nouveau cette politique sur « Activé - Aucun profil » .
8. Changement du mot de passe principal
   Recommandation : Choix de l'entreprise
   Les directives actuelles du NIST en matière de sécurité des mots de passe ont supprimé l'obligation de changement de mot de passe au profit de mots de passe faciles à mémoriser, mais difficiles à deviner. Nous vous recommandons d'activer ou de désactiver cette politique conformément à vos autres directives internes en matière de mots de passe.

Politiques de sécurité avancées

1. Sauvegarder tous les éléments du profil d'entreprise
   Recommandation : Activé - FORTEMENT RECOMMANDÉ
   Cette politique constitue une sauvegarde supplémentaire du contenu du profil professionnel de chaque utilisateur. Lorsqu'elle est activée, une clé de déchiffrement est générée et fournie à l'utilisateur qui l'active. Limitez l'accès à cette clé de déchiffrement, car toute personne disposant de cette clé a accès à tous les éléments du profil professionnel de chaque utilisateur.
   Le compte de chaque utilisateur, profil professionnel et profil personnel, sera également sauvegardé toutes les cinq minutes de connexion. Cette sauvegarde de cinq minutes est utilisée pour la synchronisation des appareils et des partages et diffère de la sauvegarde activée par cette politique.
2. Restreindre le partage à des destinataires spécifiques
   Recommandation : Désactivé
   Généralement pas nécessaire dans un environnement MSP .
3. Choisissez l'emplacement des sauvegardes en ligne
   Recommandation : Activé
   Choisissez un emplacement physiquement proche de votre emplacement pour une sauvegarde et une synchronisation plus rapides.
4. Restreindre les éléments du profil d'entreprise à partir de l'accès d'urgence
   Recommandation : Désactivé
   Nous recommandons de désactiver complètement l'accès d'urgence pour MSP . Cependant, si vous décidez d'autoriser votre équipe à utiliser l'accès d'urgence, nous vous recommandons d'activer cette politique pour empêcher l'envoi d'éléments professionnels à des utilisateurs extérieurs à votre entreprise.
5. Notifications de changement d'utilisateur
   Recommandation : Au besoin
   Chaque administrateur de votre compte recevra un e-mail lors de l'ajout, de la suppression ou du téléchargement de sauvegardes d'utilisateurs. Puisque nous recommandons de limiter le nombre d'administrateurs de votre compte, cela limitera également le nombre de personnes recevant ces notifications. Si d'autres membres de votre équipe doivent recevoir ces notifications, vous pouvez ajouter leurs adresses e-mail individuelles ou une adresse de liste de distribution.
6. Restreindre l'accès au portail utilisateur
   Recommandation : Désactivé
   Cette politique limite la capacité des utilisateurs non administrateurs à se connecter au portail utilisateur (portal.passwordboss.com). Les utilisateurs non administrateurs disposent de fonctionnalités limitées sur le portail utilisateur, mais il est préférable que votre équipe connaisse les fonctionnalités du portail utilisateur pour pouvoir répondre aux questions des utilisateurs finaux.
   En règle générale, votre équipe doit se connecter au portail partenaire pour apporter les modifications nécessaires et n'utilisera pas le portail utilisateur pour les tâches administratives.
7. Désactiver Password Boss sur des pages individuelles ou des domaines entiers
   Recommandation : selon les besoins
   Cette politique vous permet de désactiver de manière centralisée Password Boss sur les pages ou sites de tous les utilisateurs de votre entreprise. Ceci est utile pour les sites sur lesquels vous ne souhaitez pas que Password Boss s'exécute, comme les pages internes de votre compte PSA, CRM, RMM, etc.
8. Audit des mots de passe
   Recommandation : Activé
   Cette politique doit être activée pour tous MSP . Lorsqu'elle est activée, tous les accès et utilisations de mots de passe du profil d'entreprise de chaque utilisateur sont enregistrés. Les rapports d'accès sont disponibles dans l'onglet Rapports du Portail Partenaires. L'accès aux rapports d'audit des mots de passe est réservé aux utilisateurs du Portail Partenaires disposant du rôle Administrateur ou disposant de l'autorisation Rapports -> Audit des mots de passe via un rôle d'accès personnalisé.