Politiques de sécurité de l'Entreprise
Les politiques de l'Entreprise permettent aux organisations de l'Entreprise d'appliquer des règles de sécurité pour tous les utilisateurs, par exemple en imposant l'utilisation de l'identifiant en deux étapes.
Les politiques de sécurité de l'Entreprise peuvent être définies par les admins ou les propriétaires de l'organisation.
avertissement
We recommend setting enterprise policies prior to inviting users to your organization. Some policies will remove non-compliant users when turned on, and some are not retroactively enforceable.
Les politiques de sécurité peuvent être définies à partir de la console Admin en naviguant vers Paramètres → Politiques de sécurité:
Activer la politique Exiger une connexion en deux étapes obligera les membres à utiliser une méthode de connexion en deux étapes pour accéder à leurs coffres. Si vous utilisez la fonctionnalité 2FA d'un fournisseur d'identité ou d'un SSO, vous n'avez pas besoin d'activer cette politique de sécurité. Cette politique est appliquée même pour les utilisateurs qui n'ont que accepté l'invitation à votre organisation.
avertissement
Organization members who are not owners or admins and do not have two-step login setup for their account will be removed from the organization when you activate this policy. Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Additional information:
Existing user will not be able to accept the invitation, including an invitation to be an owner or admin, until two-step login is turned on for their vault.
New users will be automatically setup with email-based two-step login, but can change this at any time.
Activer la politique de exigences du mot de passe principal imposera un ensemble configurable de conditions minimales pour la force du mot de passe principal des utilisateurs. Les organisations peuvent appliquer :
Complexité minimale du mot de passe principal
Longueur minimale du mot de passe principal
Types de caractères requis
La complexité du mot de passe est calculée sur une échelle de 0 (faible) à 4 (fort). Bitwarden calcule la complexité du mot de passe en utilisant la bibliothèque zxcvbn.
Utilisez l'option Exiger que les membres existants changent leurs mots de passe pour exiger des membres existants non conformes de l'organisation, quel que soit leur rôle, de mettre à jour leur mot de passe principal lors de leur prochain identifiant. Les utilisateurs qui créent un nouveau compte à partir de l'invitation de l'organisation seront invités à créer un mot de passe principal qui répond à vos exigences.
Activer la politique de Administration de la récupération de compte permettra aux propriétaires et aux admins d'utiliser la réinitialisation du mot de passe pour réinitialiser le mot de passe principal des utilisateurs inscrits. Par défaut, les utilisateurs devront se inscrire eux-mêmes à la réinitialisation du mot de passe, cependant l'option d'inscription automatique peut être utilisée pour forcer l'inscription automatique des utilisateurs invités.
La politique d'administration de récupération de compte est nécessaire pour que votre organisation utilise SSO avec des appareils de confiance.
note
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Account recovery administration policy before you can turn off the Single organization policy.
Inscription automatique
Activer l'option inscription automatique inscrira automatiquement tous les nouveaux membres, quel que soit leur rôle, à la réinitialisation du mot de passe lorsque leur invitation à rejoindre l'organisation est acceptée et les empêchera de se retirer.
note
Users already in the organization will not be retroactively enrolled in password reset, and will be required to self-enroll.
Activer la politique du générateur de mot de passe imposera un ensemble configurable de exigences minimales pour tous les mots de passe générés par l'utilisateur pour tous les membres, quel que soit leur rôle. Les organisations peuvent appliquer :
Mot de passe, phrase secrète, ou préférence utilisateur
Pour les mots de passe:
Longueur minimale du mot de passe
Nombre minimum (0-9) décompte
Nombre minimum de caractères spéciaux (!@#$%^&*)
Types de caractères requis
Pour les phrases secrètes :
Nombre minimum de mots
Que ce soit pour mettre en majuscule
Que ce soit pour inclure des nombres
avertissement
Existing non-compliant passwords will not be changed when this policy is turned on, nor will the items be removed from the organization. When changing or generating a password after this policy is turn on, configured policy rules will be enforced.
A banner is displayed to users on the password generator screen to indicate that a policy is affecting their generator settings.
L'activation de la politique de la Organisation unique empêchera les membres non-propriétaires/non-admin de votre organisation de pouvoir rejoindre d'autres organisations, ou de créer d'autres organisations. Cette politique est appliquée même pour les utilisateurs qui ont seulement accepté l'invitation à votre organisation, cependant cette politique n'est pas appliquée pour les propriétaires et les admins.
avertissement
Users in the organization who are members of multiple organizations will be removed from your organization when you turn on this policy.
Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Users will not be able to be accept the invitation to the organization until they have removed themselves from all other organizations.
Activer la politique "Exiger l'authentification unique" obligera les utilisateurs non-propriétaires/non-admin à se connecter avec SSO. Si vous êtes auto-hébergé, vous pouvez appliquer cette politique de sécurité pour les propriétaires et les admins en utilisant une variable d'environnement. Pour plus d'informations, voir Utilisation de l'identifiant avec SSO. Cette politique de sécurité n'est pas appliquée pour les propriétaires et les admins.
Les membres des organisations utilisant cette politique ne pourront pas se connecter avec des clés de passe.
note
The Single organization policy must be on before activating this policy.
As a result, you must turn off the Require single sign-on authentication policy before you can turn off the Single organization policy.
L'activation de la politique Supprimer le coffre individuel obligera les utilisateurs non-propriétaires/non-admin à enregistrer les éléments du coffre dans une organisation en empêchant la propriété des éléments du coffre pour les membres de l'organisation.
Une bannière est affichée aux utilisateurs sur l'écran Ajouter un élément indiquant qu'une politique de sécurité affecte leurs options de propriété.
Cette politique est appliquée même pour les utilisateurs qui ont seulement accepté l'invitation à votre organisation, cependant cette politique n'est pas appliquée pour les propriétaires et les admins.
note
Vault items that were created prior to the implementation of this policy or prior to joining the organization will remain in the user's individual vault.
Activer la politique Supprimer Send empêchera les membres non-propriétaires/non-admin de créer ou d'éditer un Send en utilisant Bitwarden Send. Les membres soumis à cette politique pourront toujours supprimer les Sends existants qui n'ont pas encore atteint leur date de suppression. Cette politique de sécurité n'est pas appliquée pour les propriétaires et les admins.
Une bannière est affichée aux utilisateurs dans la vue Send et lors de l'ouverture de tout Send existant pour indiquer qu'une politique les limite à supprimer uniquement les Sends.
Activer la politique des options d'envoi permettra aux propriétaires et aux admins de spécifier des options pour créer et éditer des envois. Cette politique de sécurité n'est pas appliquée pour les propriétaires et les admins. Les options comprennent :
Option | Description |
|---|---|
Ne permettez pas aux utilisateurs de cacher leur adresse de courriel. | Activer cette option supprime l'option masquer le courriel, ce qui signifie que tous les Sends reçus indiqueront de qui ils sont envoyés. |
Définir la politique de délai d'expiration du coffre vous permettra de :
Mettez en œuvre une durée maximale de délai d'expiration du coffre pour tous les membres de votre organisation à l'exception des propriétaires. Cette option applique la restriction de délai d'expiration à toutes les applications client (mobile, bureau, extension de navigateur, et plus encore).
Définissez une action de délai d'expiration du coffre pour tous les membres de votre organisation à l'exception des propriétaires. Cette option peut être réglée sur Préférence de l'utilisateur, Verrouiller ou Déconnexion lorsqu'un délai d'expiration du coffre se produit.
L'option Déconnexion peut être utilisée, par exemple, pour inciter les utilisateurs à utiliser le 2FA chaque fois qu'ils accèdent à leurs coffres et pour empêcher l'utilisation hors ligne en effaçant régulièrement les données locales des machines des utilisateurs.
Une bannière est affichée aux utilisateurs lors de la configuration du délai d'expiration du coffre, indiquant qu'une politique de sécurité affecte leurs options. Certaines options de délai d'expiration du coffre, comme Au redémarrage du navigateur ou Jamais ne seront pas disponibles pour les utilisateurs lorsque cette politique de sécurité est activée. Cette politique de sécurité n'est pas appliquée pour les propriétaires et les admins.
note
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Vault timeout policy before you can turn off the Single organization policy.
Activer la politique Supprimer l'exportation individuelle de coffre interdira aux membres non-propriétaires/non-admin de votre organisation d'exporter les données de leur coffre individuel. Cette politique de sécurité n'est pas appliquée pour les propriétaires et les admins.
Dans le coffre Web et le CLI, un message est affiché aux utilisateurs indiquant qu'une politique de sécurité affecte leurs options. Dans d'autres clients, l'option sera simplement désactivée.
Activer la politique de Activation de la saisie automatique activera automatiquement la fonctionnalité de saisie automatique lors du chargement de la page sur l'extension du navigateur pour tous les membres existants et nouveaux de l'organisation. Les membres pourront toujours désactiver ou modifier le comportement de la saisie automatique lors du chargement de la page pour leur extension de navigateur s'ils le souhaitent.