Créer une stratégie d'authentification Passer la navigation

Créer une stratégie d'authentification

Vous créez une politique d'authentification pour spécifier les types d'authentification que les administrateurs doivent effectuer pour se connecter à la console de gestion de
Cylance Endpoint Security
et que les utilisateurs doivent compléter pour activer les applications ou agents
Cylance Endpoint Security
(par exemple,
CylancePROTECT Mobile
ou
CylanceGATEWAY
) . Les utilisateurs doivent effectuer les types d'authentification dans l'ordre que vous spécifiez dans la stratégie. Par exemple, si vous ajoutez Enterprise avant un mot de passe à usage unique, les utilisateurs saisissent leurs informations d'identification
my
Account
ou professionnelles avant de recevoir une invite de mot de passe à usage unique.
Dans une stratégie, vous pouvez également configurer des exceptions d'application et spécifier différents authentificateurs pour des applications spécifiques. Les exceptions d'application sont prioritaires sur la stratégie d'authentification. Toutes les stratégies d'authentification configurées dans votre locataire sont appliquées dans l'ordre suivant :
  1. Exceptions d'application dans les stratégies d'authentification attribuées aux utilisateurs ou aux groupes
  2. Stratégies d'authentification attribuées à des utilisateurs ou des groupes
  3. Stratégie d'authentification des locataires
  1. Sur la barre de menus, cliquez sur
    Stratégies > Stratégie d'utilisateur
    .
  2. Cliquez sur l'onglet
    Authentification
    .
  3. Cliquez sur
    Ajouter une stratégie
    .
  4. Saisissez le nom et la description de la stratégie.
  5. Dans la section
    Règles d'authentificateur
    , cliquez sur
    Ajouter un authentificateur
    .
  6. Dans la boite de dialogue
    Ajouter un authentificateur
    , sélectionnez un authentificateur du menu déroulant.
    Répétez cette étape pour ajouter d'autres authentificateurs à la stratégie. Les utilisateurs reçoivent des invites de chaque authentificateur dans l'ordre dans lequel ils sont répertoriés dans la stratégie. Si vous ajoutez
    Duo
    MFA à la stratégie, vous devez également ajouter un autre authentificateur afin d'utiliser
    Duo
    comme second facteur d'authentification. Pour modifier l'ordre, cliquez sur
    Définir l'ordre
    , faites glisser les authentificateurs dans l'ordre de votre choix, puis cliquez à nouveau sur
    Définir l'ordre
    .
  7. Si vous souhaitez ajouter des exceptions d'application, cliquez sur
    Gérer les exceptions d'application
    .
  8. Dans la boite de dialogue
    Gérer les exceptions d'application
    , sélectionnez les applications que vous souhaitez inclure dans le volet
    Applications disponibles
    .
  9. Cliquez sur Icône de flèche droite.
  10. Cliquez sur
    Enregistrer
    .
  11. Dans la section
    Gérer les exceptions d'application
    , cliquez sur l'onglet de l'une des applications que vous avez ajoutées en tant qu'exception.
  12. Cliquez sur
    Ajouter un authentificateur
    .
  13. Dans la boite de dialogue
    Ajouter un authentificateur
    , sélectionnez un authentificateur du menu déroulant. Cliquez sur
    Enregistrer
    .
    Répétez cette étape pour ajouter d'autres authentificateurs aux exceptions d'applications. Les utilisateurs doivent effectuer les types d'authentification dans l'ordre que vous spécifiez. Pour modifier l'ordre, cliquez sur
    Définir l'ordre
    , faites glisser les authentificateurs dans l'ordre de votre choix, puis cliquez à nouveau sur
    Définir l'ordre
    .
  14. Pour enregistrer la stratégie, cliquez sur
    Enregistrer
    .