Politiques

Les politiques permettent à une entreprise d’imposer des paramètres RoboForm à ses utilisateurs. Grâce aux politiques, les normes de sécurité peuvent être maintenues, garantissant que tous les utilisateurs au sein d’une entreprise utilisent RoboForm de manière sécurisée.

Les politiques peuvent être appliquées à tous les utilisateurs de l’entreprise ou seulement à certains groupes. En savoir plus sur la gestion des groupes ici.
 

Sécurité & Accès
 

Ces politiques s’appliquent au mot de passe maître de l’utilisateur ainsi qu’aux mesures de sécurité supplémentaires qui peuvent être activées pour les comptes des utilisateurs.

Authentification:
 

Complexité du mot de passe maître: Cette politique impose une complexité minimale du mot de passe maître selon les critères suivants.



 

• Nombre minimum de caractères : Le mot de passe maître doit comporter au moins ce nombre de caractères. Cette valeur ne peut pas être inférieure à 8.
• Nombre minimum de caractères non numériques :  Le mot de passe maître doit contenir au moins ce nombre de caractères non numériques. Cette valeur ne peut pas être inférieure à 4.
• Doit inclure au moins une lettre majuscule et une lettre minuscule : Si cette option est cochée, cette condition s’appliquera.
• Doit inclure un caractère numérique : Si cette option est cochée, le mot de passe maître doit contenir au moins un chiffre.

Durée de rotation du mot de passe maître appliquée (jours) : Si cette option est cochée, les utilisateurs devront modifier (faire tourner) leur mot de passe maître RoboForm après le nombre de jours spécifié dans cette politique.  

 

Appliquer l’historique des mots de passe maître : Si cette option est sélectionnée, les utilisateurs ne pourront pas réutiliser leurs anciens mots de passe maître en fonction du nombre de changements spécifié dans cette politique.

 

Désactiver la modification du mot de passe maître : Si cette option est cochée, les utilisateurs ne pourront pas modifier leur mot de passe maître.

 

Expiration du mot de passe maître temporaire pour les nouveaux utilisateurs (jours) : Lorsqu’un compte RoboForm est créé, un mot de passe maître temporaire est envoyé par e-mail à l’utilisateur pour lequel le compte a été créé. Si cette politique est activée, le mot de passe temporaire expirera après le nombre de jours spécifié dans cette politique.

Désactiver la restauration du mot de passe maître : Cette politique empêchera les utilisateurs d’utiliser la fonction de restauration du mot de passe maître incluse dans l’application mobile RoboForm.

Appliquer le délai de déconnexion automatique (minutes) :Si cette option est cochée, les utilisateurs seront automatiquement déconnectés de RoboForm s’ils sont inactifs pendant le nombre de minutes spécifié dans cette politique.



Mettre en cache le mot de passe maître (uniquement sur ordinateur de bureau) : Si cette option est cochée et définie sur "Forcer la mise en cache du mot de passe maître", le mot de passe maître de l’utilisateur sera mis en cache localement et il n’aura pas besoin de se connecter à son compte. Si cette option est définie sur "Exiger l’authentification du mot de passe maître à chaque fois", elle sera grisée pour vos utilisateurs. Cette politique n’affectera que les plateformes RoboForm de bureau, Windows ou Mac, ainsi que les extensions de navigateur web.

 

• Désactiver la déconnexion (uniquement sur ordinateur de bureau) : Si cette option est cochée, les utilisateurs ne pourront pas se déconnecter de RoboForm.

Déconnexion automatique lors du changement d’utilisateur ou du verrouillage de la station de travail Si cette option est cochée et définie sur "Oui", les utilisateurs seront automatiquement déconnectés de RoboForm si leur appareil est verrouillé ou si le profil utilisateur est changé. Si cette option est cochée et définie sur "Non", RoboForm restera connecté dans l’un ou l’autre de ces cas.

 

Désactiver l’authentification par code PIN (uniquement sur mobile) : Si cette option est cochée, les utilisateurs ne pourront pas définir de code PIN comme méthode de connexion à RoboForm. Cette fonctionnalité s’applique uniquement à l’application mobile RoboForm pour Android et iOS.

Désactiver l’authentification biométrique (uniquement sur mobile) :Si cette option est cochée, les utilisateurs ne pourront pas définir l’authentification biométrique comme méthode de connexion à RoboForm. Cette fonctionnalité s’applique uniquement à l’application mobile RoboForm pour Android et iOS.

Suppression des données de l’appareil après 5 saisies incorrectes du mot de passe maître (uniquement sur mobile) : Si cette option est cochée, l’application mobile RoboForm effacera automatiquement toutes les données RoboForm stockées localement si un utilisateur ne saisit pas correctement son mot de passe maître cinq fois de suite. Cela n’affectera pas les données stockées sur le serveur RoboForm ni sur d’autres appareils.



 

Authentification à deux facteurs :

Imposer l’authentification à deux facteurs : Si cette option est cochée, les utilisateurs devront saisir un OTP lors de la connexion à RoboForm depuis un nouvel appareil ou un nouveau navigateur web.


 

• Désactiver la livraison des mots de passe à usage unique par SMS : Si cette option est cochée, les utilisateurs ne pourront pas recevoir d’OTP par SMS sur leur téléphone.
• Désactiver Google Authenticator : Si cette option est cochée, les utilisateurs ne pourront pas recevoir d’OTP via Google Authenticator.

Inscription de nouveaux appareils : Si cette option est cochée et définie sur "Autoriser l’utilisateur à inscrire de nouveaux appareils", lorsque les utilisateurs fournissent un OTP, leur appareil sera automatiquement inscrit et ils n’auront pas besoin de saisir un OTP lors de leur prochaine connexion depuis cet appareil. Si cette option est cochée et définie sur "Empêcher l’utilisateur d’inscrire de nouveaux appareils", les utilisateurs n’auront jamais leurs appareils inscrits, ce qui signifie qu’ils devront fournir un OTP à chaque connexion.

Période d’inscription de l’appareil (jours) : Si cette option est cochée, un OTP inscrira l’appareil de l’utilisateur pour le nombre de jours spécifié dans cette politique. Après la fin de la période d’inscription, un nouvel OTP devra être saisi. Cette politique ne peut pas être utilisée si "Période d’inscription de l’appareil pour OTP appliquée (minutes)" est cochée.

Période d’inscription de l’appareil pour OTP appliquée (minutes) : Si cette option est cochée, un OTP inscrira l’appareil de l’utilisateur pour le nombre de minutes spécifié dans cette politique. Après la fin de la période d’inscription, un nouvel OTP devra être saisi.  Cette politique ne peut pas être utilisée si "Période d’inscription de l’appareil pour OTP appliquée (jours)" est cochée.

Appareil & Contrôles d’accès :

Plages d’adresses IP autorisées : Si cette option est cochée, les utilisateurs ne pourront se connecter à leur compte qu’à partir des adresses IP spécifiées dans cette politique. Commencez chaque adresse ou plage sur une nouvelle ligne ou séparez chaque entrée par un ‘,’ ou un ‘;’. Pour indiquer une plage d’adresses, utilisez un ‘-’, et utilisez un ‘*’ pour représenter tous les chiffres de cette plage.

Remarque : Si l’utilisateur se trouve en dehors de la plage d’adresses IP autorisées, il ne pourra pas accéder à son compte RoboForm.


 

Restriction d’accès par type d’appareil : Si cette option est cochée, les utilisateurs ne pourront pas se connecter à leur compte RoboForm depuis le navigateur web/appareil sélectionné.



 

Données RoboForm

Ces politiques s’appliquent à la façon dont les utilisateurs sont autorisés à enregistrer et à utiliser les données RoboForm.

Type de données et stockage :

Restreindre la création de fichiers RoboForm par type : Si cette option est cochée, les utilisateurs ne pourront pas créer de données des types sélectionnés.



Désactiver la synchronisation des données RoboForm créées par l’utilisateur :  Si cette option est cochée et définie sur "Oui", toutes les données RoboForm créées par un utilisateur ne seront pas synchronisées avec notre serveur, sauf si elles sont ajoutées à un groupe appartenant à l’entreprise RoboForm for Business. Si cette option est cochée et définie sur "Non", toutes les données créées par un utilisateur auront une copie chiffrée synchronisée avec notre serveur.



Forcer l’enregistrement des données créées par l’utilisateur uniquement dans les groupes de l’entreprise : Si cette option est cochée, les utilisateurs seront obligés d’enregistrer toutes les données RoboForm qu’ils créent dans un groupe RoboForm for Business. Si l’utilisateur ne dispose pas d’au moins une autorisation régulière dans un groupe, il ne pourra pas créer de données RoboForm.



Désactiver l’emplacement personnalisé du répertoire de données RoboForm (uniquement sur Windows) : Si cette option est cochée, les utilisateurs ne pourront pas modifier l’emplacement où RoboForm enregistre leurs données. Par défaut, RoboForm enregistre les données dans %appdata%\RoboForm.

Remarque : Cette politique est activée par défaut.



Exporter & Importer

Activer l’exportation des données RoboForm : Si cette option est cochée, les utilisateurs pourront exporter leurs données personnelles vers un fichier CSV. Si elle n’est pas cochée, cette fonctionnalité sera désactivée dans leur application locale.



Activer l’impression : Si cette option est cochée, les utilisateurs pourront utiliser la fonctionnalité d’impression de liste pour imprimer leurs données ou les exporter au format PDF. Si elle n’est pas cochée, cette fonctionnalité sera désactivée dans leur application locale.



Partage côté utilisateur

Désactiver le partage : Si cette option est cochée, les utilisateurs ne pourront pas envoyer ou partager leurs données RoboForm avec d’autres utilisateurs. Si elle n’est pas cochée, les administrateurs peuvent définir si les utilisateurs ne peuvent partager les données RoboForm qu’avec d’autres utilisateurs de leur entreprise ou avec n’importe quel autre utilisateur RoboForm.



Accès d’urgence

Désactiver la fonctionnalité d’accès d’urgence : Si cette option est cochée, la fonctionnalité d’accès d’urgence sera désactivée.  Pour limiter l’utilisation de la fonctionnalité d’accès d’urgence, sélectionnez l’un des boutons radio. Les utilisateurs peuvent être restreints à fournir un accès d’urgence à l’administrateur de l’entreprise, au gestionnaire de groupe ou à d’autres membres de l’entreprise.



Sauvegarde & Restauration

Désactiver la fonctionnalité de sauvegarde & restauration pour les données appartenant aux utilisateurs : Si cette option est cochée, les utilisateurs ne pourront pas utiliser les fonctionnalités de sauvegarde ou de restauration. L’activation de cette politique n’affectera pas les administrateurs de l’entreprise ni les gestionnaires de groupes.



 

Paramètres utilisateur

Ces politiques s’appliquent aux paramètres de l’utilisateur dans ses installations RoboForm.

Contrôles des paramètres utilisateur :

Activer les mises à jour automatiques de l’application de bureau RoboForm : Si cette option est cochée, les applications de bureau des utilisateurs seront automatiquement mises à jour lorsque de nouvelles versions de RoboForm seront disponibles. La mise à jour automatique est prise en charge sur RoboForm pour Windows version 9.6.7 et ultérieure, et RoboForm pour macOS version 9.6.9 et ultérieure. Cela garantit que les utilisateurs bénéficient des dernières fonctionnalités et correctifs de sécurité sans action manuelle.

Proposer l’enregistrement automatique : Si cette option est cochée et définie sur "Proposer l’enregistrement automatique", RoboForm proposera automatiquement d’enregistrer tout formulaire web soumis contenant une combinaison nom d’utilisateur/mot de passe qui n’a pas encore été enregistrée par RoboForm. Si cette option est cochée et définie sur "Non", les utilisateurs devront demander manuellement à RoboForm d’enregistrer les nouvelles connexions.



 

Proposer le remplissage automatique : Si cette option est cochée et définie sur "Ne pas proposer l’enregistrement automatique", RoboForm fournira automatiquement les identifiants et identités correspondants applicables à tout formulaire web détecté. Si cette option est cochée et définie sur "Non", les utilisateurs devront demander manuellement à RoboForm de remplir les identifiants et les formulaires web.



 

RoboForm pour fonctionner avec des applications (uniquement sur Windows) : Si cette option est cochée et définie sur "Activer", l’application de bureau RoboForm tentera automatiquement de s’attacher aux applications locales et de capturer/remplir les identifiants des utilisateurs. Si elle est définie sur "Désactiver", cette fonctionnalité sera entièrement désactivée.



Lancement d’exécutables à partir des connexions d’applications (uniquement sur Windows) : Si cette option est cochée et définie sur "Activer", RoboForm lancera l’application correspondante lorsqu’une connexion d’application est utilisée. Si elle est définie sur "Désactiver", RoboForm ne lancera pas d’autres applications.



 

Notifications utilisateur :

Imposer les notifications par e-mail pour les nouvelles violations de données détectées :  Si cette option est cochée et définie sur "Notifier pour toutes les violations (critiques + non critiques)", les utilisateurs recevront un e-mail chaque fois que l’outil de surveillance des violations de données détecte que leurs informations ont été incluses dans une violation connue. Si elle est définie sur "Notifier uniquement pour les violations critiques", les utilisateurs recevront un e-mail uniquement lorsqu’une violation connue contient leur mot de passe, numéro de carte de crédit, comptes bancaires, codes PIN ou numéro de sécurité sociale. Si elle est définie sur "Désactiver les notifications", les utilisateurs ne recevront pas d’e-mail lorsque l’outil de surveillance des violations de données détecte leurs informations dans une violation connue. 

Domaines & Contrôles des sites web :

Équivalences de domaines : Si cette option est cochée, RoboForm considérera les domaines appariés dans le champ suivant comme étant le même domaine aux fins d’enregistrement et d’utilisation des identifiants. Chaque équivalence doit commencer sur sa propre ligne et utiliser un "=" entre chaque URL de l’équivalence.

Domaines de la liste blanche : Si cette politique est cochée, les utilisateurs ne pourront utiliser RoboForm que sur les domaines spécifiés dans cette politique. Commencez chaque domaine sur une nouvelle ligne ; indiquer un domaine permettra l’accès à tous ses sous-domaines.

Domaines de la liste noire : Si cette politique est cochée, les utilisateurs ne pourront pas utiliser RoboForm sur l’un des domaines spécifiés dans cette politique. Commencez chaque domaine sur une nouvelle ligne ; indiquer un domaine empêchera l’accès à tous ses sous-domaines.  

Bloquer la fonction d’enregistrement automatique sur ces URL: Si cette politique est cochée, les utilisateurs ne seront pas automatiquement invités à créer une nouvelle connexion lors de la connexion à l’un des domaines spécifiés dans cette politique. Commencez chaque domaine sur une nouvelle ligne ; indiquer un domaine empêchera l’accès à tous ses sous-domaines.  

 

Applications de la liste noire : Si cette politique est cochée, RoboForm n’essaiera plus de s’attacher à l’une des applications spécifiées dans cette politique. Commencez chaque application sur une nouvelle ligne ; l’exécutable qui lance l’application doit être indiqué afin de l’ajouter correctement à la liste noire.