Volet |
---|
Maintenant implantée à l’UdeM, l’authentification forte à deux facteurs (A2F) ajoute un niveau de sécurité additionnel aux comptes personnels uniques pour chacun des membres de la communauté universitaire. Elle permet de vérifier que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez à des services en ligne importants. Mais qu’en est-il des autres comptes à hauts privilèges qui permettent de donner des accès à nos systèmes aux invités d’une unité? Ou des comptes qui sont utilisés pour exécuter des opérations d’administrateur? Afin d’avoir le niveau de sécurité recommandé par le ministère de l'Éducation, ces comptes nécessitent urgemment l’intégration à l’authentification forte (A2F). La sécurisation de comptes ca-unité s'effectuera dans les prochains mois pour l'ensemble des unités de l'UdeM. Vers la sécurisation des comptes de gestion à hauts privilèges La sécurisation des comptes à hauts privilèges annonce la fin des comptes d’administrateurs actuels connus sous l’appellation « CA« ca-unité »unité ». Ceux-ci étant souvent partagés , ou utilisés pour d’autres opérations que la gestion des permissions locales (OGLP), telles que l’exécution de scripts, l'automatisation de certaines tâches, etc.. il est alors difficile d’en assurer l’unicité ou la sécurité. Renommer les comptes « ca-unité1 »unité1 », « ca-unité2 » unité2 » deviendrait rapidement fastidieux. Pour assurer la sécurité d'un compte de gestion, le compte doit avoir un seul utilisateur propriétaire et lui seul devrait savoir le mot de passe du compte. Par conséquent, le compte à haut privilège doit être unique à un utilisateur propriétaire. Le compte de gestion à haut privilège sera associé au profil de son propriétaire et celui-ci devrait inscrire un deuxième facteur d’authentification (A2F) pour ce compte. Ce qui change:
Comment se préparer à la sécurisation du compte "ca-unité"? La revue et l'analyse de l'utilisation du compte "ca-unité" dans votre unité est une réflexion nécessaire pour assurer une transition harmonieuse vers la sécurisation du compte de gestion à hauts privilèges. Consultez le document "Comment me préparer à la sécurisation du compte ca-unité" puis inscrivez les informations pertinentes de votre unité dans le fichier Excel pré-formaté à cette fin. |
Info | ||
---|---|---|
| ||
Comment me préparer à la sécurisation du compte ca-unité (Word) Guide de sécurisation des comptes à hauts privilèges (Word et électronique) Faire une demande de création d'un compte admu_code d'accès (lien vers formulaire d'aide BMC) Identification des utilisateurs du compte ca-unité (lien vers fichier Excel) |
UI Expand | |||||
---|---|---|---|---|---|
| |||||
|