Libre-service TI

Raccourcis espace

Arborescence des pages

Comparaison des versions

Ancienne version 30

changes.mady.by.user Annick Lachapelle

Sauvegardée le

comparé à

Nouvelle version 31

changes.mady.by.user Pascal Hermet

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.



Volet

Maintenant implantée à l’UdeM, l’authentification forte à deux facteurs (A2F) ajoute un niveau de sécurité additionnel aux comptes personnels uniques pour chacun des membres de la communauté universitaire. Elle permet de vérifier que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez à des services en ligne importants.

Mais qu’en est-il des autres comptes à hauts privilèges de gestion des accès utilisés par un responsable informatique ou une personne déléguée dans une unité pour gérer les accès d'un membre de son unité? Afin d’avoir le niveau de sécurité recommandé par le ministère de l'Éducation, ces comptes nécessitent urgemment l’intégration à l’authentification forte (A2F). La sécurisation des comptes "ca-unité" s'effectuera dans les prochains mois pour l'ensemble des unités de l'UdeM.

Vers la sécurisation des comptes de gestion à hauts privilèges

La sécurisation des comptes à hauts privilèges annonce la fin des comptes d’administrateurs actuels connus sous l’appellation « ca-unité ». Ceux-ci étant souvent partagés et/ou utilisés pour d’autres opérations que la gestion des permissions locales dans l'outil de gestion locale des permissions (OGLP), telles que l’exécution de scripts ou l'automatisation de certaines tâches. Il est alors difficile d’en assurer l’unicité ou la sécurité. Renommer les comptes « ca-unité1 », « ca-unité2 » deviendrait rapidement fastidieux et ne réduirait pas le risque de partage.

Pour assurer la sécurité d'un compte de gestion, celui-ci doit être utilisé par une personne qui en contrôle l'utilisation, la sécurité et les accès.  Par conséquent, le compte à haut privilège doit être unique à un utilisateur-propriétaire et lui seul devrait connaître son mot de passe. Le compte de gestion à haut privilège sera associé au profil de son propriétaire et celui-ci devrait inscrire un deuxième facteur d’authentification (A2F) pour ce compte.

Ce qui change:

  • Le compte de gestion à hauts privilèges ne pourra plus être partagé.
  • Le mot de passe du compte de gestion à hauts privilèges sera choisi, modifié et connu de son propriétaire uniquement ainsi que les méthodes d'authentification à deux facteurs (A2F) associées.
  • Le compte « admu_code d’accès » sera créé pour chaque utilisateur dont la fonction et/ou les tâches nécessitent d’avoir un accès à l’Outil de gestion des permissions locales.
  • Les permissions d'accès ou privilèges de gestion de ce compte seront limitées aux besoins tels que déterminés par son gestionnaire.
  • Les comptes « ca-unité » qui sont utilisés pour l’automatisation de certaines tâches  ou indiqués dans des scripts locaux et/ou du domaine devront être remplacés par des comptes de services, conçu à cet effet.

Comment se préparer à la sécurisation du compte "ca-unité"?

L'analyse de l'utilisation du compte "ca-unité" dans votre unité est une réflexion nécessaire afin d'assurer une transition harmonieuse vers la sécurisation du compte de gestion à hauts privilèges de votre unité. Consultez le document "Comment me préparer à la sécurisation du compte ca-unité" pour débuter l'analyse.



Info
titleDocumentation

Comment se préparer à la sécurisation du compte "ca-unité" (Word)

Guide d'accompagnement dans la sécurisation des comptes à hauts privilèges (Word et électronique)

Faire une demande de création d'un compte "admu_code d'accès" (lien vers formulaire d'aide BMC)

Analyse de l'utilisation du compte ca-unité  (lien vers fichier Excel)



UI Expand
titleFAQ


UI Expand
titleComment diférencier mon 2e facteur d'authentification de mon compte personnel de mon compte à haut privilèges?