Détection des risques liés aux informations d'identification dans Arrow – French

La détection des risques liés aux informations d'identification est disponible pour les organisations qui ont un forfait Arrow Omnix.
Passez à Arrow Omnix

Qu'est-ce que la détection des risques liés aux informations d'identification ?

La détection des risques liés aux informations d'identification révèle les risques liés aux informations d'identification au sein de votre organisation sans compromettre la confidentialité des employés.

Pour améliorer la sécurité et réduire les risques, les administrateurs doivent détecter les vulnérabilités liées aux informations d'identification et y répondre rapidement, afin de réduire les risques d'accès non autorisé à des données sensibles.

Une fois la détection des risques liés aux informations d'identification activée, Arrow surveille de manière sécurisée et silencieuse les mots de passe faibles et compromis saisis sur les navigateurs de bureau gérés par l'entreprise. Cet outil surveille les mots de passe saisis par tous les employés, y compris ceux qui n'ont pas créé de compte Arrow et ceux qui en ont un mais qui sont actuellement déconnectés.

Que sont les mots de passe faibles et compromis ?

Les mots de passe faibles contiennent une combinaison de caractères faciles à deviner ou à déchiffrer, et des mots de passe compromis ont été volés ou divulgués à des tiers non autorisés lors d'une violation. Les mots de passe faibles ou compromis mettent en danger les comptes et les données associés, ce qui signifie que quelqu'un d'autre que l'utilisateur prévu peut y accéder.

En savoir plus sur l'intégrité des mots de passe, les alertes de
sécurité et la surveillance du Dark Web dans Arrow

Arrow enregistre tous les mots de passe à risque dans le journal d'activité de la console d'administration et affiche les informations sur la page de détection des risques. Vous pouvez utiliser ces données pour détecter et hiérarchiser les risques afin de prendre des mesures.

Vous pouvez consulter les 10 domaines les plus risqués et voir comment chaque identifiant a été saisi, qu'il ait été saisi automatiquement ou manuellement. Si vous n'avez pas configuré la détection des risques liés aux informations d'identification, vous pouvez voir un aperçu de cette fonctionnalité sur la page de détection des risques.

Lorsque vous identifiez un employé ou un groupe qui utilise des mots de passe risqués, vous pouvez l'inviter à rejoindre votre plan Arrow. Lorsque les membres actifs ont des pratiques risquées en matière de mots de passe, Arrow leur explique comment utiliser le générateur de mots de passe pour créer des mots de passe sûrs et stocker leurs informations d'identification en toute sécurité dans un coffre-fort crypté.

Comme les autres données stockées dans Arrow, les données de détection des risques liés aux informations d'identification sont protégées par notre architecture de sécurité brevetée à connaissance zéro.

Détection des risques et confidentialité Informations sur la détection des risques

Regardez Risk Detection en action

Configurer la détection des risques liés aux informations d'identification

En quelques étapes, les administrateurs peuvent déployer l'extension Arrow Smart en silence sur les navigateurs gérés afin de surveiller les risques sans alerter les employés. Cela donne aux administrateurs une vision précise des risques liés aux informations d'identification de chaque employé.

Qu'est-ce qu'un déploiement silencieux ?

Un « déploiement silencieux » de l'extension Arrow Smart consiste à installer l'extension sur les navigateurs professionnels des employés sans aucune invite visible ni interaction de la part de l'employé. Les administrateurs doivent configurer la politique relative aux appareils gérés avant de déployer la détection des risques liés aux informations d'identification. Cela garantit que la surveillance proactive des menaces assurée par Risk Detection n'alerte pas et ne perturbe pas les employés.

Les administrateurs peuvent configurer la détection des risques liés aux informations d'identification pour Google Chrome et Microsoft Edge à l'aide de Windows et Microsoft Intune ou de Group Policy (GPO), ou de macOS et Jamf.

Configuration avec Windows et Intune Configuration avec Windows et configuration de la stratégie de groupe (GPO) avec macOS et Jamf

Questions courantes

Est-ce que Credential Risk Detection collecte également des données historiques ?

Arrow collecte des données sur les membres à risque et les employés inactifs uniquement à partir du moment où les politiques de détection des risques liés aux informations d'identification sont déployées. Les mots de passe faibles et compromis saisis par les employés avant le déploiement ne seront pas inclus sur la page Insights of the Risk Detection.

Informations sur la détection des risques liés aux informations d'identification

Puis-je configurer la détection des risques liés aux informations d'identification à l'aide d'un autre outil MDM ?

Microsoft Intune, Group Policy (GPO) et Jamf sont les outils MDM actuellement pris en charge. Bien que cela ne soit pas pris en charge, vous pouvez utiliser nos guides de configuration et les instructions de votre outil MDM pour déployer les politiques de détection des risques liés aux informations d'identification : MassDeploymentTeamKey, silent_install et Username.

Remarque : Les directives personnalisées ou le support technique ne sont pas disponibles si vous configurez la détection des risques liés aux informations d'identification à l'aide d'un autre outil MDM.

Configurer la détection des risques liés aux informations d'identification avec Windows et Microsoft Intune
Configurer la détection des risques liés aux informations d'identification avec Windows et la stratégie de groupe (GPO)
Configurer la détection des risques liés aux informations d'identification avec macOS et Jamf

Dois-je configurer l'authentification unique (SSO) pour activer la détection des risques liés aux informations d'identification ?

Vous n'avez pas besoin d'un SSO sur votre forfait Omnix pour configurer la détection des risques liés aux informations d'identification.

Comment savoir si la politique de détection des risques liés aux informations d'identification est correctement appliquée à Chrome ?

Vous pouvez vérifier que la détection des risques liés aux informations d'identification a été correctement déployée dans Chrome en vous rendant sur :

chrome : //policy

Vous pouvez y vérifier si la politique est appliquée et vous assurer que la clé MassDeployTeamKey est correcte.

Certains employés ont déjà installé l'extension intelligente Arrow sur leurs appareils. Puis-je activer la détection des risques liés aux informations d'identification ?

Si les employés ont installé l'extension manuellement, la détection des risques liés aux informations d'identification ne fonctionnera pas. Vous devez déployer l'extension en masse en même temps que les politiques de détection des risques liés aux informations d'identification. Si l'extension a déjà été déployée en masse, vous pouvez ignorer cette étape.

Comment les données de détection des risques liés aux informations d'identification sont-elles affectées si un appareil professionnel est partagé par plusieurs employés ?

La détection des risques liés aux informations d'identification identifie l'appareil impliqué dans la saisie de mot de passe faible ou compromise. Si l'appareil est utilisé par différents employés, il n'y a aucun moyen d'identifier celui qui saisit ces mots de passe.

Puis-je avoir un aperçu des informations d'identification à risque saisies par tous les employés, y compris ceux qui n'ont pas créé de compte Arrow ?

Oui, les informations relatives à la détection des risques incluent désormais tous les employés. Les informations collectées avant juillet 2025 concernent uniquement les membres de votre organisation qui n'utilisent pas Arrow activement. En juillet 2025, les informations relatives à la détection des risques incluent également des données concernant tous les membres actifs du plan Arrow, offrant ainsi une vue plus complète de la sécurité des mots de passe de votre organisation.