Aller au contenu principal

Déployez en masse la protection des informations d'identification Omnix à l'aide de Windows et de GPO

Fred Rodriguez
Mise à jour

La détection des risques liés aux informations d'identification, les alertes de phishing basées sur l'IA et les nudges intégrés au navigateur sont disponibles pour les organisations qui ont souscrit un forfait Arrow Omnix.
Passez à Arrow Omnix

Temps estimé pour terminer : 20 minutes

Si vous avez le forfait Arrow Omnix et que vous déployez en masse l'extension Arrow Smart, vous pouvez également déployer ces fonctionnalités de protection des informations d'identification Omnix en même temps :

Les administrateurs du forfait Omnix peuvent utiliser l'outil de gestion des données de référence (MDM) GPO pour configurer les fonctionnalités de protection des informations d'identification pour les navigateurs de bureau Google Chrome et Microsoft Edge gérés par l'entreprise sur Windows.

Qu'est-ce que GPO ?
Vous souhaitez configurer la détection des risques sur macOS à l'aide de Jamf ?
Vous souhaitez configurer la détection des risques sur Windows à l'aide d'Intune ?

Bien que les fonctionnalités de protection des informations d'identification d'Omnix soient particulièrement bénéfiques lorsqu'elles sont étendues à l'ensemble de votre organisation, vous pouvez commencer par un petit groupe (ou simplement vous-même) lors de la configuration et les étendre à un plus grand nombre d'employés à tout moment. Pour ajouter d'autres employés, mettez à jour les groupes inclus dans votre politique de déploiement.

Ajouter des employés à la politique

Vue d'ensemble du processus

Prérequis

Assurez-vous de disposer de l'accès approprié pour configurer les fonctionnalités d'Omnix :

  • Accès administrateur à un compte Arrow Omnix
  • Accès administrateur à la stratégie de groupe (GPO) sur Windows
  • Autorisation de déployer des politiques sur les appareils à l'aide de GPO

Configurer les fonctionnalités d'Omnix sur Windows à l'aide de GPO

La configuration comprend deux étapes principales :

  1. Appliquez la politique de déploiement d'Arrow
  2. Déployez l'extension en masse

Si vous préférez, regardez la vidéo étape par étape sur Windows + GPO

1 : Appliquer la politique de déploiement d'Arrow

Ne sautez pas cette étape, même si vous avez déjà déployé l'extension Arrow Smart.

Si l'extension a déjà été déployée et que vous souhaitez activer les fonctionnalités Omnix pour les employés existants, vous pouvez ignorer l'étape 2 du guide de configuration. Vous pouvez activer les fonctionnalités après avoir déployé la politique de protection des informations d'identification.

Important : vous devez déployer les politiques de sécurité d'Arrow avant de déployer l'extension Arrow Smart. Cette commande garantit que l'extension s'installe en silence et que les fonctionnalités de sécurité fonctionnent comme prévu. Si vous ne déployez pas les politiques sur les machines que vous ciblez, vos employés seront invités à se connecter à Arrow sur chaque écran de connexion. Si vous déployez l'extension avant les règles, les employés peuvent créer un compte personnel avant que les politiques ne soient appliquées.

Qu'est-ce qu'un déploiement silencieux ?

Un « déploiement silencieux » de l'extension signifie l'installer sur les navigateurs de bureau gérés par l'entreprise des employés, sans aucune invite visible ni interaction de la part de l'employé. Les administrateurs doivent configurer la politique relative aux appareils gérés avant de déployer la détection des risques liés aux informations d'identification afin d'éviter d'informer les employés à propos d'Arrow par inadvertance.

Dans la console d'administration Arrow, lancez la configuration :

  1. Ouvrez la console d'administration
  2. Dans Intégrations, sélectionnez Déploiement de masse.
  3. Sur la page Déploiement de masse, sélectionnez Démarrer la configuration.

  4. Sur la page de configuration, sélectionnez Démarrer pour voir les étapes à suivre pour appliquer la politique de déploiement d'Arrow.

  5. Sélectionnez l'onglet Stratégie de groupe (GPO) et les navigateurs sur lesquels vous souhaitez effectuer le déploiement. Assurez-vous que votre sélection est exacte avant de télécharger les fichiers XML afin que votre GPO soit créé correctement.
  6. Dans la section des directives Windows, sélectionnez Télécharger tous les fichiers XML.

  7. Sur un serveur appartenant à un domaine, ouvrez la Gestion des stratégies de groupe, cliquez avec le bouton droit de la souris et sélectionnez Exécuter en tant qu'administrateur. Vous allez créer un nouvel objet de politique.

  8. Cliquez avec le bouton droit de la souris sur l'objet de la stratégie de groupe et sélectionnez Nouveau.

  9. Vous pouvez nommer cette nouvelle politique GPO CRD et sélectionner OK.

  10. Cliquez avec le bouton droit sur la politique CRD que vous avez créée et sélectionnez Modifier.

  11. Accédez à Configuration utilisateur, Préférences, Paramètres Windows, Registre.

  12. Faites glisser les modèles .xml que vous avez téléchargés dans la console d'administration et déposez-les dans la fenêtre du Registre.

  13. Sélectionnez Oui lorsqu'on vous demande si vous souhaitez importer le document collé.

  14. Fermez l'éditeur de gestion des stratégies de groupe.

  15. De retour dans la fenêtre de gestion des stratégies de groupe, cliquez avec le bouton droit sur votre OU (unité organisationnelle) dans le dossier « Gestion des stratégies de groupe » et sélectionnez Lier un objet de stratégie de groupe existant.

  16. Sélectionnez Politique CRD et OK.

  17. Cliquez avec le bouton droit de la souris sur CRD Policy dans les dossiers des domaines et sélectionnez Appliqué.

Une fois ces étapes effectuées, le déploiement peut prendre jusqu'à huit heures, mais il est généralement plus rapide.

Pour que la surveillance proactive des menaces assurée par Risk Detection n'alerte ni ne perturbe les employés, vous devez attendre que la politique entre en vigueur dans votre MDM avant de déployer l'extension Arrow Smart sur les appareils enregistrés et d'activer la fonctionnalité.

Vérifiez que la politique a été appliquée :

À l'aide d'un appareil appartenant au groupe sur lequel le script a été déployé, accédez à l'éditeur du registre et sélectionnez les dossiers suivants dans l'ordre.

Chrome :

HKEY_LOCAL_MACHINE ; Logiciels ; Règles ; Google ; Chrome ; tiers ; extensions

Edge :

HKEY_LOCAL_MACHINE ; Logiciels ; Règles ; Microsoft ; Edge ; tiers ; extensions

Dans les extensions, vous verrez un dossier nommé à l'aide de l'identifiant d'extension Arrow Smart. Dans ce dossier, le dossier des règles contient les valeurs réelles de la politique de protection des informations d'identification.

Retournez à la console d'administration Arrow et sélectionnez Continuer pour passer à la deuxième étape.

2 : Déploiement de l'extension en masse

Vous pouvez ignorer cette étape si vous avez déjà déployé l'extension Arrow Smart.

Si vous effectuez un déploiement sur Chrome et Edge, répétez ces étapes pour chaque navigateur.

Créer une nouvelle politique GPO

  1. Ouvrez tous les dossiers de la gestion des stratégies de groupe jusqu'à ce que le dossier « Objets de stratégie de groupe » apparaisse. Cliquez avec le bouton droit sur ce dossier et sélectionnez Nouveau.

  2. Dans la fenêtre contextuelle New GPO, saisissez « ArrowGPO » ou « Arrow Smart Extension » comme nom, puis sélectionnez OK.

  3. Cliquez avec le bouton droit sur votre unité d'organisation dans le dossier « Gestion des stratégies de groupe » et sélectionnez Lier un objet de stratégie de groupe existant. Par exemple, si le domaine est « dashlanenyc.com » et que l'unité d'organisation est « Arrow-Client », les ordinateurs cibles se trouvent dans le dossier « Arrow-Client ».

  4. Dans la fenêtre contextuelle Select GPO, sélectionnez la « flèche GPO » que vous avez créée et sélectionnez OK.

Sélectionnez le navigateur que vous utilisez.

Téléchargez le modèle et configurez l'extension Arrow Smart GPO dans Chrome

  1. Téléchargez le fichier modèle « policy_templates.zip »
  2. Cliquez avec le bouton droit sur le fichier « policy_templates.zip » dans l'Explorateur, sélectionnez Renommer, puis renommez-le : « chrome_policy_templates »

  3. Sélectionnez le fichier « chrome_policy_templates » que vous venez de renommer, puis sélectionnez Tout extraire.

  4. Dans la fenêtre contextuelle Sélectionnez une destination et extrayez les fichiers, sélectionnez Parcourir, sélectionnez votre dossier « Téléchargements », puis sélectionnez Extraire.

  5. Dans le dossier « Téléchargements », ouvrez le dossier « chrome_policy_templates » que vous venez d'extraire, puis ouvrez le dossier « Windows » qu'il contient.

  6. Dans le dossier « Windows », ouvrez le dossier « admx ».

  7. Sélectionnez les deux fichiers nommés « chrome.admx » et « google.admx », cliquez dessus avec le bouton droit de la souris et sélectionnez Copier.

  8. Ouvrez « C : /Windows » dans une nouvelle fenêtre de l'Explorateur, cliquez avec le bouton droit de la souris sur le dossier « Définitions des politiques » et sélectionnez Coller.

  9. Retournez dans le dossier « admx », ouvrez le dossier « en-US » qu'il contient, sélectionnez les deux fichiers nommés « chrome.adml » et « google.adml », cliquez avec le bouton droit sur les deux fichiers et sélectionnez Copier.

  10. Retournez dans le dossier « Définitions des politiques », cliquez avec le bouton droit sur le dossier « en-US » et sélectionnez Coller.

  11. Cliquez avec le bouton droit sur votre unité d'organisation depuis le dossier « Gestion des stratégies de groupe », comme vous l'avez fait au début de cet article, et sélectionnez Modifier.

  12. Dans l'éditeur de gestion des stratégies de groupe, ouvrez « Configuration de l'ordinateur », « Politiques », « Modèles d'administration : définitions des politiques (fichiers ADMX) récupérées sur l'ordinateur local », « Google », « Google Chrome » et « Extensions ». Cliquez ensuite avec le bouton droit sur « Configurer la liste des applications et extensions installées de force » et sélectionnez Modifier.

  13. Dans la fenêtre contextuelle Configurer la liste des applications et extensions installées de force, sélectionnez Activé, puis Afficher. Dans la fenêtre contextuelle Afficher le contenu, collez fdjamakpfbbddfjaooikfcpapjohcfmg ; https://clients2.google.com/service/update2/crx et sélectionnez OK.

Téléchargez le modèle et configurez le GPO Arrow Smart Extension dans Edge

  1. Téléchargez la politique de Windows 64 bits
  2. Dans la fenêtre contextuelle Télécharger le fichier de politique Microsoft Edge, sélectionnez Accepter et téléchargez.

  3. Ouvrez le fichier « MicrosoftEdgePolicyTemplates » que vous venez de télécharger dans Explorer et enregistrez-le dans votre dossier « Téléchargements ».

  4. Sélectionnez le fichier « MicrosoftEdgePolicyTemplates » dans votre dossier « Téléchargements », puis sélectionnez Tout extraire.

  5. Dans la fenêtre contextuelle Sélectionnez une destination et extrayez les fichiers, sélectionnez Parcourir, sélectionnez votre dossier « Téléchargements », puis sélectionnez Extraire.

  6. Dans le dossier « Téléchargements », ouvrez le dossier « MicrosoftEdgePolicyTemplates » que vous venez d'extraire, et ouvrez le dossier « Windows » qu'il contient.

  7. Dans le dossier « Windows », ouvrez le dossier « admx ».

  8. Sélectionnez les trois fichiers nommés « msedge.admx », « msedgeupdate.admx » et « msdegewebview2.admx », cliquez dessus avec le bouton droit de la souris et sélectionnez Copier.

  9. Ouvrez « C : /Windows » dans une nouvelle fenêtre de l'Explorateur, cliquez avec le bouton droit de la souris sur le dossier « Définitions des politiques » et sélectionnez Coller.

  10. Retournez dans le dossier « admx », ouvrez le dossier « en-US » qu'il contient, sélectionnez les trois fichiers nommés « msedge.admx », « msedgeupdate.admx » et « msdegewebview2.admx », cliquez avec le bouton droit sur les trois fichiers et sélectionnez Copier.

  11. Retournez dans le dossier « Définitions des politiques », cliquez avec le bouton droit sur le dossier « en-US » et sélectionnez Coller.

  12. Cliquez avec le bouton droit sur votre unité d'organisation depuis le dossier « Gestion des stratégies de groupe », comme vous l'avez fait au début de cet article, et sélectionnez Modifier.

  13. Dans l'éditeur de gestion des stratégies de groupe, ouvrez « Configuration de l'ordinateur », « Politiques », « Modèles d'administration : définitions des politiques (fichiers ADMX) récupérées sur l'ordinateur local », « Microsoft Edge » et « Extensions ». Ensuite, cliquez avec le bouton droit de la souris sur « Contrôlez les extensions installées en silence » et sélectionnez Modifier.

  14. Dans la fenêtre contextuelle Configurer la liste des applications et extensions installées de force, sélectionnez Activé, puis Afficher. Dans la fenêtre contextuelle Afficher le contenu, collez gehmmocbbkpblljhkekmfhjpfbkclbph, puis sélectionnez OK.

Dans la console d'administration Arrow, sélectionnez Terminé pour confirmer que l'extension a été déployée en masse.

Après ce déploiement, vous pourrez activer la détection des risques liés aux informations d'identification. Vous pouvez également activer les alertes de phishing basées sur l'IA et les nudges intégrés au navigateur.

En savoir plus sur la détection des risques liés aux identifiants
En savoir plus sur les alertes de phishing basées sur l'IA
En savoir plus sur les nudges intégrés au navigateur

Si vous activez la détection des risques liés aux informations d'identification ou les alertes de phishing basées sur l'IA, les informations collectées seront enregistrées dans le journal d'activité et affichées sur les pages de détection des risques et d'alertes de phishing.

En savoir plus sur les informations sur la détection des risques
En savoir plus sur les alertes de phishing

Si vous rencontrez des problèmes pour activer ces fonctionnalités, contactez notre équipe d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Regardez la vidéo de configuration de Windows + GPO

Vous pouvez regarder une vidéo étape par étape de la configuration de Windows + GPO.

Qu'est-ce que GPO ?

Un objet de stratégie de groupe (GPO) est un ensemble virtuel de paramètres de stratégie. Les paramètres de stratégie de groupe sont contenus dans un GPO. Un GPO peut représenter les paramètres politiques du système de fichiers et d'Active Directory.

En savoir plus sur le GPO de Microsoft

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk