Cet article est destiné aux administrateurs de plans professionnels.
Découvrez les forfaits et les tarifs
Les administrateurs des forfaits professionnels Arrow peuvent activer ou désactiver certaines politiques dans le cadre de leurs forfaits Arrow.
Vous les trouverez dans l'onglet Politiques de la console d'administration, auquel seuls les administrateurs peuvent accéder. Les contacts de facturation n'ont pas accès à ces politiques et les membres du plan n'ont pas accès à la console d'administration.
En savoir plus sur l'Admin Console
Sélectionnez le curseur à côté d'une politique pour l'activer ou la désactiver. Vos modifications concernent tous les membres, y compris les administrateurs.
Sélectionnez une politique pour en savoir plus.
Accès utilisateur
Lien d'invitation
Activez la politique relative aux liens d'invitation pour créer un lien permettant d'inviter des membres à rejoindre votre plan. Vous pouvez copier le lien et l'envoyer dans le message de votre choix.
Vous devez ajouter le membre à votre plan avant de l'inviter en utilisant le lien. De plus, si le membre possède déjà un compte Arrow avec cette adresse e-mail, il ne peut pas rejoindre le plan en utilisant le lien. Ils doivent s'inscrire en utilisant l'e-mail envoyé par Arrow lorsque vous les avez ajoutés au forfait.
Ajoutez et invitez des membres à votre plan
Gestion intelligente de l'espace
Certains forfaits n'incluent ni Spaces ni Smart Space Management. Si Spaces n'est pas inclus dans votre forfait, demandez aux membres de ne conserver que les informations d'identification professionnelles sur leurs comptes. Par défaut, ils ne peuvent exporter aucune donnée. Si vous le souhaitez, vous pouvez autoriser les membres à exporter des données dans l'onglet Politiques.
Domaines Business Space
Vous pouvez forcer l'entrée d'objets dans l'espace professionnel en utilisant la politique de gestion intelligente de l'espace pour définir les domaines associés à votre organisation.
Déplacer les objets de l'entreprise vers Business Space
Activez la politique Déplacer les objets de l'entreprise vers l'espace professionnel pour forcer tous les articles contenant les domaines définis à accéder à l'espace professionnel. Les membres du plan ne peuvent pas déplacer ces objets hors de l'espace professionnel. Lorsque les membres ajoutent un article à leur compte Arrow qui inclut les domaines définis dans l'Admin Console, Arrow place automatiquement cet article dans l'espace professionnel.
Cette option permet également de contrôler si les membres peuvent exporter les données dans le Business Space. Lorsque vous activez cette option, les membres peuvent exporter uniquement les éléments enregistrés dans leur espace personnel. Les membres ne peuvent pas exporter de données dans leur espace professionnel, même s'ils y ont ajouté l'article manuellement, sans que la politique ne l'y oblige.
Révoquer l'accès aux articles de l'entreprise pour les utilisateurs supprimés
Activez la politique de révocation de l'accès aux éléments de l'entreprise pour les utilisateurs supprimés afin de révoquer automatiquement l'accès aux identifiants Business Space lorsque vous supprimez un membre de votre forfait. Dans le cadre de Smart Space Management, cette politique améliore la visibilité et le contrôle des connexions à Business Space. Cette politique permet également de garantir la sécurité des connexions liées au travail lorsque les employés quittent votre organisation.
Smart Space Management
Supprimer les articles de l'entreprise pour les utilisateurs révoqués
Sécurité
Cryptographie
Les administrateurs peuvent appliquer une fonction de dérivation de clés spécifique à tous les membres du plan ou autoriser les membres à la modifier dans l'application. Arrow chiffre les données en AES-256 et propose différentes options pour la fonction de dérivation des clés.
Appliquez l'authentification à 2 facteurs (2FA)
Activez la politique d'application de l'authentification à deux facteurs (2FA) pour obliger tous les membres du plan à activer l'authentification à deux facteurs chaque fois qu'ils se connectent depuis un nouvel appareil. Cette politique est un moyen simple mais puissant de garantir que tous les membres bénéficient du niveau de sécurité supplémentaire fourni par l'authentification à deux facteurs. Cette politique concerne tous les membres qui utilisent un mot de passe principal pour se connecter.
Une fois que vous avez activé l'authentification à deux facteurs (2FA) pour votre organisation, les membres doivent activer l'authentification à deux facteurs pour leurs propres comptes Arrow.
Activez l'authentification à deux facteurs pour votre compte Arrow
Une fois que vous aurez appliqué l'authentification à deux facteurs, Arrow enverra un message aux membres qui ne l'ont pas activée lors de leur prochaine connexion à Arrow.
En savoir plus sur l'authentification à deux facteurs
Conseil : Si un membre perd l'accès à ses jetons 2FA, vous pouvez générer des codes de sauvegarde et de restauration 2FA pour lui.
En savoir plus sur la génération de codes de récupération 2FA pour vos membres
Autoriser l'exportation
Par défaut, les membres ne peuvent pas exporter leurs identifiants. Si vous souhaitez autoriser les membres à exporter leurs identifiants, activez Autoriser l'exportation.
Déconnectez-vous automatiquement des membres s'ils sont inactifs
Les administrateurs du plan Arrow Standard ne peuvent pas contrôler cette politique. Améliorez votre forfait pour bénéficier des fonctionnalités avancées dont les administrateurs ont besoin pour gérer de grandes équipes.
Pour la politique de déconnexion automatique des membres en cas d'inactivité, vous pouvez définir la date à laquelle les membres sont automatiquement déconnectés d'Arrow après une période d'inactivité. Vous pouvez choisir 15, 30 ou 60 minutes.
Si l'appareil d'un membre passe en mode verrouillé ou passe en mode veille d'écran avant l'heure prévue, la politique ne sera pas activée et Arrow ne se déconnectera pas automatiquement.
Verrouillage automatique à la sortie
Activez la politique de verrouillage automatique à la sortie afin qu'Arrow se verrouille automatiquement lorsque quelqu'un quitte l'application sur iOS et Android.
Journaux d'activité supplémentaires (non chiffrés)
Les administrateurs du plan Arrow Standard ne peuvent pas contrôler cette politique. Améliorez votre forfait pour bénéficier des fonctionnalités avancées dont les administrateurs ont besoin pour gérer de grandes équipes.
Attention ! Les journaux d'activité supplémentaires ne sont pas chiffrés. S'il n'est pas conforme à la politique de sécurité de votre organisation, nous vous recommandons de ne pas l'activer. Si vous ne l'activez pas, la politique reste désactivée par défaut.
Activez la politique relative aux journaux d'activité supplémentaires (non chiffrés) pour ajouter une activité supplémentaire à votre journal d'activité. Ensuite, lorsque les membres de votre plan ajoutent, partagent, modifient ou suppriment des identifiants dans leurs espaces professionnels, ces informations sont incluses dans votre journal d'activité. Ces informations supplémentaires sont également incluses si vous téléchargez votre journal d'activité au format CSV.
En savoir plus sur les journaux d'activité
Conseil : Vous voulez suivre l'activité des membres en temps réel ? Intégrez votre forfait Arrow Business ou Omnix à Splunk, un outil de gestion des informations et des événements de sécurité (SIEM).
Suivez l'activité des membres dans le cadre de votre forfait Arrow Business ou Omnix avec Splunk
VPN
Le VPN est disponible sur toutes les applications Arrow pour les membres d'un forfait Arrow Team, Business ou Omnix. Le VPN n'est pas disponible pour les forfaits Arrow Starter ou Standard.
Arrow ne vend plus de forfaits Team, Starter ou Standard. Si vous avez déjà l'un de ces forfaits, vous pouvez le renouveler ou passer à un Arrow Business ou à Arrow Omnix.
Activez la politique VPN pour aider les membres à ajouter une couche de confidentialité supplémentaire lorsqu'ils naviguent sur Internet sur les réseaux publics.
Afficher des icônes enrichies pour les connexions
Les icônes riches sont les icônes de marque qui apparaissent à côté des identifiants de connexion de votre compte Arrow. Par défaut, les icônes enrichies sont visibles pour tous les clients d'Arrow, mais les clients peuvent les masquer dans leur application Arrow.
En tant qu'administrateur, vous pouvez désactiver l'option Afficher les icônes enrichies pour les règles de connexion. Lorsque cette option est désactivée, aucun utilisateur de votre forfait ne peut voir d'icônes enrichies dans son application ni activer cette option pour son propre compte. Les membres du plan verront les deux premières lettres de leur nom de connexion au lieu de l'icône.
Visibilité de la liste de connexion
Si vous êtes administratrice d'un forfait Business ou Omnix qui n'utilise pas de SSO auto-hébergé, vous pouvez consulter la liste de connexion des membres de votre plan. Grâce à la visibilité de la liste de connexion, vous verrez les noms de connexion des membres du plan et leur date de création. De cette façon, vous pouvez vérifier les identifiants professionnels dont ils ont besoin pour partager avec les autres membres du forfait avant de les supprimer du forfait.
Visibilité de la liste de connexion
Partage
Partage sécurisé pour les connexions, les notes sécurisées et les secrets
Les administrateurs du plan Arrow Standard ne peuvent pas contrôler cette politique. Améliorez votre forfait pour bénéficier de fonctionnalités et de fonctionnalités plus avancées.
Améliorez votre forfait
Les administrateurs peuvent autoriser les membres du plan à partager leurs identifiants, leurs notes sécurisées et leurs secrets en toute sécurité via le centre de partage d'Arrow. Le partage sécurisé de ces objets est activé par défaut. Vous ne pouvez pas autoriser les membres à partager un seul type d'objet.
Si vous désactivez cette politique alors que les membres ont déjà partagé ces objets, ceux-ci restent partagés.
Révoquer l'accès à un objet partagé
Une fois que vous avez désactivé le partage sécurisé, les membres qui essaieront de partager ces objets recevront une notification dans l'application les informant que le partage a été désactivé.
Interdire le partage en dehors de l'entreprise
Les administrateurs du plan Arrow Standard ne peuvent pas contrôler cette politique. Améliorez votre forfait pour bénéficier des fonctionnalités avancées dont les administrateurs ont besoin pour gérer de grandes équipes.
Améliorez votre forfait
La politique d'interdiction du partage en dehors de l'entreprise n'est accessible qu'aux administrateurs des forfaits Arrow Business ou Omnix et elle est activée par défaut.
Lorsqu'elle est activée, Arrow empêche automatiquement toute tentative de partage avec des personnes qui ne font pas partie de votre forfait. Si un membre tente de partager quelque chose qui ne correspond pas à votre forfait, il recevra un message d'erreur.
Extension Arrow Smart
Désactivez la connexion et la saisie automatiques sur ces sites Web et adresses IP
Les administrateurs du plan Arrow Standard ne peuvent pas contrôler cette politique. Améliorez votre forfait pour bénéficier des fonctionnalités avancées dont les administrateurs ont besoin pour gérer de grandes équipes.
Améliorez votre forfait
Vous pouvez désactiver la connexion et la saisie automatiques sur des sites Web et des adresses IP spécifiques pour tous les membres du plan. Si un site Web de la liste apparaît dans l'espace personnel d'un membre, celui-ci peut utiliser la fonction de saisie automatique Arrow.
Désactivez la connexion et la saisie automatiques sur les sites Web et adresses IP suivants :
- Entrez le domaine ou les numéros IP du site Web dans la zone de texte. Pour saisir plusieurs domaines ou adresses IP, séparez-les par des points-virgules, sans espace.
- Sélectionnez Enregistrer.
Les membres doivent se déconnecter puis se reconnecter à leur compte Arrow pour que cette politique entre en vigueur.
Pour permettre à tous les membres d'utiliser à nouveau la connexion ou la saisie automatique avec Arrow sur ces sites Web, supprimez le domaine dans la zone de texte. Sélectionnez ensuite Enregistrer.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.