Aller au contenu principal

Déployez en masse la protection des informations d'identification Omnix à l'aide de Windows et Intune

Fred Rodriguez
Mise à jour

La détection des risques liés aux informations d'identification, les alertes de phishing basées sur l'IA et les nudges intégrés au navigateur sont disponibles pour les organisations qui ont souscrit un forfait Arrow Omnix.
Passez à Arrow Omnix

Temps estimé pour terminer : 20 minutes

Si vous avez le forfait Arrow Omnix et que vous déployez en masse l'extension Arrow Smart, vous pouvez également déployer ces fonctionnalités de protection des informations d'identification Omnix en même temps :

Les administrateurs du forfait Omnix peuvent utiliser l'outil de gestion des données de base (MDM) Microsoft Intune pour configurer les fonctionnalités de protection des informations d'identification pour les navigateurs de bureau Google Chrome et Microsoft Edge gérés par l'entreprise sur Windows.

Qu'est-ce que Microsoft Intune ?
Vous souhaitez configurer la détection des risques sur macOS à l'aide de Jamf ?
Vous souhaitez configurer la détection des risques sur Windows à l'aide de la stratégie de groupe (GPO) ?

Bien que les fonctionnalités de protection des informations d'identification d'Omnix soient particulièrement bénéfiques lorsqu'elles sont étendues à l'ensemble de votre organisation, vous pouvez commencer par un petit groupe (ou simplement vous-même) lors de la configuration et les étendre à un plus grand nombre d'employés à tout moment. Pour ajouter d'autres employés, mettez à jour les groupes inclus dans votre politique de déploiement.

Ajouter des employés à la politique

Vue d'ensemble du processus

Prérequis

Assurez-vous de disposer de l'accès approprié pour configurer les fonctionnalités d'Omnix :

  • Accès administrateur à un compte Arrow Omnix
  • Accès administrateur à Microsoft Intune sur Windows
  • Autorisation de déployer des politiques sur les appareils utilisant Intune

Configurer les fonctionnalités d'Omnix sur Windows à l'aide d'Intune

La configuration comprend deux étapes principales :

  1. Appliquez la politique de déploiement d'Arrow
  2. Déployez l'extension en masse

Si vous préférez, regardez la vidéo étape par étape sur Windows + Intune

1 : Appliquer la politique de déploiement d'Arrow

Ne sautez pas cette étape, même si vous avez déjà déployé l'extension Arrow Smart.

Si l'extension a déjà été déployée et que vous souhaitez activer les fonctionnalités Omnix pour les employés existants, vous pouvez ignorer l'étape 2 du guide de configuration. Vous pouvez activer les fonctionnalités après avoir déployé la politique de protection des informations d'identification.

Important : vous devez déployer les politiques de sécurité d'Arrow avant de déployer l'extension Arrow Smart. Cette commande garantit que l'extension s'installe en silence et que les fonctionnalités de sécurité fonctionnent comme prévu. Si vous ne déployez pas les politiques sur les machines que vous ciblez, vos employés seront invités à se connecter à Arrow sur chaque écran de connexion. Si vous déployez l'extension avant les règles, les employés peuvent créer un compte personnel avant que les politiques ne soient appliquées.

Qu'est-ce qu'un déploiement silencieux ?

Un « déploiement silencieux » de l'extension signifie l'installer sur les navigateurs de bureau gérés par l'entreprise des employés, sans aucune invite visible ni interaction de la part de l'employé. Les administrateurs doivent configurer la politique relative aux appareils gérés avant de déployer la détection des risques liés aux informations d'identification afin d'éviter d'informer les employés à propos d'Arrow par inadvertance.

Dans la console d'administration Arrow, lancez la configuration :

  1. Ouvrez la console d'administration
  2. Dans Intégrations, sélectionnez Déploiement de masse.
  3. Sur la page Déploiement de masse, sélectionnez Démarrer la configuration.

  4. Sur la page de configuration, sélectionnez Démarrer pour voir les étapes à suivre pour appliquer la politique de déploiement d'Arrow.

  5. Sélectionnez l'onglet Intune et les navigateurs sur lesquels vous souhaitez effectuer le déploiement. Assurez-vous que votre sélection est correcte avant de télécharger le script afin que votre fichier soit créé correctement.

  6. Dans la section des directives Windows, sélectionnez Télécharger. Votre appareil télécharge automatiquement un fichier script afin que vous puissiez appliquer la politique de protection des informations d'identification à votre logiciel de déploiement. Une fois le fichier téléchargé, ouvrez l'application Intune.

Dans Intune, ajoutez la nouvelle règle :

  1. Ouvrez Intune et sélectionnez les options suivantes dans l'ordre :
    • Appareils
    • Scripts et mesures correctives
    • Scripts de plateforme
    • Ajouter
    • Windows 10 ou version ultérieure

  2. Entrez un nom pour la politique. Par exemple, « Extension Arrow Smart pour le navigateur Chrome ».
  3. Sélectionnez Suivant. Vous êtes invitée à sélectionner le fichier que vous avez téléchargé.
  4. Sélectionnez Non pour les trois options restantes à l'écran, puis sélectionnez Suivant.

  5. Sur la page suivante, sélectionnez Ajouter des groupes. Ensuite, cochez les cases à côté des noms des groupes dans lesquels vous souhaitez vous déployer, ainsi que de la politique et des configurations nécessaires au fonctionnement de la fonctionnalité. Assurez-vous d'inclure tous les employés que vous souhaitez protéger, même s'ils n'ont pas de siège Arrow.

    Bien que les fonctionnalités d'Omnix soient particulièrement bénéfiques lorsqu'elles sont étendues à l'ensemble de votre organisation, vous pouvez commencer par un petit groupe (ou simplement vous-même) en limitant la politique. Vous pouvez étendre la protection des informations d'identification à un plus grand nombre de vos employés à tout moment.

  6. Cliquez sur le bouton Sélectionner, puis sur Suivant.
  7. Vérifiez et validez la configuration, puis sélectionnez Ajouter. Un message confirme que la politique a été créée.

Une fois ces étapes effectuées, le déploiement peut prendre jusqu'à huit heures, mais il est généralement plus rapide.

Pour que la surveillance proactive des menaces assurée par Risk Detection n'alerte ni ne perturbe les employés, vous devez attendre que la politique entre en vigueur dans votre MDM avant de déployer l'extension Arrow Smart sur les appareils enregistrés et d'activer la fonctionnalité.

Vérifiez que la politique a été appliquée :

À l'aide d'un appareil appartenant au groupe sur lequel le script a été déployé, accédez à l'éditeur du registre et sélectionnez les dossiers suivants dans l'ordre.

Chrome :

HKEY_LOCAL_MACHINE ; Logiciels ; Règles ; Google ; Chrome ; tiers ; extensions

Edge :

HKEY_LOCAL_MACHINE ; Logiciels ; Règles ; Microsoft ; Edge ; tiers ; extensions

Dans les extensions, vous verrez un dossier nommé à l'aide de l'identifiant d'extension Arrow Smart. Dans ce dossier, le dossier des règles contient les valeurs réelles de la politique de protection des informations d'identification.

Retournez à la console d'administration Arrow et sélectionnez Continuer pour passer à la deuxième étape.

2 : Déploiement de l'extension en masse

Vous pouvez ignorer cette étape si vous avez déjà déployé l'extension Arrow Smart.

Vous devez déployer les politiques de protection des informations d'identification avant de déployer l'extension Arrow Smart. Cette commande garantit que l'extension s'installe en silence. Si vous ne déployez pas les politiques sur les machines que vous ciblez, vos employés seront invités à se connecter à Arrow sur chaque écran de connexion. Si vous déployez l'extension avant les règles, les employés peuvent créer un compte personnel avant que les politiques ne soient appliquées.

Revenir à l'étape 1 pour déployer la politique

Pour déployer l'extension, vous devez ajouter une nouvelle configuration d'appareil à Intune à l'aide du modèle Configurer la liste des applications et des extensions installées de force en utilisant la valeur du navigateur dans la console d'administration Arrow. Si vous ne trouvez pas ce modèle, assurez-vous d'avoir importé Chrome ADMX.
Importer Chrome ADMX

Si vous effectuez un déploiement sur Chrome et Edge, répétez ces étapes pour chaque navigateur.

Dans la console d'administration Arrow, copiez la valeur du navigateur :

  • Accédez à Mass Deploy the extension pour étendre la surveillance aux utilisateurs inactifs.
  • Sélectionnez Copier la valeur et accédez à l'application Intune.

Dans Intune, ajoutez une nouvelle configuration d'appareil :

  1. Sélectionnez Appareils, Configurations, puis Créer une nouvelle politique. Utilisez ces paramètres pour définir la politique :
    • Plateforme : Windows 10 et versions ultérieures
    • Type de profil : Catalogue des paramètres

  2. Sélectionnez Créer, saisissez un nom pour le profil (par exemple, « Deploy Arrow Smart Extension »), puis sélectionnez Suivant.

  3. Localisez les dossiers pour Google ou Edge :
    Google ; Google Chrome ; Extensions
    Microsoft ; Edge ; Extensions

  4. Dans la barre de recherche, tapez « forcer » et sélectionnez Configurer la liste des applications et extensions installées de force.
  5. Dans le champ Extension/ID d'application et URL de mise à jour pour une installation silencieuse, sélectionnez Activé, collez la valeur que vous avez copiée depuis la console d'administration Arrow et sélectionnez OK.

  6. Confirmez le statut Activé et sélectionnez Suivant.
  7. Sur l'écran suivant, définissez les balises Scope sur Par défaut et sélectionnez Suivant.
  8. Sélectionnez Ajouter des groupes et cochez les cases à côté des noms des groupes pour lesquels vous souhaitez déployer l'extension.
  9. Cliquez sur le bouton Sélectionner, puis sur Suivant.
  10. Passez en revue les informations et sélectionnez Créer.

    La politique est désormais active. Si un membre du plan n'est pas inscrit à Intune, il sera invité à le faire lorsqu'il se connectera sur un appareil géré. Une fois qu'ils se sont inscrits, Intune installe automatiquement l'extension Arrow Smart dans leur navigateur.

Dans la console d'administration Arrow, sélectionnez Terminé pour confirmer que l'extension a été déployée en masse.

Après ce déploiement, vous pourrez activer la détection des risques liés aux informations d'identification. Vous pouvez également activer les alertes de phishing basées sur l'IA et les notifications dans le navigateur pour les membres déconnectés du plan et les employés qui n'ont pas de compte Arrow.

En savoir plus sur la détection des risques liés aux identifiants
En savoir plus sur les alertes de phishing basées sur l'IA
En savoir plus sur les nudges intégrés au navigateur

Si vous activez la détection des risques liés aux informations d'identification ou les alertes de phishing basées sur l'IA, les informations collectées seront enregistrées dans le journal d'activité et affichées sur les pages de détection des risques et d'alertes de phishing.

En savoir plus sur les informations sur la détection des risques
En savoir plus sur les alertes de phishing

Si vous rencontrez des problèmes pour activer ces fonctionnalités, contactez notre équipe d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Regardez la vidéo de configuration de Windows + Intune

Vous pouvez regarder une vidéo étape par étape de la configuration de Windows + Intune.

Qu'est-ce que Microsoft Intune ?

Microsoft Intune est une solution de gestion des terminaux basée sur le cloud. Il gère l'accès des utilisateurs aux ressources de l'organisation et simplifie la gestion des applications et des appareils sur tous les appareils, y compris les appareils mobiles, les ordinateurs de bureau et les terminaux virtuels.

En savoir plus sur Microsoft Intune

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk