La Détection des risques liés aux identifiants, les Alertes de phishing par IA et les Alertes de sécurité sont disponibles pour les organisations disposant de la Protection des identifiants.
Durée estimée : 20 minutes
Si vous disposez de la Protection des identifiants et que vous déployez l'extension du navigateur Dashlane, vous pouvez déployer les fonctionnalités de Protection des identifiants en même temps :
Les administrateurs peuvent utiliser l'outil de gestion des données de référence (MDM) Microsoft Intune pour configurer les fonctionnalités de Protection des identifiants pour les navigateurs de bureau Google Chrome et Microsoft Edge gérés par l'entreprise sur Windows.
Qu'est-ce que Microsoft Intune ?
Vous souhaitez configurer la détection des risques sur macOS avec Jamf ?
Vous souhaitez configurer la détection des risques sur Windows avec la stratégie de groupe (GPO) ?
Bien que les fonctionnalités de Protection des identifiants soient plus bénéfiques lorsqu'elles sont déployées dans l'ensemble de votre organisation, vous pouvez commencer par un groupe restreint (ou simplement vous-même) lors de la configuration et l'étendre à davantage d'employés à tout moment. Pour ajouter des employés, mettez à jour les groupes inclus dans votre déploiement de stratégie.
Ajouter des employés à la stratégie
Aperçu du processus
Prérequis
Assurez-vous de disposer des accès appropriés nécessaires pour configurer les fonctionnalités de Protection des identifiants :
- Accès administrateur à un compte Dashlane avec la Protection des identifiants
- Accès administrateur à Microsoft Intune sur Windows
- Autorisation de déployer des stratégies sur les appareils via Intune
Configurer les fonctionnalités de Protection des identifiants sur Windows avec Intune
La configuration implique deux étapes principales :
Si vous préférez, regardez la vidéo pas à pas Windows + Intune
1 : Déploiement de la stratégie
Ne sautez pas cette étape, même si vous avez déjà déployé l'extension du navigateur Dashlane.
Si l'extension a déjà été déployée et que vous souhaitez activer les fonctionnalités de Protection des identifiants pour les employés existants, vous pouvez ignorer l'étape 2 du guide d'installation. Vous pouvez activer les fonctionnalités après avoir déployé la stratégie de Protection des identifiants.
Important : Vous devez déployer les stratégies de sécurité Dashlane avant de déployer l'extension du navigateur Dashlane. Cet ordre garantit que l'extension s'installe silencieusement et que les fonctionnalités de sécurité fonctionnent comme prévu. Si vous ne déployez pas les stratégies sur vos machines cibles, vos employés seront invités à se connecter à Dashlane à chaque écran de connexion. Si vous déployez l'extension avant les stratégies, les employés pourraient créer un compte individuel avant que les stratégies ne soient appliquées.
Qu'est-ce qu'un déploiement silencieux ?
Un « déploiement silencieux » de l'extension signifie installer l'extension sur les navigateurs de bureau gérés par l'entreprise des employés sans aucune invite visible ni interaction requise de la part de l'employé. Les administrateurs doivent configurer la politique de l'appareil géré avant de déployer la Détection des risques liés aux identifiants afin d'éviter de notifier involontairement les employés à propos de Dashlane.
Dans la console d'administration Dashlane, démarrez la configuration :
- Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
- Sous Intégrations, sélectionnez Déploiement.
-
Sur la page Déploiement, sélectionnez Démarrer la configuration.
-
Sur la page Configuration, sélectionnez Démarrer pour voir les étapes du déploiement de la politique.
-
Sélectionnez l'onglet Intune et les navigateurs sur lesquels vous effectuez le déploiement. Assurez-vous que votre sélection est correcte avant de télécharger le script afin que votre fichier soit créé correctement.
- Dans la section Instructions Windows, sélectionnez Télécharger. Votre appareil télécharge automatiquement un fichier script afin que vous puissiez appliquer la politique de Protection des identifiants à votre logiciel de déploiement. Une fois le fichier téléchargé, ouvrez l'application Intune.
Dans Intune, ajoutez la nouvelle politique :
- Ouvrez Intune et sélectionnez les éléments suivants dans l'ordre :
- Appareils
- Scripts et corrections
- Scripts de plate-forme
- Ajouter
-
Windows 10 ou version ultérieure
- Saisissez un nom pour la politique. Par exemple, « Extension du navigateur Dashlane pour Chrome Browser ».
- Sélectionnez Suivant. Vous êtes invité à sélectionner le fichier que vous avez téléchargé.
-
Sélectionnez Non pour les trois options restantes à l'écran, puis sélectionnez Suivant.
-
Sur la page suivante, sélectionnez Ajouter des groupes. Ensuite, cochez les cases à côté des noms des groupes auxquels vous souhaitez déployer, ainsi que la politique et les configurations requises pour que la fonctionnalité fonctionne. Assurez-vous d'inclure tous les employés que vous souhaitez protéger, même s'ils ne disposent pas de licences Dashlane.
Même si ces éléments sont configurés en tant que configurations d'appareils Intune, les attributions doivent être associées à des Groupes et non à des Appareils.
Bien que les fonctionnalités de Protection des identifiants soient plus avantageuses lorsqu'elles sont déployées à l'ensemble de votre organisation, vous pouvez commencer avec un groupe plus restreint (ou uniquement vous-même) en limitant la politique. Vous pouvez étendre la Protection des identifiants à davantage de vos employés à tout moment.
- Sélectionnez le bouton Sélectionner, puis sélectionnez Suivant.
-
Vérifiez et validez la configuration, puis sélectionnez Ajouter. Un message confirme que la politique a été créée.
Après avoir effectué ces étapes, le déploiement peut prendre jusqu'à huit heures, mais il est généralement plus rapide.
Pour vous assurer que la surveillance proactive des menaces de la Détection des risques n'alerte pas les employés ou ne les perturbe pas, vous devez attendre que la politique entre en vigueur dans votre MDM avant de déployer l'extension du navigateur Dashlane sur les appareils inscrits et d'activer la fonctionnalité.
Vérifier que la politique a été appliquée :
À l'aide d'un appareil faisant partie du groupe sur lequel le script a été déployé, accédez à l'Éditeur du Registre et sélectionnez les dossiers suivants dans l'ordre.
Chrome :
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy
Edge :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy
Dans les extensions, vous verrez un dossier nommé à l'aide de l'ID de l'extension du navigateur Dashlane. Sous ce dossier, le dossier policy contient les valeurs réelles de la politique de Protection des identifiants.
Retournez à la console d'administration Dashlane et sélectionnez Continuer pour passer à la deuxième étape.
2 : Déploiement de l'extension
Vous pouvez ignorer cette étape si vous avez déjà déployé l'extension du navigateur Dashlane.
Vous devez déployer les politiques de Protection des identifiants avant de déployer l'extension du navigateur Dashlane. Cet ordre garantit que l'extension s'installe silencieusement. Si vous ne déployez pas les politiques sur vos machines cibles, vos employés seront invités à se connecter à Dashlane sur chaque écran de connexion. Si vous déployez l'extension avant les politiques, les employés pourraient créer un compte individuel avant que les politiques ne soient appliquées.
Retourner à l'étape 1 pour déployer la politique
Google Chrome
Pour déployer l'extension, vous devez ajouter une nouvelle configuration d'appareil dans Intune en utilisant le modèle Configurer la liste des applications et extensions installées de force en utilisant la valeur du navigateur dans la console d'administration Dashlane. Si vous ne trouvez pas ce modèle, assurez-vous d'avoir importé Chrome ADMX.
Importer Chrome ADMX
Copiez la valeur du navigateur ici ou dans la console d'administration :
fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx
Dans Intune, ajoutez une nouvelle configuration d'appareil :
- Sélectionnez Appareils, Configurations, puis Créer et Nouvelle stratégie. Utilisez ces paramètres pour définir la stratégie :
- Plate-forme : Windows 10 et versions ultérieures
-
Type de profil : Catalogue de paramètres
-
Sélectionnez Créer, saisissez un nom pour le profil (par exemple, « Déployer l'extension du navigateur Dashlane »), puis sélectionnez Suivant.
-
Localisez les dossiers pour Google :
Google ; Google Chrome ; Extensions - Dans la barre de recherche, saisissez « force » et sélectionnez Configurer la liste des applications et extensions installées de force.
-
Dans le champ ID d'extension/d'application et URL de mise à jour à installer silencieusement, sélectionnez Activé, collez la valeur que vous avez copiée depuis la console d'administration Dashlane, puis sélectionnez OK.
- Confirmez le statut Activé et sélectionnez Suivant.
-
Sur l'écran suivant, définissez les Balises d'étendue sur Par défaut et sélectionnez Suivant.
-
Sélectionnez Ajouter des groupes et cochez les cases à côté des noms des groupes auxquels vous souhaitez déployer l'extension. Dans cet exemple, le groupe sélectionné s'appelle « Demodash ».
Même si ces éléments sont configurés en tant que configurations d'appareils Intune, les attributions doivent être effectuées à des Groupes et non à des Appareils.
- Sélectionnez le bouton Sélectionner, puis Suivant.
-
Vérifiez les informations et sélectionnez Créer.
La stratégie est maintenant active. Si un Membre du plan n'est pas encore inscrit dans Intune, il sera invité à le faire lorsqu'il se connectera sur un appareil géré. Une fois inscrit, Intune installe automatiquement l'extension du navigateur Dashlane dans son navigateur.
Microsoft Edge
Copiez la valeur du navigateur ici ou dans la console d'administration :
gehmmocbbkpblljhkekmfhjpfbkclbph;https://edge.microsoft.com/extensionwebstorebase/v1/crx
Dans Intune, ajoutez une nouvelle configuration d'appareil :
- Sélectionnez Appareils, Configurations, puis Créer et Nouvelle stratégie. Utilisez ces paramètres pour définir la stratégie :
- Plate-forme : Windows 10 et versions ultérieures
-
Type de profil : Catalogue de paramètres
-
Sélectionnez Créer, saisissez un nom pour le profil (par exemple, « Déployer l'extension du navigateur Dashlane »), puis sélectionnez Suivant.
-
Dans Paramètres de configuration, recherchez Extensions Edge et sélectionnez le dossier Microsoft Edge\Extensions.
- Sélectionnez le paramètre Contrôler les extensions installées silencieusement (Utilisateur).
- Collez la valeur copiée depuis la console d'administration Dashlane. Confirmez le statut Activé, puis sélectionnez Suivant.
-
Sur l'écran suivant, définissez les Balises d'étendue sur Par défaut et sélectionnez Suivant.
-
Sélectionnez Ajouter des groupes et cochez les cases situées à côté des noms des groupes auxquels vous souhaitez déployer l'extension. Dans cet exemple, le groupe sélectionné s'appelle « Demodash ».
Bien que ces éléments soient configurés en tant que configurations d'appareils Intune, les attributions doivent être effectuées à des Groupes et non à des Appareils.
- Sélectionnez le bouton Sélectionner, puis Suivant.
-
Vérifiez les informations et sélectionnez Créer.
La stratégie est maintenant active. Si un Membre du plan ne s'est pas encore inscrit à Intune, il sera invité à le faire lors de sa connexion sur un appareil géré. Une fois inscrit, Intune installe automatiquement l'extension du navigateur Dashlane dans son navigateur.
Dans la console d'administration Dashlane, sélectionnez Terminer pour confirmer que l'extension a été déployée.
Après ce déploiement, vous pouvez activer la Détection des risques liés aux identifiants. Vous pouvez également activer les Alertes de phishing par IA et les Alertes de sécurité pour les Membres du plan déconnectés et les employés sans compte Dashlane.
En savoir plus sur la Détection des risques liés aux identifiants
En savoir plus sur les Alertes de phishing par IA
En savoir plus sur les Alertes de sécurité
Si vous activez la Détection des risques liés aux identifiants ou les Alertes de phishing par IA, les informations collectées seront enregistrées dans le Journal d'activité et affichées sur les pages Détection des risques et Alertes de phishing.
En savoir plus sur les informations de détection des risques
En savoir plus sur les informations des alertes de phishing
Si vous rencontrez des problèmes lors de l'activation de ces fonctionnalités, veuillez contacter notre équipe d'assistance.
Contacter l'assistance via la console d'administration
Regarder la vidéo de configuration Windows + Intune
Vous pouvez regarder une vidéo étape par étape de la configuration Windows + Intune.
Regarder la vidéo de configuration Windows + Intune
Qu'est-ce que Microsoft Intune ?
Microsoft Intune est une solution de gestion des terminaux basée sur le Cloud. Elle gère l'accès des utilisateurs aux ressources organisationnelles et simplifie la gestion des applications et des appareils sur l'ensemble des appareils, notamment les appareils mobiles, les ordinateurs de bureau et les terminaux virtuels.