Accueil Centre d'aide administrateur

Déploiement de la Protection des identifiants avec Windows et Intune

Pour les administrateurs Pour tous les plans

Déploiement de la Protection des identifiants avec Windows et Intune

Printer icon
Mis à jour le

Détection des risques liés aux identifiants, alertes de phishing IA et Alertes de risque pour les identifiants sont disponibles pour les organisations disposant de la Protection des identifiants.

Temps estimé pour terminer : 20 minutes

Si vous avez la Protection des identifiants et déployez l’extension du navigateur Dashlane, vous pouvez déployer les fonctionnalités de Protection des identifiants en même temps :

Les administrateurs peuvent utiliser l’outil master data management (MDM) Microsoft Intune pour configurer les fonctionnalités de Protection des identifiants pour les navigateurs de bureau Google Chrome et Microsoft Edge gérés par l’entreprise sous Windows.

Qu’est-ce que Microsoft Intune ?
Vous cherchez à configurer la détection des risques sur macOS avec Jamf ?
Vous cherchez à configurer la détection des risques sur Windows avec la stratégie de groupe (GPO) ?

Bien que les fonctionnalités de Protection des identifiants soient plus utiles lorsqu’elles sont déployées dans toute votre organisation, vous pouvez commencer avec un groupe plus restreint (ou seulement vous-même) lors de la configuration et l’étendre à d’autres employés à tout moment. Pour ajouter d’autres employés, mettez à jour les groupes inclus dans votre déploiement de politiques.

Ajouter des employés à la politique

Aperçu du processus

Conditions préalables

Assurez-vous d’avoir l’accès approprié nécessaire pour configurer les fonctionnalités de Protection des identifiants :

  • Accès administrateur à un compte Dashlane avec la Protection des identifiants
  • Accès administrateur à Microsoft Intune sur Windows
  • Autorisation de déployer des politiques sur des appareils à l’aide d’Intune

Configurer les fonctionnalités de Protection des identifiants sur Windows à l’aide d’Intune

La configuration comporte deux étapes principales :

  1. Déploiement de politiques
  2. Déploiement de l’extension

Si vous le préférez, regardez la vidéo pas à pas Windows + Intune

1 : Déploiement de politiques

Ne sautez pas cette étape, même si vous avez déjà déployé l’extension du navigateur Dashlane.

Si l’extension a déjà été déployée et que vous souhaitez activer les fonctionnalités de Protection des identifiants pour les employés existants, vous pouvez ignorer l’étape 2 du guide d'installation. Vous pouvez activer les fonctionnalités après avoir déployé la politique de Protection des identifiants.

Important : Vous devez déployer les politiques de sécurité Dashlane avant de déployer l’extension du navigateur Dashlane. Cet ordre garantit que l’extension s’installe silencieusement et que les fonctionnalités de sécurité fonctionnent comme prévu. Si vous ne déployez pas les politiques sur vos machines ciblées, vos employés devront se connecter à Dashlane sur chaque écran de connexion. Si vous déployez l’extension avant les politiques, les employés pourraient créer un compte personnel avant l’application des politiques.

Qu’est-ce qu’un déploiement silencieux ?

Un « déploiement silencieux » de l’extension signifie l’installation de l’extension sur les navigateurs de bureau, gérés par l’entreprise, des employés sans invites visibles ni interaction requise de la part de l’employé. Les administrateurs doivent configurer la stratégie d’appareil géré avant de déployer la Détection des risques liés aux identifiants afin d’éviter d’avertir par inadvertance les employés au sujet de Dashlane.

Dans la console d'administration Dashlane, commencez la configuration :

  1. Connectez-vous à l’extension du navigateur Dashlane et ouvrez la console d'administration
  2. Sous Intégrations, sélectionnez Déploiement.

  3. Sur la page Déploiement, sélectionnez Démarrer la configuration.

  4. Sur la page Configuration, sélectionnez Démarrer pour voir les étapes du déploiement de la stratégie.

  5. Sélectionnez l’onglet Intune et les navigateurs vers lesquels vous effectuez le déploiement. Assurez-vous que votre sélection est exacte avant de télécharger le script afin que votre fichier soit créé correctement.

  6. Dans la section Consignes pour Windows, sélectionnez Télécharger. Votre appareil télécharge automatiquement un fichier script afin que vous puissiez appliquer la stratégie Protection des identifiants à votre logiciel de déploiement. Après le téléchargement du fichier, ouvrez l’application Intune.

Dans Intune, ajoutez la nouvelle stratégie :

  1. Ouvrez Intune et sélectionnez les éléments suivants dans l’ordre :
    • Appareils
    • Scripts et remédiations
    • Scripts de plate-forme
    • Ajouter

    • Windows 10 ou version ultérieure

  2. Saisissez un nom pour la stratégie. Par exemple, « Extension du navigateur Dashlane pour le navigateur Chrome ».
  3. Sélectionnez Suivant. Vous êtes invité à sélectionner le fichier que vous avez téléchargé.

  4. Sélectionnez Non pour les trois autres options de l’écran, puis sélectionnez Suivant.

  5. Sur la page suivante, sélectionnez Ajouter des groupes. Ensuite, cochez les cases à côté des noms des groupes vers lesquels vous souhaitez effectuer le déploiement et la stratégie et les configurations requises pour que la fonctionnalité fonctionne. Assurez-vous d’inclure tous les employés que vous souhaitez protéger, même s’ils ne disposent pas d’une licence Dashlane.

    Même si celles-ci sont configurées en tant que configurations d’appareil Intune, les attributions doivent être faites à Groupes et non à Appareils.

    Bien que les fonctionnalités de Protection des identifiants soient plus bénéfiques lorsqu’elles sont déployées dans toute votre organisation, vous pouvez commencer avec un groupe plus restreint (ou seulement vous) en limitant la stratégie. Vous pouvez étendre la Protection des identifiants à plus d’employés à tout moment.

  6. Sélectionnez le bouton Sélectionner, puis sélectionnez Suivant.

  7. Révisez et validez la configuration, puis sélectionnez Ajouter. Un message confirme que la stratégie a été créée.

Après avoir effectué ces étapes, le déploiement peut prendre jusqu’à huit heures, mais c’est généralement plus rapide.

Pour garantir que la surveillance proactive des menaces de Risk Detection n’envoie pas d’alertes ni ne perturbe les employés, vous devez attendre que la stratégie prenne effet dans votre MDM avant de déployer l’extension du navigateur Dashlane sur les appareils inscrits et d’activer la fonctionnalité.

Vérifiez que la stratégie a été appliquée :

En utilisant un appareil qui faisait partie du groupe auquel le script a été déployé, accédez à Éditeur du Registre et sélectionnez les dossiers suivants dans l’ordre.

Chrome :

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

Edge :

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

Dans extensions, vous verrez un dossier nommé à l’aide de l’ID de l’extension du navigateur Dashlane. Sous ce dossier, le dossier policy contient les valeurs réelles de la stratégie de Protection des identifiants.

Retournez à la Console d'administration Dashlane, puis sélectionnez Continuer pour passer à la deuxième étape.

2 : Déploiement de l’extension

Vous pouvez passer cette étape si vous avez déjà déployé l’extension du navigateur Dashlane.

Vous devez déployer les stratégies de Protection des identifiants avant de déployer l’extension du navigateur Dashlane. Cet ordre garantit que l’extension s’installe silencieusement. Si vous ne déployez pas les stratégies sur vos machines cibles, vos employés seront invités à se connecter à Dashlane sur chaque écran de connexion. Si vous déployez l’extension avant les stratégies, les employés pourraient créer un compte individuel avant l’application des stratégies.

Revenir à l’étape 1 pour déployer la stratégie

Sélectionnez le navigateur sur lequel vous déployez l’extension.

Google Chrome

Pour déployer l’extension, vous devez ajouter une nouvelle configuration d’appareil dans Intune à l’aide du modèle Configure the list of force-installed apps and extensions en utilisant la valeur du navigateur dans la Console d'administration Dashlane. Si vous ne trouvez pas ce modèle, assurez-vous d’avoir importé les ADMX de Chrome.
Importer les ADMX de Chrome

Copiez la valeur du navigateur ici ou dans la console d'administration :

fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx

Dans Intune, ajoutez une nouvelle configuration d’appareil :

  1. Sélectionnez Appareils, Configurations, puis Créer et Nouvelle stratégie. Utilisez ces paramètres pour définir la stratégie :
    • Plate-forme : Windows 10 et versions ultérieures

    • Type de profil : Catalogue de paramètres

  2. Sélectionnez Créer, saisissez un nom pour le profil (par exemple, « Déployer l’extension du navigateur Dashlane »), puis sélectionnez Suivant.

  3. Repérez les dossiers pour Google :
    Google ; Google Chrome ; Extensions

  4. Dans la barre de recherche, tapez « force » et sélectionnez Configurer la liste des applications et extensions installées de force.

  5. Dans le champ Identifiants d’extension/application et URL de mise à jour à installer en mode silencieux, sélectionnez Activé, collez la valeur que vous avez copiée depuis la console d'administration Dashlane, puis sélectionnez OK.

  6. Confirmez le statut Activé et sélectionnez Suivant.

  7. Sur l’écran suivant, définissez les balises de portée sur Par défaut et sélectionnez Suivant.

  8. Sélectionnez Ajouter des groupes et cochez les cases à côté des noms des groupes auxquels vous souhaitez déployer l’extension. Dans cet exemple, le groupe sélectionné s’appelle « Demodash ».

    Même s’il s’agit de configurations d’appareil Intune, les attributions doivent porter sur des Groupes et non sur des Appareils.

  9. Sélectionnez le bouton Sélectionner puis Suivant.

  10. Passez en revue les informations et sélectionnez Créer.

    La stratégie est maintenant active. Si un membre du plan ne s’est pas inscrit à Intune, il sera invité à le faire lorsqu’il se connectera sur un appareil géré. Après son inscription, Intune installe automatiquement l’extension du navigateur Dashlane dans son navigateur.

Microsoft Edge

Copiez la valeur du navigateur ici ou dans la console d'administration :

gehmmocbbkpblljhkekmfhjpfbkclbph;https://edge.microsoft.com/extensionwebstorebase/v1/crx

4_edge_tac_mass_deployment_setup_step2.png

Dans Intune, ajoutez une nouvelle configuration d’appareil :

  1. Sélectionnez Appareils, Configurations, puis Créer et Nouvelle stratégie. Utilisez ces paramètres pour définir la stratégie :
    • Plate-forme : Windows 10 et versions ultérieures

    • Type de profil : Catalogue des paramètres

  2. Sélectionnez Créer, saisissez un nom pour le profil (par exemple, "Déployer l’extension du navigateur Dashlane"), puis sélectionnez Suivant.

  3. Dans Paramètres de configuration, recherchez Extensions Edge et sélectionnez le dossier Microsoft Edge\Extensions.

  4. Sélectionnez le paramètre Contrôler quelles extensions sont installées silencieusement (Utilisateur).
  5. Collez la valeur que vous avez copiée depuis la console d'administration Dashlane. Confirmez le statut Activé, puis sélectionnez Suivant.

  6. À l’écran suivant, définissez les Balises d’étendue sur Par défaut et sélectionnez Suivant.

  7. Sélectionnez Ajouter des groupes et cochez les cases en face des noms des groupes auxquels vous souhaitez déployer l’extension. Dans cet exemple, le groupe sélectionné s’appelle "Demodash".

    Même s’il s’agit de configurations d’appareils Intune, les attributions doivent être faites à des Groupes et non à des Appareils.

  8. Sélectionnez le bouton Sélectionner puis Suivant.

  9. Passez en revue les informations et sélectionnez Créer.

    La stratégie est maintenant active. Si un membre du plan ne s’est pas inscrit à Intune, il lui sera demandé de le faire lorsqu’il se connectera sur un appareil géré. Après son inscription, Intune installe automatiquement l’extension du navigateur Dashlane dans son navigateur.

Dans la console d'administration Dashlane, sélectionnez Terminer pour confirmer que l’extension a été déployée.

Après ce déploiement, vous pouvez activer la Détection des risques liés aux identifiants. Vous pouvez également activer les alertes de phishing par IA et les Alertes de risque pour les identifiants pour les membres du plan déconnectés et les employés sans comptes Dashlane.

En savoir plus sur la Détection des risques liés aux identifiants
En savoir plus sur les alertes de phishing avec IA
En savoir plus sur les Alertes de risque pour les identifiants

Si vous activez la Détection des risques liés aux identifiants ou les alertes de phishing avec IA, les informations collectées seront consignées dans le Journal d'activité et affichées sur les pages Détection des risques et Alertes de phishing.

En savoir plus sur les analyses de Détection des risques
En savoir plus sur les analyses des alertes de phishing

Si vous rencontrez des problèmes pour activer ces fonctionnalités, veuillez contacter notre équipe d'assistance.

Contacter l'assistance via la Console d'administration

Regardez la vidéo de configuration Windows + Intune

Vous pouvez regarder une vidéo étape par étape de la configuration Windows + Intune.

Regardez la vidéo de configuration Windows + Intune

Qu'est-ce que Microsoft Intune ?

Microsoft Intune est une solution de gestion des terminaux basée sur le Cloud. Elle gère l'accès des utilisateurs aux ressources de l'organisation et simplifie la gestion des applications et des appareils sur l'ensemble des appareils, y compris les appareils mobiles, les ordinateurs de bureau et les terminaux virtuels.

En savoir plus sur Microsoft Intune

Réalisé par Zendesk