Accueil Centre d'aide administrateur

Déploiement de la Protection des identifiants à l'aide de Windows et de GPO

Pour les administrateurs Pour tous les plans

Déploiement de la Protection des identifiants à l'aide de Windows et de GPO

Printer icon
Mis à jour le

La Détection des risques liés aux identifiants, les Alertes de phishing par IA et les Alertes de risque pour les identifiants sont disponibles pour les organisations disposant de la Protection des identifiants.

Durée estimée pour terminer : 20 minutes

Si vous avez la Protection des identifiants et déployez l’extension du navigateur Dashlane, vous pouvez déployer les fonctionnalités de Protection des identifiants en même temps :

Les administrateurs peuvent utiliser l’outil de gestion des données maîtres (MDM) GPO pour configurer les fonctionnalités de Protection des identifiants pour les navigateurs de bureau Google Chrome et Microsoft Edge sous Windows gérés par l’entreprise.

Qu’est-ce que GPO ?
Vous cherchez à configurer la détection des risques sur macOS avec Jamf ?
Vous cherchez à configurer la détection des risques sur Windows avec Intune ?

Bien que les fonctionnalités de Protection des identifiants soient plus bénéfiques lorsqu’elles sont déployées dans toute votre organisation, vous pouvez commencer avec un groupe plus restreint (ou seulement vous) pendant la configuration et l’étendre à davantage d’employés à tout moment. Pour ajouter plus d’employés, mettez à jour les groupes inclus dans votre déploiement de stratégie.

Ajouter des employés à la stratégie

Aperçu du processus

Prérequis

Assurez-vous de disposer de l’accès approprié nécessaire pour configurer les fonctionnalités de Protection des identifiants :

  • Accès administrateur à un compte Dashlane avec Protection des identifiants
  • Accès administrateur à la Stratégie de groupe (GPO) sur Windows
  • Autorisation de déployer des stratégies sur des appareils à l’aide de GPO

Configurer les fonctionnalités de Protection des identifiants sur Windows à l’aide de GPO

La configuration comporte deux étapes principales :

  1. Déploiement de la stratégie
  2. Déploiement de l’extension

Si vous préférez, regardez la vidéo pas à pas Windows + GPO

1 : Déploiement de la stratégie

Ne sautez pas cette étape, même si vous avez déjà déployé l’extension du navigateur Dashlane.

Si l’extension a déjà été déployée et que vous souhaitez activer les fonctionnalités de Protection des identifiants pour les employés existants, vous pouvez passer l’étape 2 du guide d’installation. Vous pouvez activer les fonctionnalités après avoir déployé la stratégie de Protection des identifiants.

Important : Vous devez déployer les stratégies de sécurité Dashlane avant de déployer l’extension du navigateur Dashlane. Cet ordre garantit que l’extension s’installe silencieusement et que les fonctionnalités de sécurité fonctionnent comme prévu. Si vous ne déployez pas les stratégies sur vos machines ciblées, vos employés seront invités à se connecter à Dashlane sur chaque écran de connexion. Si vous déployez l’extension avant les stratégies, les employés pourraient créer un compte individuel avant l’application des stratégies.

Qu’est-ce qu’un déploiement silencieux ?

Un "déploiement silencieux" de l’extension signifie installer l’extension sur les navigateurs de bureau gérés par l’entreprise des employés sans aucune invite visible ni interaction nécessaire de la part de l’employé. Les administrateurs doivent configurer la politique des appareils gérés avant de déployer la Détection des risques liés aux identifiants afin d’éviter d’avertir involontairement les employés à propos de Dashlane.

Dans la console d'administration Dashlane, commencez la configuration :

  1. Connectez-vous à l’extension du navigateur Dashlane et ouvrez la console d'administration
  2. Sous Intégrations, sélectionnez Déploiement.

  3. Sur la page Déploiement, sélectionnez Démarrer la configuration.

  4. Sur la page Configuration, sélectionnez Démarrer pour voir les étapes du déploiement de la stratégie.

  5. Sélectionnez l’onglet Stratégie de groupe (GPO) et les navigateurs vers lesquels vous effectuez le déploiement. Assurez-vous que votre sélection est exacte avant de télécharger les fichiers XML afin que votre GPO soit créée correctement.

  6. Dans la section Consignes Windows, sélectionnez Télécharger tous les fichiers XML.

  7. Sur un serveur joint au domaine, ouvrez Gestion de la stratégie de groupe, effectuez un clic droit, puis sélectionnez Exécuter en tant qu’administrateur. Vous allez créer un nouvel objet de stratégie.

  8. Effectuez un clic droit sur Objet de stratégie de groupe et sélectionnez Nouveau.

  9. Vous pouvez nommer cette nouvelle GPO CRD Policy et sélectionner OK.

  10. Effectuez un clic droit sur la GPO CRD Policy que vous avez créée et sélectionnez Modifier.

  11. Accédez à Configuration utilisateur, Préférences, Paramètres Windows, Registre.

  12. Sélectionnez tous les modèles .xml que vous avez téléchargés, appuyez sur Ctrl + C pour les copier, puis sur Ctrl + V pour les coller dans la fenêtre Registre vide.

  13. Sélectionnez Oui lorsqu’il vous est demandé si vous souhaitez importer le document collé.

  14. Fermez l’Éditeur de gestion des stratégies de groupe.

  15. De retour dans la fenêtre Gestion des stratégies de groupe, effectuez un clic droit sur votre UO (unité d'organisation) depuis le dossier "Gestion des stratégies de groupe" et sélectionnez Lier un objet de stratégie de groupe existant.

  16. Sélectionnez CRD Policy et OK.

  17. Effectuez un clic droit sur CRD Policy dans les dossiers Domaines et sélectionnez Forcer.

Après avoir effectué ces étapes, le déploiement peut prendre jusqu'à huit heures, mais il est généralement plus rapide.

Pour garantir que la surveillance proactive des menaces de Risk Detection n'envoie pas d'alerte et ne perturbe pas les employés, vous devez attendre que la politique prenne effet dans votre MDM avant de déployer l'extension du navigateur Dashlane sur les appareils inscrits et d'activer la fonctionnalité.

Vérifiez que la politique a été appliquée :

À l'aide d'un appareil qui faisait partie du groupe sur lequel le script a été déployé, accédez à l'Éditeur du Registre et sélectionnez les dossiers suivants dans l'ordre.

Chrome :

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

Edge :

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

Dans extensions, vous verrez un dossier nommé à l'aide de l'ID de l'extension du navigateur Dashlane. Sous ce dossier, le dossier policy contient les valeurs réelles de la politique de Protection des identifiants.

Revenez à la Console d'administration Dashlane, puis sélectionnez Continuer pour passer à la deuxième étape.

2 : Déploiement de l'extension

Vous pouvez ignorer cette étape si vous avez déjà déployé l'extension du navigateur Dashlane.

Si vous déployez à la fois sur Chrome et Edge, répétez ces étapes pour chaque navigateur.

Créer une nouvelle stratégie GPO

  1. Ouvrez tous les dossiers dans Gestion des stratégies de groupe jusqu'à voir le dossier "Objets de stratégie de groupe". Effectuez un clic droit sur ce dossier et sélectionnez Nouveau.

  2. Dans la fenêtre contextuelle Nouvel objet GPO, saisissez "DashlaneGPO" ou "Extension du navigateur Dashlane" pour le Nom, puis sélectionnez OK.

  3. Effectuez un clic droit sur votre UO depuis le dossier "Gestion des stratégies de groupe" et sélectionnez Lier un objet de stratégie de groupe existant. Par exemple, si le domaine est "dashlanenyc.com" et l'UO est "Dashlane-Client", les ordinateurs cibles se trouvent dans le dossier "Dashlane-Client".

  4. Dans la fenêtre contextuelle Select GPO, sélectionnez le "Dashlane-GPO" que vous avez créé et sélectionnez OK.

Sélectionnez le navigateur que vous utilisez.

Téléchargez le modèle et configurez la GPO de l’extension du navigateur Dashlane dans Chrome

  1. Télécharger le fichier modèle “policy_templates.zip”

  2. Effectuez un clic droit sur le fichier "policy_templates.zip" dans l’Explorateur, sélectionnez Renommer, et renommez-le : "chrome_policy_templates"

  3. Sélectionnez le fichier "chrome_policy_templates" que vous venez de renommer, puis sélectionnez Extraire tout.

  4. Dans la fenêtre contextuelle Select a Destination and Extract Files , sélectionnez Parcourir, sélectionnez votre dossier "Downloads", puis sélectionnez Extract.

  5. Dans le dossier "Downloads", ouvrez le dossier "chrome_policy_templates" que vous venez d’extraire puis ouvrez le dossier "windows" à l’intérieur.

  6. Dans le dossier "windows", ouvrez le dossier "admx".

  7. Sélectionnez les deux fichiers nommés "chrome.admx" et "google.admx", effectuez un clic droit sur les deux fichiers, puis sélectionnez Copier.

  8. Ouvrez "C:/Windows" dans une nouvelle fenêtre de l’Explorateur, effectuez un clic droit sur le dossier "Policy Definitions", puis sélectionnez Coller.

  9. Revenez dans le dossier "admx", ouvrez le dossier "en-US" à l’intérieur, sélectionnez les deux fichiers nommés "chrome.adml" et "google.adml", effectuez un clic droit sur les deux fichiers, puis sélectionnez Copier.

  10. Revenez dans le dossier "Policy Definitions", effectuez un clic droit sur le dossier "en-US", puis sélectionnez Coller.

  11. Effectuez un clic droit sur votre UO à partir du dossier "Group Policy Management", comme vous l’avez fait au début de cet article, puis sélectionnez Modifier.

  12. Dans l’Éditeur de gestion des stratégies de groupe, ouvrir « Configuration de l’ordinateur », « Stratégies », « Modèles d’administration : définitions de stratégie (fichiers ADMX) récupérées à partir de l’ordinateur local, « Google », « Google Chrome » et « Extensions ». Ensuite, effectuer un clic droit sur « Configurer la liste des applications et extensions installées de force » et sélectionner Modifier.

  13. Dans la fenêtre contextuelle Configurer la liste des applications et extensions installées de force, sélectionner Activé, puis sélectionner Afficher. Dans la fenêtre contextuelle Afficher le contenu, coller fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx et sélectionner OK.

Télécharger le modèle et configurer l’extension du navigateur Dashlane GPO dans Edge

  1. Télécharger la stratégie Windows 64 bits

  2. Dans la fenêtre contextuelle Télécharger le fichier de stratégie Microsoft Edge, sélectionner Accepter et télécharger.

  3. Ouvrir le fichier « MicrosoftEdgePolicyTemplates » que vous venez de télécharger dans l’Explorateur et l’enregistrer dans votre dossier « Téléchargements ».

  4. Sélectionner le fichier « MicrosoftEdgePolicyTemplates » dans votre dossier « Téléchargements », puis sélectionner Extraire tout.

  5. Dans la fenêtre contextuelle Sélectionner une destination et extraire les fichiers, sélectionner Parcourir, sélectionner votre dossier « Téléchargements », et sélectionner Extraire.

  6. Dans le dossier « Téléchargements », ouvrir le dossier « MicrosoftEdgePolicyTemplates » que vous venez d’extraire, puis ouvrir le dossier « windows » à l’intérieur.

  7. Dans le dossier « windows », ouvrir le dossier « admx ».

  8. Sélectionner les trois fichiers nommés « msedge.admx », « msedgeupdate.admx » et « msdegewebview2.admx », effectuer un clic droit sur les trois fichiers, et sélectionner Copier.

  9. Ouvrir « C:/Windows » dans une nouvelle fenêtre de l’Explorateur, effectuer un clic droit sur le dossier « Policy Definitions », et sélectionner Coller.

  10. Revenir au dossier « admx » à nouveau, ouvrir le dossier « en-US » à l’intérieur, sélectionner les trois fichiers nommés « msedge.admx », « msedgeupdate.admx » et « msdegewebview2.admx », effectuer un clic droit sur les trois fichiers, et sélectionner Copier.

  11. Retournez dans le dossier "Policy Definitions" encore, effectuez un clic droit sur le dossier "en-US", puis sélectionnez Coller.

  12. Effectuez un clic droit sur votre OU dans le dossier "Group Policy Management", comme vous l’avez fait au début de cet article, puis sélectionnez Modifier.

  13. Dans le Group Policy Management Editor, ouvrez "Computer Configuration", "Policies", "Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer, "Microsoft Edge", et "Extensions". Ensuite, effectuez un clic droit sur "Control which extensions are installed silently" et sélectionnez Modifier.

  14. Dans la fenêtre contextuelle Configure the list of force-installed apps and extensions, sélectionnez Activé, puis sélectionnez Afficher. Dans la fenêtre contextuelle Afficher le contenu , collez gehmmocbbkpblljhkekmfhjpfbkclbph, puis sélectionnez OK.

Dans la Console d'administration Dashlane sélectionnez Terminer pour confirmer que l’extension a été déployée.

Après ce déploiement, vous pouvez activer la Détection des risques liés aux identifiants. Vous pouvez également activer les alertes de phishing par IA et les Alertes de risque pour les identifiants.

En savoir plus sur la Détection des risques liés aux identifiants
En savoir plus sur les alertes de phishing par IA
En savoir plus sur les Alertes de risque pour les identifiants

Si vous activez la Détection des risques liés aux identifiants ou les alertes de phishing par IA, les informations collectées seront consignées dans le Journal d'activité et affichées sur les pages Détection des risques et Alertes de phishing.

En savoir plus sur les informations de Détection des risques
En savoir plus sur les informations des alertes de phishing

Si vous rencontrez des problèmes pour activer ces fonctionnalités, veuillez contacter notre équipe d'assistance.

Contacter l'assistance via la console d'administration

Regarder la vidéo de configuration Windows + GPO

Qu'est-ce que GPO ?

Un objet de stratégie de groupe (GPO) est une collection virtuelle de paramètres de stratégie. Les paramètres de stratégie de groupe sont contenus dans un GPO. Un GPO peut représenter des paramètres de stratégie dans le système de fichiers et dans Active Directory.

Plus sur le GPO de Microsoft

Réalisé par Zendesk