Engage Digital | Configuration des paramètres de sécurité

Les paramètres de sécurité vous permettent de configurer les paramètres liés à votre sécurité générale, aux paramètres de mot de passe de l'utilisateur et à la stratégie de sécurité du contenu. Vous pouvez accéder à Sécurité sous Paramètres dans la barre de navigation de gauche.

Configuration des paramètres de sécurité générale

Vous pouvez gérer les paramètres de sécurité générale suivants :
  • Désactiver les notifications du navigateur : désactive les notifications du navigateur de la plateforme
  • Refuser l'intégration iframe : empêche le rendu des pages iframe
  • Exporter vers la mise en lots : permet l'exportation quotidienne des données de pré-production depuis la plateforme
  • Désactiver les services tiers (suivi...) : désactive le suivi sur la plateforme, tel que le suivi des e-mails, et des fonctionnalités telles que la vérification orthographique, le lecteur vidéo et l'exportation de statistiques png. Plus aucune donnée ne sera envoyée à des tiers facultatifs
  • Expiration de la session : définit le temps en minutes lorsqu'une session expire. Une fois le délai écoulé, vous devrez vous reconnecter

Configuration des paramètres du mot de passe de l'utilisateur

Vous pouvez gérer les paramètres du mot de passe de l'utilisateur suivants :
  • Activer l'expiration du mot de passe : permet aux mots de passe d'expirer
  • Délai d'expiration du mot de passe : vous permet de définir un délai d'expiration pour un mot de passe. Vous pouvez utiliser les minutes (m), les heures (h), les jours (j) et les mois (mo)
  • Interdire la réutilisation d'anciens mots de passe : empêche les utilisateurs d'utiliser d'anciens mots de passe lors de la modification de leur mot de passe
  • Nombre d'anciens mots de passe : définit le nombre d'anciens mots de passe qu'un utilisateur ne peut pas utiliser lors de la modification de son mot de passe
  • Longueur minimale en caractères : spécifie la longueur minimale d'un mot de passe
  • Doit contenir au moins 1 caractère majuscule et 1 caractère minuscule : nécessite que le mot de passe contienne au moins un caractère majuscule et un caractère minuscule
  • Doit contenir au moins 1 chiffre : nécessite que le mot de passe contienne au moins un chiffre
  • Doit contenir au moins 1 caractère non alphanumérique : nécessite que le mot de passe contienne au moins un caractère spécial
  • Désactiver le remplissage automatique du mot de passe : désactive la fonction de remplissage automatique du mot de passe
  • Désactiver la récupération du mot de passe par e-mail : désactive la récupération du mot de passe par e-mail

Configuration des paramètres de la stratégie de sécurité du contenu

Une stratégie de sécurité du contenu (CSP) est une couche de sécurité supplémentaire qui permet de détecter et d'atténuer certains types d'attaques, y compris les attaques de scripts intersites et d'injection de données. Une stratégie peut appliquer un mode d'exécution plus strict pour JavaScript afin d'empêcher certaines attaques de scripts intersites.
 
Vous pouvez gérer les paramètres du CSP suivants :
  • Activer l'en-tête de stratégie de sécurité du contenu : permet l'utilisation d'un en-tête de CSP pour permettre à l'administrateur du site Web de contrôler les ressources qui peuvent être chargées pour une page Web donnée.
    Lorsqu'un en-tête est utilisé dans une réponse de serveur, un client conforme appliquera une politique déclarative de liste autorisée
  • Activer le mode test (rapport uniquement) : active le déploiement du CSP dans un mode de rapport uniquement. La stratégie ne sera pas appliquée, mais toute violation sera signalée. Cette option peut être utilisée pour tester la révision d'une stratégie sans la déployer réellement
  • Liste autorisée : spécifie une liste de sources de contenu Web autorisées
© 1999-2021 RingCentral, Inc. Tous droits réservés.
Close X
Thanks!
We've sent you a link, please check your phone!
Please allow a full minute between phone number submissions.
There was an issue with SMS sending. Please try again. If the issue persists, please contact support.