Teams and Businesses

Créer des règles de pare-feu dans 1Password Business

Apprenez comment utiliser la Protection Avancée pour limiter où votre équipe peut accéder à 1Password.

Attention

Cet article n’est plus à jour. Lisez la version la plus récente en anglais.

Avec 1Password Business, vous pouvez utiliser la Protection Avancée pour limiter où votre équipe peut accéder à 1Password. Créez des règles pour autoriser, signaler ou refuser les tentatives de connexion à partir de certaines positions ou adresses IP.

Vous pouvez utiliser la Protection Avancée si vous êtes un propriétaire, un administrateur, ou si vous faites partie d’un groupe ayant l’autorisation Gérer les paramètres.

Pour créer des règles de pare-feu, connectez-vous à votre compte sur 1Password.com, cliquez sur Sécurité dans la barre latérale, puis sur « Gérer les règles ».

Créer des règles de pare-feu

Choisissez d’autoriser, de signaler ou de refuser l’accès par défaut, puis ajoutez des règles pour les exceptions. Les règles sont appliquées dans l’ordre et s’arrêtent lorsque l’une d’elles correspond.

Un groupe de règles de pare-feu qui refuse l'accès depuis les adresses IP anonymes, qui autorise l'accès depuis le Canada et qui signale l'accès depuis toutes les autres positions et adresses IP.

Pour créer une nouvelle règle de pare-feu, cliquez sur Ajouter une règle. Puis :

  • Sélectionnez Pays ou Continent et commencez à taper pour trouver celui que vous voulez.
  • Sélectionnez Adresse IP et entrez une adresse IP ou plage CIDR.
  • Ou sélectionnez IP anonyme et supprimez les types que vous ne voulez pas filtrer.

Vous pouvez ajouter plusieurs valeurs aux règles de Pays, Continent, Adresse IP, et vous pouvez ajouter autant de règles que vous le souhaitez. Pour chaque règle, choisissez Autoriser, Signaler ou Refuser. Si vous choisissez Signaler, les membres de l’équipe pourront toujours se connecter à 1Password; les détails seront ajoutés à votre rapport de tentatives de connexion.

Pour réordonner vos règles de pare-feu, cliquez sur ou à gauche de la règle. Pour supprimer une règle, cliquez sur Supprimer.

Quand vous avez terminé, cliquez sur Enregistrer.

Attention

Si un membre de l’équipe s’est déjà connecté à une application 1Password sur leur appareil, il aura accès à ses données même lorsqu’il est bloqué par des règles de pare-feu. Cependant, il n’aura accès à aucun nouveau changement jusqu’à ce qu’il soit dans une localisation autorisée.

Pour davantage de contrôle, choisissez quelles applications 1Password peuvent accéder à à quels coffres.

À propos des adresses IP et des adresses IP anonymes

Pour couvrir une plage d’adresses IP, entrez une plage « Classless Inter-Domain Routing » (CIDR), telle que  1.2.3.4/24. En apprendre plus à propos du CIDR.

La détection d’adresses IP anonymes est basée sur les informations disponibles dans la base de données MaxMind . Il y a quatre types d’adresses IP anonymes :

  • Tor : Adresses IP où un traffic semble provenir de Tor.
  • VPN Publiques : Adresses IP liées à des services VPN qui cachent la vraie adresse publique de l’utilisateur.
  • Proxies publiques : Proxies qui sont disponibles gratuitement et postés publiquement.
  • Fournisseurs d’accès : Adresses IP associées avec des services d’hébergement qui peuvent être utilisés comme anonymiseurs.

Exemples de règles de pare-feu

Pour autoriser l’accès seulement depuis le Canada :

RègleAction
Pays : Canada✅ Autoriser
Toutes les autres positions et adresses IP❌ Refuser

Pour refuser l’accès depuis des VPN publiques mêmes s’ils sont au Canada et autoriser tout autre accès depuis le Canada et seulement le Canada :

RègleAction
IP anonyme : Public VPNs❌ Refuser
Pays : Canada✅ Autoriser
Toutes les autres positions et adresses IP❌ Refuser

Pour autoriser l’accès seulement depuis le bureau :

RègleAction
Adresse IP : 1.2.3.4/24✅ Autoriser
Toutes les autres positions et adresses IP❌ Refuser

Pour autoriser l’accès depuis le bureau, signaler l’accès depuis le Canada et refuser tout autre accès :

RègleAction
Adresse IP : 1.2.3.4/24✅ Autoriser
Pays : Canada📄 Signaler
Toutes les autres positions et adresses IP❌ Refuser

En apprendre plus

Toujours besoin d'aide ?

Si cet article n'a pas répondu à votre question, contactez l'assistance 1Password.

Published: