Attention
Cet article n’est plus à jour. Lisez la version la plus récente en anglais.
Avec 1Password Business, vous pouvez utiliser la Protection Avancée pour limiter où votre équipe peut accéder à 1Password. Créez des règles pour autoriser, signaler ou refuser les tentatives de connexion à partir de certaines positions ou adresses IP.
Vous pouvez utiliser la Protection Avancée si vous êtes un propriétaire, un administrateur, ou si vous faites partie d’un groupe ayant l’autorisation Gérer les paramètres.
Pour créer des règles de pare-feu, connectez-vous à votre compte sur 1Password.com, cliquez sur Sécurité dans la barre latérale, puis sur « Gérer les règles ».
Créer des règles de pare-feu
Choisissez d’autoriser, de signaler ou de refuser l’accès par défaut, puis ajoutez des règles pour les exceptions. Les règles sont appliquées dans l’ordre et s’arrêtent lorsque l’une d’elles correspond.
Pour créer une nouvelle règle de pare-feu, cliquez sur Ajouter une règle. Puis :
- Sélectionnez Pays ou Continent et commencez à taper pour trouver celui que vous voulez.
- Sélectionnez Adresse IP et entrez une adresse IP ou plage CIDR.
- Ou sélectionnez IP anonyme et supprimez les types que vous ne voulez pas filtrer.
Vous pouvez ajouter plusieurs valeurs aux règles de Pays, Continent, Adresse IP, et vous pouvez ajouter autant de règles que vous le souhaitez. Pour chaque règle, choisissez Autoriser, Signaler ou Refuser. Si vous choisissez Signaler, les membres de l’équipe pourront toujours se connecter à 1Password; les détails seront ajoutés à votre rapport de tentatives de connexion.
Pour réordonner vos règles de pare-feu, cliquez sur
ou
à gauche de la règle. Pour supprimer une règle, cliquez sur .
Quand vous avez terminé, cliquez sur Enregistrer.
Attention
Si un membre de l’équipe s’est déjà connecté à une application 1Password sur leur appareil, il aura accès à ses données même lorsqu’il est bloqué par des règles de pare-feu. Cependant, il n’aura accès à aucun nouveau changement jusqu’à ce qu’il soit dans une localisation autorisée.
Pour davantage de contrôle, choisissez quelles applications 1Password peuvent accéder à à quels coffres.
À propos des adresses IP et des adresses IP anonymes
Pour couvrir une plage d’adresses IP, entrez une plage « Classless Inter-Domain Routing » (CIDR), telle que 1.2.3.4/24
. En apprendre plus à propos du CIDR.
La détection d’adresses IP anonymes est basée sur les informations disponibles dans la base de données MaxMind . Il y a quatre types d’adresses IP anonymes :
- Tor : Adresses IP où un traffic semble provenir de Tor.
- VPN Publiques : Adresses IP liées à des services VPN qui cachent la vraie adresse publique de l’utilisateur.
- Proxies publiques : Proxies qui sont disponibles gratuitement et postés publiquement.
- Fournisseurs d’accès : Adresses IP associées avec des services d’hébergement qui peuvent être utilisés comme anonymiseurs.
Exemples de règles de pare-feu
Pour autoriser l’accès seulement depuis le Canada :
Règle | Action |
---|---|
Pays : Canada | ✅ Autoriser |
Toutes les autres positions et adresses IP | ❌ Refuser |
Pour refuser l’accès depuis des VPN publiques mêmes s’ils sont au Canada et autoriser tout autre accès depuis le Canada et seulement le Canada :
Règle | Action |
---|---|
IP anonyme : Public VPNs | ❌ Refuser |
Pays : Canada | ✅ Autoriser |
Toutes les autres positions et adresses IP | ❌ Refuser |
Pour autoriser l’accès seulement depuis le bureau :
Règle | Action |
---|---|
Adresse IP : 1.2.3.4/24 | ✅ Autoriser |
Toutes les autres positions et adresses IP | ❌ Refuser |
Pour autoriser l’accès depuis le bureau, signaler l’accès depuis le Canada et refuser tout autre accès :
Règle | Action |
---|---|
Adresse IP : 1.2.3.4/24 | ✅ Autoriser |
Pays : Canada | 📄 Signaler |
Toutes les autres positions et adresses IP | ❌ Refuser |