Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Les nouveautés de la version 7.7 de Specops Password Policy : amélioration des e-mails d’expiration des mots de passe, etc.
Nous publions aujourd’hui la dernière mise à jour de notre solution de gestion des mots de passe Active Directory : Specops Password Policy 7.7.
Cette version comprend des intervalles améliorés pour les courriels de rappel d’expiration des mots de passe, ainsi que de nouvelles fonctionnalités pour l’envoi de courriels de test et la sélection de contrôleurs de domaine spécifiques pour la configuration et le comptage des utilisateurs.
Voyons à quoi ressemblent certains de ces changements.
Personnalisation de l’envoi des courriels de rappel d’expiration de mot de passe
Rappeler aux utilisateurs l’imminence de l’expiration de leur mot de passe est un élément important qui contribue à réduire la charge de travail de votre helpdesk. Lorsqu’un utilisateur change son mot de passe avant la date d’expiration, cela représente un appel de moins à votre personnel informatique surchargé.
Avant cette version, lorsque des e-mails de rappel d’expiration de mot de passe étaient configurés dans Specops Password Policy, ils étaient envoyés tous les jours. Avec cette version, les administrateurs peuvent configurer des intervalles personnalisés (par exemple, 1, 3, 5 jours avant l’expiration).
Si vous vous demandez combien de vos mots de passe expirent bientôt, vous pouvez quantifier cette charge avec le rapport Mots de passe expirés dans une analyse gratuite avec Specops Password Auditor.
Nous recommandons d’inclure des instructions sur la façon de changer ou de réinitialiser leurs mots de passe dans l’e-mail de rappel d’expiration. Les clients disposant de Specops uReset peuvent inclure dans l’e-mail un lien direct vers la plateforme de réinitialisation en libre-service pour leurs utilisateurs.
Prévisualisation et test des e-mails de rappel d’expiration et de notification de compromission de mot de passe
Specops Password Policy prend en charge l’utilisation du courrier électronique pour les notifications concernant les mots de passe compromis et les expirations de mot de passe à venir. Avec cette version, les administrateurs peuvent à présent envoyer des e-mails de test directement à partir de la politique qu’ils décident de modifier. Ces envois de test permettent aux administrateurs de prévisualiser ces e-mails et de vérifier que la configuration de l’envoi fonctionne comme prévu.
La prévisualisation et le test des e-mails de rappel d’expiration et des e-mails de notification de compromission de mot de passe peuvent être particulièrement utiles lors du déploiement de nouvelles politiques ou de la modification d’une politique existante. Si votre organisation a configuré le service Specops Breached Password Protection, vous pouvez tester l’e-mail de notification de mot de passe compromis avant la prochaine mise à jour de la liste Express.
Une nouvelle option de groupe de sécurité pour prendre en charge l’administration de la politique de mot de passe avec le moindre privilège
Cette version introduit un nouveau groupe de sécurité – facultatif – Specops Password Policy Admins. Ce groupe optionnel sera vide par défaut mais peut être configuré pour accorder des droits à un ensemble d’utilisateurs afin d’administrer la plupart des paramètres de la politique de mots de passe sans qu’ils soient des administrateurs de domaine. Les actions qui nécessitent des privilèges d’administrateur de domaine, comme la création de nouvelles GPO, ne seront pas disponibles pour ce groupe.
Ce nouveau groupe facultatif aide les organisations dont les équipes sont plus importantes et qui souhaitent partager les tâches d’administration de la politique des mots de passe tout en respectant les meilleures pratiques de sécurité du moindre privilège.
Les organisations qui choisissent de ne pas configurer ce groupe peuvent continuer à se contenter des autorisations d’administrateur de domaine.
Plus d’améliorations et de corrections
D’autres améliorations et corrections sont également au programme avec notamment un plus grand nombre d’options de sélection de contrôleur de domaine, un cryptage amélioré pour l’API Web Arbiter et bien d’autres choses encore, disponibles dans les notes de mise à jour.
Si vous êtes déjà client de Specops Password Policy, vous trouverez les instructions de mise à niveau ici. Si vous avez des questions sur la mise à niveau, vous pouvez contacter le support client.
Remarque : les clients qui utilisent Specops Password Policy 7.4 ou une version antérieure doivent contacter le support pour obtenir des conseils avant de procéder à la mise à niveau.
Découvrez comment Specops Password Policy peut vous aider
Si vous souhaitez découvrir la dernière version de Specops Password Policy grâce à une démonstration, si vous avez des questions sur la façon dont vous pouvez bloquer plus de 3 milliards de mots de passe compromis avec Breached Password Protection, ou si vous cherchez à ajouter une option de réinitialisation de mots de passe en libre-service à vos e-mails d’expiration de mot de passe, contactez-nous.
(Dernière mise à jour le 21/12/2022)