Contrôlez qui peut accéder à Level et comment vos techniciens se connectent aux appareils. La page Sécurité couvre trois paramètres à l'échelle de l'organisation : l'authentification à deux facteurs (2FA) obligatoire pour tous les techniciens, l'approbation de l'utilisateur final pour les sessions de contrôle à distance, et une liste blanche d'adresses IP qui restreint les lieux de connexion des techniciens.
L'approbation du contrôle à distance s'applique à l'échelle de l'organisation par défaut, mais peut être configurée indépendamment par groupe d'appareils pour un contrôle plus granulaire.
Authentification à deux facteurs obligatoire
L'authentification à deux facteurs (2FA) oblige les techniciens à vérifier leur identité avec une application d'authentification tierce à chaque connexion. L'activer à l'échelle de l'organisation signifie que chaque technicien de votre équipe doit avoir 2FA configuré — ils ne peuvent pas l'ignorer.
Pour exiger 2FA pour tous les techniciens :
Allez à Paramètres → Sécurité.
Sous Authentification à deux facteurs (2FA) obligatoire, cochez Exiger l'authentification à deux facteurs.
Cliquez sur Mettre à jour les préférences.
⚠️ AVERTISSEMENT : Une fois activé, tout technicien sans 2FA configuré sera invité à le configurer lors de sa prochaine connexion. Il ne pourra pas accéder à Level tant qu'il n'aura pas terminé la configuration. Avertissez votre équipe avant d'activer cette option à l'échelle de l'organisation.
ℹ️ REMARQUE : Les techniciens gèrent leur propre 2FA à partir de Paramètres → Mot de passe / 2FA. Les administrateurs peuvent désactiver 2FA pour un technicien individuel à partir de Espace de travail → Équipe si quelqu'un est verrouillé.
Approbation du contrôle à distance
Par défaut, Level notifie l'utilisateur final quand un technicien démarre une session de contrôle à distance — aucune action requise de la part de l'utilisateur final. Vous pouvez modifier cela pour que les utilisateurs finaux doivent approuver explicitement la connexion avant qu'elle ne soit établie.
Cela a une importance dans les secteurs réglementés. En santé, un technicien se connectant au poste de travail d'un médecin pourrait accidentellement voir des dossiers de patients qu'il n'est pas autorisé à consulter. Dans les environnements juridiques, la même préoccupation s'applique aux documents clients privilégiés. Exiger une approbation donne à l'utilisateur final le contrôle sur le moment où une connexion se produit, en maintenant votre équipe conforme à des réglementations comme HIPAA.
Pour configurer l'approbation du contrôle à distance :
Allez à Paramètres → Sécurité.
Sous Approbation du contrôle à distance, sélectionnez votre mode préféré :
Notifier l'utilisateur final — L'utilisateur final voit une notification quand un technicien se connecte. Aucune approbation requise.
Demander une approbation — L'utilisateur final reçoit une invite pour approuver ou refuser la connexion avant qu'elle soit établie.
Si vous avez sélectionné Demander une approbation, utilisez le menu déroulant pour choisir ce qui se passe si l'utilisateur final ne répond pas :
Se connecter si l'utilisateur final ne répond pas — La session se poursuit automatiquement après l'expiration de l'invite.
Exiger une approbation — La connexion est bloquée à moins que l'utilisateur final n'approuve activement.
Cliquez sur Mettre à jour les paramètres d'approbation.
💡 CONSEIL : Dans les environnements hautement conformes, définissez le fallback sur Exiger une approbation. Cela garantit qu'un technicien ne peut jamais se connecter sans consentement explicite — même si l'utilisateur final rate l'invite.
Transmission des paramètres à tous les groupes
Les groupes d'appareils héritent du paramètre d'approbation à l'échelle de l'organisation par défaut, mais les groupes individuels peuvent avoir leur propre remplacement configuré. Si vous souhaitez que le paramètre à l'échelle de l'organisation prenne effet partout et efface tous les remplacements au niveau du groupe, cochez Forcer cette sélection à tous les groupes d'appareils descendants, en effaçant tous les remplacements avant de cliquer sur Mettre à jour les paramètres d'approbation.
⚠️ AVERTISSEMENT : Cocher Forcer cette sélection écrase tous les paramètres d'approbation du contrôle à distance au niveau du groupe dans toute votre organisation. Les groupes devraient être reconfigurés manuellement si vous souhaitez des paramètres différents par groupe par la suite.
Configuration de l'approbation par groupe d'appareils
Vous pouvez définir un mode d'approbation différent pour un groupe d'appareils spécifique sans affecter la valeur par défaut à l'échelle de l'organisation. Pour plus de détails, voir Sécurité du groupe.
Allez à Appareils et localisez le groupe dans la barre latérale.
Cliquez sur le menu à trois points (⋮) à côté du nom du groupe et sélectionnez Paramètres.
Accédez à l'onglet Sécurité.
Configurez le paramètre d'approbation du contrôle à distance pour ce groupe et cliquez sur Mettre à jour les paramètres d'approbation.
ℹ️ REMARQUE : La page de sécurité au niveau du groupe affiche « Hérité de Level » à côté du paramètre d'approbation quand aucun remplacement au niveau du groupe n'est actif, indiquant qu'il suit la valeur par défaut à l'échelle de l'organisation.
Liste blanche d'adresses IP
La liste blanche d'adresses IP restreint l'accès à Level à des adresses IP ou des plages spécifiques. Quand elle est activée, les techniciens ne peuvent se connecter que depuis les adresses IP listées — tout le reste est bloqué. Utilisez ceci pour vous assurer que votre équipe ne peut accéder à Level que depuis le réseau du bureau, un VPN ou d'autres emplacements de confiance.
Ajout d'adresses IP
Allez à Paramètres → Sécurité.
Faites défiler jusqu'à Liste blanche d'adresses IP.
Cliquez sur + Ajouter une adresse IP.
Entrez l'adresse IP ou la plage CIDR et une description optionnelle pour l'identifier (par exemple, « Bureau de Dallas » ou « VPN Egress »).
Cliquez pour enregistrer l'entrée.
Répétez pour toute adresse supplémentaire.
ℹ️ REMARQUE : La liste blanche accepte les adresses IP individuelles (par ex., `203.0.113.47`), les plages CIDR (par ex., `192.0.2.0/24`), et les formats IPv4 et IPv6. Utilisez la notation CIDR quand vous avez besoin de mettre en liste blanche un sous-réseau entier.
💡 CONSEIL : La boîte de dialogue Ajouter une adresse IP affiche votre adresse IP actuelle en haut. Ajoutez-la avant d'activer la liste blanche pour vous assurer que vous ne vous verrouillez pas.
Activation et gestion des entrées
Chaque entrée de la liste blanche a son propre bouton bascule activer/désactiver — vous pouvez ajouter une adresse IP à la liste sans l'activer encore. Le menu à trois points sur chaque entrée vous donne les options Modifier et Supprimer.
Une fois vos entrées configurées, basculez la Liste blanche d'adresses IP de Désactivée à activée pour activer la restriction à l'échelle de l'organisation.
⚠️ AVERTISSEMENT : N'activez la liste blanche d'adresses IP qu'après avoir ajouté toutes les adresses IP requises. Si vous l'activez sans inclure votre adresse IP actuelle, vous serez verrouillé de Level immédiatement. Contactez le support de Level pour récupérer l'accès — ils vous guideront dans un processus de vérification avant de le restaurer.
ℹ️ REMARQUE : Si votre équipe utilise des adresses IP dynamiques, mettre en liste blanche une adresse IP VPN statique ou une adresse de sortie du bureau est plus fiable que de suivre les adresses individuelles.
FAQ
Qui peut modifier ces paramètres de sécurité ? Seuls les administrateurs ont accès à la page Paramètres → Sécurité. Les comptes de techniciens standards ne verront pas ces options.
La liste blanche d'adresses IP affecte-t-elle mes appareils ou l'agent Level ? Non. La liste blanche contrôle uniquement les lieux d'où les techniciens peuvent se connecter à Level. Les appareils avec l'agent Level installé communiquent avec Level indépendamment — la liste blanche n'a aucun effet sur eux.
Que se passe-t-il pour les techniciens qui n'ont pas 2FA configuré quand j'active 2FA obligatoire ? Ils seront invités à configurer 2FA lors de leur prochaine connexion et ne pourront pas accéder à Level tant qu'ils ne l'auront pas fait. Avertissez votre équipe avant d'activer ceci.
Puis-je définir des règles d'approbation du contrôle à distance différentes pour des groupes de clients spécifiques ? Oui. Le paramètre dans Paramètres → Sécurité est la valeur par défaut à l'échelle de l'organisation. Vous pouvez le remplacer par groupe d'appareils en allant au menu trois points du groupe → Paramètres → Sécurité. Les groupes qui n'ont pas été remplacés affichent « Hérité de Level » et suivent la valeur par défaut à l'échelle de l'organisation.
Quelle est la différence entre « Notifier l'utilisateur final » et « Demander une approbation » ? « Notifier l'utilisateur final » affiche à l'utilisateur final une notification quand un technicien se connecte, mais la session démarre immédiatement. « Demander une approbation » maintient la connexion jusqu'à ce que l'utilisateur final l'approuve explicitement. Utilisez « Demander une approbation » dans les environnements où votre équipe a besoin d'un consentement documenté avant d'accéder à un appareil.
J'ai ajouté des adresses IP à la liste blanche mais mes techniciens sont toujours bloqués. Quel est le problème ? Vérifiez que le bouton bascule principal de la liste blanche d'adresses IP est activé — ajouter des entrées seul n'active pas la restriction. Confirmez également que les adresses IP que vous avez listées correspondent aux adresses IP de sortie réelles d'où vos techniciens se connectent. Si votre équipe utilise un VPN, assurez-vous qu'il est connecté avant d'essayer de se connecter.
Je me suis accidentellement verrouillé en activant la liste blanche d'adresses IP. Comment puis-je revenir ? Contactez le support de Level. Ils vérifieront votre identité par un processus de confirmation avant de restaurer votre accès.