Introduction
Level vous donne plusieurs contrôles pour réduire votre surface d'attaque et limiter ce qui se passe si les credentials sont compromises. Cet article vous guide à travers les paramètres clés qui valent la peine d'être configurés pour tout déploiement en production.
Aucun de ceux-ci ne nécessite une expertise en sécurité professionnelle — ce sont des pratiques d'hygiène de compte standard qui prennent moins d'une heure à configurer.
Sécurisation de Level
Appliquer l'authentification à deux facteurs
Exigez que tous les techniciens utilisent 2FA avant de pouvoir se connecter.
Navigate to Paramètres → Sécurité .
Enable Exiger l'authentification à deux facteurs .
Tout technicien qui n'a pas configuré 2FA sera invité à le faire lors de sa prochaine connexion. Ils ne peuvent pas contourner l'invite.
See Paramètres de sécuritépour les instructions de configuration individuelles et les conseils sur les codes de récupération.
Configurer les restrictions IP
Verrouillez l'accès aux comptes aux plages IP de confiance — votre réseau de bureau, nœuds de sortie VPN ou adresses IP de techniciens distants spécifiques.
Navigate to Paramètres → Sécurité .
Scroll to Liste d'autorisation d'adresses IP.
Ajoutez vos adresses IP de confiance avant d'activer le bouton bascule.
Enable the Liste d'autorisation d'adresses IP .
⚠️ AVERTISSEMENT: Ajoutez votre IP actuelle avant d'activer cette option. L'activation de la liste blanche sans inclure votre propre IP vous verrouille immédiatement.
See Paramètres de sécuritépour les instructions de configuration complètes.
Configurer l'approbation du contrôle à distance
Décidez ce que les utilisateurs finaux voient quand un technicien se connecte à leur appareil via le contrôle à distance.
Navigate to Paramètres → Sécurité .
Under Approbation du contrôle à distance , choisissez votre mode par défaut:
Notifier l'utilisateur final (par défaut) — affiche une notification mais ne nécessite pas de réponse
Demander l'approbation — nécessite que l'utilisateur approuve avant le début de la session
Les groupes peuvent remplacer cette valeur par défaut dans Paramètres de groupe → Sécurité pour les environnements où différents appareils ont besoin d'un comportement différent.
See Paramètres de sécuritépour les détails sur le comportement du délai et les remplacements au niveau du groupe.
Configurer les permissions et les rôles
Limitez ce que chaque technicien peut faire au sein de Level. Les permissions sont définies au niveau du groupe — un technicien peut avoir un accès différent sur différents groupes d'appareils.
Points clés à examiner:
Quels techniciens ont accès à l'administration
Quels groupes chaque technicien peut voir et gérer
Si des comptes ont un accès plus large que ne l'exige leur rôle
See Espace de travail → Permissionspour le modèle de permissions complet.
Que faire ensuite
Une fois ces quatre domaines configurés, vous êtes couvert pour les risques de sécurité des comptes les plus courants. Pour un aperçu plus large de l'architecture de sécurité, des certifications et de l'infrastructure de Level, consultez:
Conformité et certifications — Conformité SOC 2, HIPAA, GDPR et détails des tests de pénétration
Signaler une vulnérabilité de sécurité— Comment signaler une vulnérabilité découverte
FAQ
Où se trouvent les principaux paramètres de sécurité dans Level?La plupart des contrôles de sécurité au niveau de l'organisation se trouvent à Paramètres → Sécurité: application 2FA, liste blanche IP et approbation du contrôle à distance. Les autorisations sont configurées par groupe sousEspace de travail → Permissions .
Dois-je configurer tous ces éléments? Non. Chaque paramètre est indépendant. Cela dit, l'application de 2FA et la configuration des autorisations sont les deux contrôles ayant le plus d'impact pour la plupart des organisations — commencez par là.
Les groupes d'appareils individuels peuvent-ils avoir des paramètres de sécurité différents des valeurs par défaut de l'organisation?Oui. L'approbation du contrôle à distance peut être remplacée au niveau du groupe viaParamètres de groupe → Sécurité . Les permissions sont toujours configurées au niveau du groupe.
Comment signaler une compromission suspectée de mon compte Level?Contactez immédiatement le support Level à [email protected]. Si vous pensez que c'est un problème de sécurité au niveau de la plateforme, envoyez également un email à [email protected] .