Level vous donne plusieurs contrôles pour réduire votre surface d'attaque et limiter ce qui se passe si les informations d'identification sont compromises. Cet article parcourt les paramètres clés dignes de configuration pour tout déploiement en production.
Aucune de ces ne nécessite une expertise en sécurité professionnelle - ce sont des mesures d'hygiène de compte standard qui prennent moins d'une heure à configurer.
Sécurisation de Level
Imposer l'Authentification à Deux Facteurs
Exiger que tous les techniciens utilisent 2FA avant de pouvoir se connecter.
Accédez à Paramètres → Sécurité.
Activez Exiger l'authentification à deux facteurs.
Tout technicien qui n'a pas configuré 2FA sera invité à le faire lors de sa prochaine connexion. Il ne peut pas contourner l'invite.
Voir Paramètres de Sécurité pour les instructions de configuration individuelles et les conseils de code de récupération.
Configurer les Restrictions d'IP
Verrouillez l'accès au compte sur les plages d'IP de confiance - votre réseau de bureau, les nœuds de sortie VPN ou les IP de techniciens distants spécifiques.
Accédez à Paramètres → Sécurité.
Faites défiler jusqu'à Liste Blanche d'IP.
Ajoutez vos adresses IP de confiance avant d'activer le bouton basculant.
Activez la Liste Blanche d'IP.
⚠️ AVERTISSEMENT : Ajoutez votre adresse IP actuelle avant d'activer cela. Activer la liste blanche sans inclure votre propre adresse IP vous verrouille immédiatement.
Voir Paramètres de Sécurité pour les instructions de configuration complètes.
Configurer l'Approbation du Contrôle à Distance
Décidez ce que voient les utilisateurs finaux lorsqu'un technicien se connecte à leur appareil via contrôle à distance.
Accédez à Paramètres → Sécurité.
Sous Approbation du Contrôle à Distance, choisissez votre mode par défaut :
Notifier l'utilisateur final (par défaut) - affiche une notification mais ne nécessite pas de réponse
Demander l'approbation - nécessite que l'utilisateur approuve avant le démarrage de la session
Les groupes peuvent remplacer cette valeur par défaut dans Paramètres du Groupe → Sécurité pour les environnements où différents appareils ont besoin d'un comportement différent.
Voir Paramètres de Sécurité pour les détails sur le comportement du délai d'expiration et les remplacements au niveau du groupe.
Configurer les Permissions et les Rôles
Limitez ce que chaque technicien peut faire dans Level. Les permissions sont définies au niveau du groupe - un technicien peut avoir un accès différent sur différents groupes d'appareils.
Éléments clés à revoir :
Quels techniciens ont accès administrateur
Quels groupes chaque technicien peut voir et gérer
Si des comptes ont un accès plus large que leur rôle ne l'exige
Voir Espace de travail → Permissions pour le modèle de permissions complet.
Ce qu'il Faut Faire Ensuite
Une fois ces quatre domaines configurés, vous êtes couvert pour les risques de sécurité des comptes les plus courants. Pour une vue plus large de l'architecture de sécurité de Level, des certifications et de l'infrastructure, voir :
Conformité et Certifications - détails de SOC 2, HIPAA, RGPD et tests de pénétration
Signaler une Vulnérabilité de Sécurité - comment divulguer une vulnérabilité découverte
FAQ
Où se trouvent les principaux paramètres de sécurité dans Level ? La plupart des contrôles de sécurité au niveau de l'organisation se trouvent à Paramètres → Sécurité : application 2FA, liste blanche d'IP et approbation du contrôle à distance. Les permissions sont configurées par groupe sous Espace de travail → Permissions.
Dois-je configurer tous ces paramètres ? Non. Chaque paramètre est indépendant. Cela dit, l'application 2FA et la configuration des permissions sont les deux contrôles les plus impactants pour la plupart des organisations - commencez par là.
Les groupes d'appareils individuels peuvent-ils avoir des paramètres de sécurité différents des valeurs par défaut de l'organisation ? Oui. L'approbation du contrôle à distance peut être remplacée au niveau du groupe via Paramètres du Groupe → Sécurité. Les permissions sont toujours configurées au niveau du groupe.
Comment signaler une compromission suspectée de mon compte Level ? Contactez immédiatement le support Level à [email protected]. Si vous croyez que c'est un problème de sécurité au niveau de la plateforme, envoyez également un e-mail à [email protected].