Anonymiser des Rapports dans Dimension
Pour remplacer les noms d'utilisateurs, les adresses IP, les noms d'hôte, et les noms de périphériques mobiles qui apparaissent dans les rapports et les tableaux de bord par du texte anonyme, vous pouvez activer le Mode Anonyme dans les paramètres de votre serveur Dimension. Lorsque les utilisateurs se connectent à Dimension alors que le Mode Anonyme est activé, les messages de journal et les rapports détaillés ne sont pas disponibles. À la place, les utilisateurs ne voient qu'un affichage restreint des pages que leurs rôles leur permettent de voir. Cela s'applique à tous les utilisateurs, y compris les utilisateurs ayant des privilèges de Super Administrateur.
Le texte anonyme utilise un modèle standard pour chaque type de donnée. Il est généré de façon aléatoire et il est différent pour chaque session utilisateur. Le texte anonyme contient une chaîne aléatoire de lettres et de chiffres, et commence par ces préfixes :
- UTILISATEUR
- DEVICE
- HOST
- IP-ADDRESS
Lorsque le Mode Anonyme est activé, un utilisateur ayant le rôle d'Agent d'Anonymisation peut se connecter à Dimension en utilisateur secondaire d'une session utilisateur en cours et désactiver temporairement le Mode Anonyme pour cette session uniquement. Lorsque le Mode Anonyme est temporairement désactivé, l'utilisateur actuel peut voir les données qui ont été anonymisées. Lorsque l'utilisateur actuel se déconnecte et se reconnecte, le Mode Anonyme est à nouveau activé.
Après avoir activé le Mode Anonyme et enregistré vos paramètres, assurez-vous d'ajouter un compte d'utilisateur avec les privilèges d'Agent d'Anonymisation.
Activer le mode Anonymisé
Lorsque vous activez et configurez les paramètres du Mode Anonyme, vous pouvez éventuellement spécifier le titre et le texte du message que l'Agent d'Anonymisation voit dans la boîte de dialogue de connexion. Dimension contient déjà un texte explicatif pour la boîte de dialogue de connexion, mais vous pouvez remplacer ce texte par un message différent ou ajouter des instructions au texte actuel pour fournir plus d'informations à l'Agent d'Anonymisation ou pour répondre aux exigences de votre entreprise.
Pour activer le Mode Anonyme :
- Sélectionnez > Administration > Administration > Gestion du Serveur.
Les pages Gestion du Serveur s'ouvrent avec l'onglet État sélectionné. - Sélectionnez l'onglet Configuration.
Les pages Configuration s'ouvrent, avec l'onglet Général sélectionné. - Cliquez sur l'onglet Visibilité.
- Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension. - Cochez la case Activer le Mode Anonyme.
Les zones de texte Titre du Message et Texte du Message sont activées. - (Facultatif) Dans la zone de texte Titre du Message, saisissez un nouveau titre pour la boîte de dialogue de connexion.
- (Facultatif) Dans la zone de texte Texte du Message, saisissez un nouveau texte de message à inclure dans la boîte de dialogue de connexion.
Vous pouvez conserver le texte actuel et ajouter votre propre texte ou tout remplacer par votre propre message.
Après avoir activé le Mode Anonyme, lorsque vous vous déconnectez et reconnectez, votre session utilisateur est en Mode Anonyme et apparaît dans la barre de navigation supérieure de Dimension.
Le Mode Anonyme est activé pour toutes les sessions utilisateur futures.
Lorsque Dimension est en Mode Anonyme, les utilisateurs ne voient qu'un affichage restreint du contenu que leur compte d'utilisateur leur permet de voir. Par exemple, si un utilisateur qui n'a que le rôle Voir Tous les Journaux se connecte alors que le Mode Anonyme est activé, cet utilisateur verra les onglets Périphériques et Groupes (mais ne sera pas en mesure de sélectionner un périphérique ou un groupe pour voir plus d'informations) et un message indiquant que le contenu pour lequel l'utilisateur possède des privilèges de consultation n'est pas disponible en Mode Anonyme. Lorsque l'Agent d'Anonymisation se connecte durant une session de l'utilisateur ayant le rôle Voir Tous les Journaux pour désactiver temporairement le Mode Anonyme, l'utilisateur Voir Tous les Journaux sera en mesure de sélectionner un périphérique ou un groupe pour en examiner les messages de journal.
Ajouter un Compte d'Utilisateur Agent d'Anonymisation
Avant de pouvoir désactiver temporairement le Mode Anonyme pour voir les données qui ont été anonymisées, vous devez ajouter un compte d'utilisateur avec le rôle d'Agent d'Anonymisation.
Vous ne pouvez ajouter un compte d'utilisateur Agent d'Anonymisation qu'une fois que vous avez activé le Mode Anonyme.
Vous pouvez ajouter un nouveau compte d'utilisateur avec le rôle d'Agent d'Anonymisation, ou appliquer le rôle d'Agent d'Anonymisation à un compte d'utilisateur local qui existe déjà dans la liste Gérer les Utilisateurs et les Groupes. Vous pouvez assigner le rôle d'Agent d’Anonymisation à un compte d'utilisateur n'ayant que ce rôle, ou à un compte d'utilisateur qui a aussi d'autres rôles. Vous pouvez également autoriser l'Agent d'Anonymisation à désactiver temporairement le Mode Anonyme pour tous les périphériques ou seulement pour certains périphériques. Par défaut, le rôle de Super Administrateur possède les privilèges d'Agent d'Anonymisation.
Pour ajouter un nouveau compte d'utilisateur ayant un rôle d'Agent d'Anonymisation :
- Sélectionnez > Administration > Administration > Gestion d'Accès.
La page Gestion d'Accès s'ouvre, avec la page Utilisateurs et Groupes sélectionnée. - Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension. - Cliquez sur Ajouter.
La boîte de dialogue Ajouter un Utilisateur ou un Groupe s'ouvre. - Dans la liste déroulante Type, sélectionnez Utilisateur Local.
- Dans la zone de texte Nom, saisissez le nom du compte d'utilisateur d'Agent d'Anonymisation.
- Dans les zones de texte Mot de Passe et Confirmer le mot de passe, saisissez le mot de passe à assigner au compte d'utilisateur d'Agent d'Anonymisation.
- À côté de la liste Rôle(s), cliquez sur et sélectionnez Agent d'Anonymisation.
- Dans la liste déroulante Périphériques, sélectionnez une option :
- Tous les Périphériques
- Spécifier les périphériques — Cliquez sur et sélectionnez les périphériques.
- Cliquez sur Enregistrer.
Le nouvel utilisateur apparaît dans la liste Gérer les Utilisateurs et les Groupes.
Pour plus d'informations sur la procédure d'ajout d'un compte d'utilisateur, consultez Gérer les Utilisateurs et les Groupes.
Restrictions de Contenu en Mode Anonyme
En Mode Anonyme, seules ces pages du Tableau de bord sont disponibles :
- Tableau de Bord Exécutif
- Tableau de Bord de Sécurité
- Services d'Abonnement
- Carte des Menaces
- FireWatch
- Périphériques AP
- Périphériques Mobiles
Voici quelques exemples de données anonymisées présentées dans quelques pages Tableau de bord lorsque Dimension est en Mode Anonyme.
Vous ne pouvez également consulter que les Rapports de synthèse lorsque le Mode Anonyme est activé. Les rapports Client et rapports détaillés ne sont pas disponibles, et les liens Afficher les Détails sont supprimés des Rapports de synthèse.
D'autres pages contenant du contenu anonymisé qui sont disponibles en Mode Anonyme :
- Outils > Synthèse des Périphériques
- Accueil > Périphériques
- Accueil > Groupes
- Accueil > VPN
La page Accueil > Serveurs n'est pas disponible en Mode Anonyme.
En Mode Anonyme, les Rapports de serveur, les Rapports de conformité et les Rapports détaillés ne peuvent pas être inclus dans une planification de rapport. Avant que ces rapport puissent être planifiés, vous devez désactiver le Mode Anonyme dans les paramètres Visibilité. Ils ne peuvent être inclus dans une planification lorsque l'Agent d'Anonymisation s'authentifie pour désactiver temporairement le Mode Anonyme. Si vous avez inclus ces rapports dans une planification avant que le Mode Anonyme ne soit activé dans les paramètres Visibilité, lorsque le Mode Anonyme est activé, ces rapports ne sont pas inclus dans le rendu des rapports planifiés.
Désactiver Temporairement le Mode Anonyme
Pour désactiver temporairement le Mode Anonyme de sorte que l'utilisateur qui est actuellement connecté à Dimension puisse voir les noms d'utilisateurs, adresses IP, noms d'hôte et noms de périphériques mobiles qui apparaissent dans les pages Tableau de bord et les rapports, un utilisateur Agent d'Anonymisation peut se connecter à Dimension durant la session utilisateur en cours. Lorsque l'Agent d'Anonymisation se connecte, le texte anonyme est remplacé par les données réelles qui étaient anonymisées.
Pour désactiver temporairement le Mode Anonyme :
- Dans la barre de navigation supérieure de Dimension, cliquez sur .
La boîte de dialogue Désactiver le Mode Anonyme s'ouvre. Astuce !
- Dans les zones de texte Nom d'Utilisateur et Mot de Passe, saisissez les informations d'identification d'un compte d'utilisateur Agent d'Anonymisation.
- Cliquez sur OK.
Les données anonymisées dans Dimension sont temporairement disponibles et est supprimé de la barre de navigation supérieure.
Lorsque l'utilisateur se déconnecte et se reconnecte, le Mode Anonyme est activé à nouveau pour cet utilisateur et apparaît dans la barre de navigation supérieure.
Voir Également
Configurer les Paramètres de Visibilité