Anonymiser des Rapports dans Dimension

Pour remplacer les noms d'utilisateurs, les adresses IP, les noms d'hôte, et les noms de périphériques mobiles qui apparaissent dans les rapports et les tableaux de bord par du texte anonyme, vous pouvez activer le Mode Anonyme dans les paramètres de votre serveur Dimension. Lorsque les utilisateurs se connectent à Dimension alors que le Mode Anonyme est activé, les messages de journal et les rapports détaillés ne sont pas disponibles. À la place, les utilisateurs ne voient qu'un affichage restreint des pages que leurs rôles leur permettent de voir. Cela s'applique à tous les utilisateurs, y compris les utilisateurs ayant des privilèges de Super Administrateur.

Le texte anonyme utilise un modèle standard pour chaque type de donnée. Il est généré de façon aléatoire et il est différent pour chaque session utilisateur. Le texte anonyme contient une chaîne aléatoire de lettres et de chiffres, et commence par ces préfixes :

  • UTILISATEUR
  • DEVICE
  • HOST
  • IP-ADDRESS

Lorsque le Mode Anonyme est activé, un utilisateur ayant le rôle d'Agent d'Anonymisation peut se connecter à Dimension en utilisateur secondaire d'une session utilisateur en cours et désactiver temporairement le Mode Anonyme pour cette session uniquement. Lorsque le Mode Anonyme est temporairement désactivé, l'utilisateur actuel peut voir les données qui ont été anonymisées. Lorsque l'utilisateur actuel se déconnecte et se reconnecte, le Mode Anonyme est à nouveau activé.

Après avoir activé le Mode Anonyme et enregistré vos paramètres, assurez-vous d'ajouter un compte d'utilisateur avec les privilèges d'Agent d'Anonymisation.

Activer le mode Anonymisé

Lorsque vous activez et configurez les paramètres du Mode Anonyme, vous pouvez éventuellement spécifier le titre et le texte du message que l'Agent d'Anonymisation voit dans la boîte de dialogue de connexion. Dimension contient déjà un texte explicatif pour la boîte de dialogue de connexion, mais vous pouvez remplacer ce texte par un message différent ou ajouter des instructions au texte actuel pour fournir plus d'informations à l'Agent d'Anonymisation ou pour répondre aux exigences de votre entreprise.

Pour activer le Mode Anonyme :

  1. Sélectionnez > Administration > Administration > Gestion du Serveur.
    Les pages Gestion du Serveur s'ouvrent avec l'onglet État sélectionné.
  2. Sélectionnez l'onglet Configuration.
    Les pages Configuration s'ouvrent, avec l'onglet Général sélectionné.
  3. Cliquez sur l'onglet Visibilité.

Capture d'écran de la page Visibilité

  1. Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur l'icône Verrouillé.
    Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension.
  2. Cochez la case Activer le Mode Anonyme.
    Les zones de texte Titre du Message et Texte du Message sont activées.
  3. (Facultatif) Dans la zone de texte Titre du Message, saisissez un nouveau titre pour la boîte de dialogue de connexion.
  4. (Facultatif) Dans la zone de texte Texte du Message, saisissez un nouveau texte de message à inclure dans la boîte de dialogue de connexion.
    Vous pouvez conserver le texte actuel et ajouter votre propre texte ou tout remplacer par votre propre message.

Après avoir activé le Mode Anonyme, lorsque vous vous déconnectez et reconnectez, votre session utilisateur est en Mode Anonyme et apparaît dans la barre de navigation supérieure de Dimension.

Capture d'écran de la barre de navigation supérieure de Dimension avec le Mode Anonyme activé

Le Mode Anonyme est activé pour toutes les sessions utilisateur futures.

Lorsque Dimension est en Mode Anonyme, les utilisateurs ne voient qu'un affichage restreint du contenu que leur compte d'utilisateur leur permet de voir. Par exemple, si un utilisateur qui n'a que le rôle Voir Tous les Journaux se connecte alors que le Mode Anonyme est activé, cet utilisateur verra les onglets Périphériques et Groupes (mais ne sera pas en mesure de sélectionner un périphérique ou un groupe pour voir plus d'informations) et un message indiquant que le contenu pour lequel l'utilisateur possède des privilèges de consultation n'est pas disponible en Mode Anonyme. Lorsque l'Agent d'Anonymisation se connecte durant une session de l'utilisateur ayant le rôle Voir Tous les Journaux pour désactiver temporairement le Mode Anonyme, l'utilisateur Voir Tous les Journaux sera en mesure de sélectionner un périphérique ou un groupe pour en examiner les messages de journal.

Ajouter un Compte d'Utilisateur Agent d'Anonymisation

Avant de pouvoir désactiver temporairement le Mode Anonyme pour voir les données qui ont été anonymisées, vous devez ajouter un compte d'utilisateur avec le rôle d'Agent d'Anonymisation.

Vous ne pouvez ajouter un compte d'utilisateur Agent d'Anonymisation qu'une fois que vous avez activé le Mode Anonyme.

Vous pouvez ajouter un nouveau compte d'utilisateur avec le rôle d'Agent d'Anonymisation, ou appliquer le rôle d'Agent d'Anonymisation à un compte d'utilisateur local qui existe déjà dans la liste Gérer les Utilisateurs et les Groupes. Vous pouvez assigner le rôle d'Agent d’Anonymisation à un compte d'utilisateur n'ayant que ce rôle, ou à un compte d'utilisateur qui a aussi d'autres rôles. Vous pouvez également autoriser l'Agent d'Anonymisation à désactiver temporairement le Mode Anonyme pour tous les périphériques ou seulement pour certains périphériques. Par défaut, le rôle de Super Administrateur possède les privilèges d'Agent d'Anonymisation.

Pour ajouter un nouveau compte d'utilisateur ayant un rôle d'Agent d'Anonymisation :

  1. Sélectionnez > Administration > Administration > Gestion d'Accès.
    La page Gestion d'Accès s'ouvre, avec la page Utilisateurs et Groupes sélectionnée.
  2. Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur l'icône Verrouillé.
    Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension.
  3. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter un Utilisateur ou un Groupe s'ouvre.
  4. Dans la liste déroulante Type, sélectionnez Utilisateur Local.
  5. Dans la zone de texte Nom, saisissez le nom du compte d'utilisateur d'Agent d'Anonymisation.
  6. Dans les zones de texte Mot de Passe et Confirmer le mot de passe, saisissez le mot de passe à assigner au compte d'utilisateur d'Agent d'Anonymisation.
  7. À côté de la liste Rôle(s), cliquez sur l'icône Ajouter et sélectionnez Agent d'Anonymisation.
  8. Dans la liste déroulante Périphériques, sélectionnez une option :
    • Tous les Périphériques
    • Spécifier les périphériques — Cliquez sur le bouton Ajouter et sélectionnez les périphériques.
  9. Cliquez sur Enregistrer.
    Le nouvel utilisateur apparaît dans la liste Gérer les Utilisateurs et les Groupes.

Pour plus d'informations sur la procédure d'ajout d'un compte d'utilisateur, consultez Gérer les Utilisateurs et les Groupes.

Restrictions de Contenu en Mode Anonyme

En Mode Anonyme, seules ces pages du Tableau de bord sont disponibles :

  • Tableau de Bord Exécutif
  • Tableau de Bord de Sécurité
  • Services d'Abonnement
  • Carte des Menaces
  • FireWatch
  • Périphériques AP
  • Périphériques Mobiles

Voici quelques exemples de données anonymisées présentées dans quelques pages Tableau de bord lorsque Dimension est en Mode Anonyme.

Exemple du Tableau de Bord Exécutif en Mode Anonyme

 

Exemple du Tableau de Bord de Sécurité en Mode Anonyme

 

Capture d'écran de la page Tableau de bord de la Carte des Menaces, liste Inconnu en Mode Anonyme

Exemple de la page Tableau de bord de la Carte des Menaces en Mode Anonyme

 

Exemple de la page Tableau de bord FireWatch en Mode Anonyme

 

Capture d'écran de la page Tableau de bord des Périphériques Mobiles en Mode Anonyme

Exemple de la page Tableau de bord des Périphériques Mobiles en Mode Anonyme

 

 

Vous ne pouvez également consulter que les Rapports de synthèse lorsque le Mode Anonyme est activé. Les rapports Client et rapports détaillés ne sont pas disponibles, et les liens Afficher les Détails sont supprimés des Rapports de synthèse.

D'autres pages contenant du contenu anonymisé qui sont disponibles en Mode Anonyme :

  • Outils > Synthèse des Périphériques
  • Accueil > Périphériques
  • Accueil > Groupes
  • Accueil > VPN

La page Accueil > Serveurs n'est pas disponible en Mode Anonyme.

En Mode Anonyme, les Rapports de serveur, les Rapports de conformité et les Rapports détaillés ne peuvent pas être inclus dans une planification de rapport. Avant que ces rapport puissent être planifiés, vous devez désactiver le Mode Anonyme dans les paramètres Visibilité. Ils ne peuvent être inclus dans une planification lorsque l'Agent d'Anonymisation s'authentifie pour désactiver temporairement le Mode Anonyme. Si vous avez inclus ces rapports dans une planification avant que le Mode Anonyme ne soit activé dans les paramètres Visibilité, lorsque le Mode Anonyme est activé, ces rapports ne sont pas inclus dans le rendu des rapports planifiés.

Désactiver Temporairement le Mode Anonyme

Pour désactiver temporairement le Mode Anonyme de sorte que l'utilisateur qui est actuellement connecté à Dimension puisse voir les noms d'utilisateurs, adresses IP, noms d'hôte et noms de périphériques mobiles qui apparaissent dans les pages Tableau de bord et les rapports, un utilisateur Agent d'Anonymisation peut se connecter à Dimension durant la session utilisateur en cours. Lorsque l'Agent d'Anonymisation se connecte, le texte anonyme est remplacé par les données réelles qui étaient anonymisées.

Pour désactiver temporairement le Mode Anonyme :

  1. Dans la barre de navigation supérieure de Dimension, cliquez sur .

    La boîte de dialogue Désactiver le Mode Anonyme s'ouvre. Astuce !

Capture d'écran de la boîte de dialogue Désactiver le Mode Anonyme

  1. Dans les zones de texte Nom d'Utilisateur et Mot de Passe, saisissez les informations d'identification d'un compte d'utilisateur Agent d'Anonymisation.
  2. Cliquez sur OK.
    Les données anonymisées dans Dimension sont temporairement disponibles et est supprimé de la barre de navigation supérieure.

Lorsque l'utilisateur se déconnecte et se reconnecte, le Mode Anonyme est activé à nouveau pour cet utilisateur et apparaît dans la barre de navigation supérieure.

Voir Également

Configurer les Paramètres de Visibilité

Gérer les Utilisateurs et les Groupes

Dimension Management Server

À propos des Pages d'Accueil