Les entreprises comptant un grand nombre d’appareils, d’utilisateurs et d’applications appliquent en général plusieurs stratégies simultanément. Les administrateurs gérant les terminaux font souvent face à des situations inédites que ces stratégies ne prévoient pas. Dans ce cas, une solution d’urgence s’impose pour atténuer la perte de productivité.
De plus, il existe des scénarios où les besoins de l’utilisateur ne durent que pendant une période donnée. Il s’avère inefficace de créer des stratégies permanentes pour ces besoins temporaires et on peut aboutir à des privilèges excessifs dans le réseau.
Application Control Plus permet aux administrateurs de créer des stratégies déterminant les utilisateurs autorisés à accéder à des applications. La fonctionnalité de gestion des privilèges de terminal sert à gérer les privilèges avec lesquels ces applications s’exécutent. On peut accorder un accès à la demande aux utilisateurs ayant des besoins temporaires pour une durée précise, le temps de répondre à leurs besoins.
Les stratégies déployées en mode strict permettent aux utilisateurs de n’accéder qu’aux applications en liste verte pour eux. Toutes les applications en liste rouge ou grise restent bloquées dans ce mode. En offrant un accès juste-à-temps à toutes les applications, on autorise les utilisateurs ayant des besoins à court terme à accéder à des applications bloquées. On peut indiquer la durée d’accès autorisée à la création de la stratégie d’accès juste-à-temps, pour veiller à révoquer les autorisations inutiles dès la satisfaction des besoins.
On peut accorder un accès privilégié juste-à-temps à toutes les applications autorisées à des groupes d’appareils d’utilisateur en activant ce mode. Une fois la stratégie d’accès juste-à-temps déployée, les utilisateurs sont autorisés à élever leurs privilèges pour toutes les applications pendant la durée indiquée.
L’accès juste-à-temps vise à résoudre simultanément les deux problèmes en accordant un accès à la demande et des privilèges aux utilisateurs pour exécuter des applications. Afin de garantir une sécurité maximale, les droits juste-à-temps sont automatiquement révoqués dès la satisfaction des besoins de l’utilisateur.
Examinons quelques cas où une organisation exigerait la fonctionnalité d’accès juste-à-temps :
Si vous avez associé des listes vertes à des appareils d’utilisateur selon leurs rôles, ils n’ont accès qu’aux applications nécessaires pour remplir leurs fonctions. En cas de collaboration entre des employés ayant différents rôles, ils peuvent avoir besoin d’accéder conjointement à des applications au-delà du cadre de leurs besoins normaux. On peut autoriser l’accès juste-à-temps à toutes les applications pour ces appareils afin de permettre une collaboration efficace pendant la durée requise.
Les techniciens externes appelés à effectuer une maintenance ou à régler des problèmes d’ordinateurs et de serveurs ont besoin d’un accès à des applications ou de privilèges élevés dans certains cas. Au lieu de partager des identifiants privilégiés ou de leur donner accès à des comptes d’administration, l’accès juste-à-temps permet d’élever les privilèges au niveau application pendant la durée requise. Les techniciens peuvent ainsi exécuter en toute sécurité des applications comme administrateurs même avec des comptes standards aux privilèges minimaux.
Évitez d’intégrer des collaborateurs contractuels ou indépendants à des stratégies permanentes. Créez des stratégies d’accès juste-à-temps propres à ces appareils d’utilisateur pour assurer une gestion simplifiée. Définissez la fin de la durée d’accès dès l’expiration de leur contrat.
Le principe du privilège minimum désigne le concept de réduire les privilèges à l’échelle de l’entreprise au strict minimum requis pour effectuer une tâche. Même si le principe est largement recommandé, les entreprises hésitent à l’établir du fait des difficultés inhérentes. La fonctionnalité d’accès juste-à-temps d’Application Control Plus offre juste ce qu’il faut de latitude pour établir ce principe tout en facilitant son application par l’entreprise.
Des besoins inédits tendent à exiger une attention immédiate, mais la création de nouvelles stratégies pour satisfaire ceux temporaires s’avère pénible et chronophage. L’accès juste-à-temps permet aux administrateurs de répondre instantanément aux besoins des utilisateurs, sans provoquer de pertes de productivité.
Riche de fonctionnalités comme la mise en liste verte d’applications, la mise en liste rouge d’applications, la gestion des privilèges de terminal et la régulation de flexibilité, Application Control Plus offre une solution complète qui améliore la productivité et la sécurité. Évaluez-la gratuitement pendant 30 jours !
Lorsqu’on active l’accès juste-à-temps, les privilèges ne sont élevés que temporairement pour la durée indiquée, puis automatiquement révoqués.
L’efficacité de l’application du principe du privilège minimum dépend principalement du degré de préparation des organisations à gérer les besoins temporaires. Il importe d’utiliser de concert les deux fonctionnalités (gestion des privilèges de terminal et contrôle d’accès juste-à-temps) pour assurer un déploiement et un fonctionnement fluides.