# Gestion des privilèges des terminaux

La gestion des privilèges des terminaux (EPM) est une approche de sécurité qui permet aux organisations d’appliquer le principe du moindre privilège sur les terminaux en contrôlant les autorisations au niveau des processus. Initialement développée pour empêcher les utilisateurs de disposer de droits administratifs inutiles, l’EPM a évolué parallèlement aux menaces modernes de cybersécurité pour devenir un élément central de l’architecture Zero Trust.

Sans une gestion appropriée des privilèges, les organisations s’exposent à un risque accru de menaces internes, de ransomwares et de compromission des systèmes. En effet, 74 % des violations de données impliquent un abus d’identifiants à privilèges, selon un rapport DBIR de Verizon.

**La solution de gestion des privilèges des terminaux de ManageEngine** permet aux équipes informatiques **d’attribuer des privilèges temporaires ou délégués sans accorder de droits administratifs complets**, réduisant ainsi la surface d’attaque tout en maintenant la productivité des utilisateurs. En déplaçant l’attention d’un contrôle basé sur l’utilisateur vers un contrôle au niveau des applications et des processus, elle garantit la sécurité sans créer de goulots d’étranglement opérationnels.

## Bien démarrer avec la gestion des privilèges des terminaux

La gestion des privilèges à l’échelle de l’entreprise exige précision, flexibilité et contrôle. La gestion des privilèges des terminaux (EPM) de ManageEngine Endpoint Central simplifie cela grâce à la création centralisée de politiques, à des contrôles d’élévation ciblés et à une gestion complète des droits administratifs, le tout conçu pour prendre en charge l’application du moindre privilège sans perturber la productivité des utilisateurs finaux.

- [Configuration granulaire des politiques de privilèges](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html) — Les administrateurs peuvent définir des politiques de privilèges détaillées en autorisant explicitement certaines applications et certains processus à être élevés. Les politiques peuvent être adaptées pour autoriser l’élévation de toutes les applications ou de certaines applications sélectionnées à l’aide de paramètres tels que l’éditeur, le produit, le hachage du fichier, les applications du Store ou le chemin du dossier. Ces politiques sont associées à des groupes d’appareils, ce qui permet un contrôle précis dans l’ensemble de l’organisation.

- [Élévation de privilèges avec justification](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#create) — Les administrateurs peuvent permettre aux utilisateurs d’élever eux-mêmes leurs privilèges pour des applications autorisées en fournissant une justification. Ces justifications sont consignées à des fins d’audit, et l’élévation peut être configurée de deux manières:  
  - Toutes les applications autorisées.  
  - Applications spécifiques selon des règles définies par l’administrateur.

- [Élévation Just-In-Time avec workflow d’approbation manuelle](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#jit) — L’EPM permet désormais aux utilisateurs de demander une élévation de privilèges Just-In-Time pour n’importe quelle application, pour une durée spécifique et limitée dans le temps, accompagnée d’un motif obligatoire. Chaque demande est transmise aux administrateurs pour approbation, garantissant une élévation contrôlée avec une responsabilité complète. Ce workflow basé sur l’approbation empêche les abus de privilèges tout en permettant aux utilisateurs d’accomplir des tâches légitimes sans droits administratifs permanents.

- [Approbation autonome des demandes d’élévation JIT](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#jit) — Pour réduire la charge administrative, l’EPM prend également en charge l’approbation automatique des demandes d’élévation JIT. Lorsque l’approbation automatique est activée, les demandes éligibles sont approuvées instantanément en fonction d’un seuil de score de confiance déterminé à partir de l’état de sécurité de la machine. Cela permet d’équilibrer l’efficacité opérationnelle et la sécurité, en garantissant un accès rapide tout en maintenant la gouvernance et la traçabilité.

- [Élévation automatique pour les applications approuvées](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#auto) — Les applications de confiance peuvent être automatiquement élevées pour des groupes d’appareils sélectionnés sans qu’une demande manuelle soit nécessaire, conciliant ainsi sécurité et expérience utilisateur fluide.

- [Vue d’ensemble globale des droits administratifs](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/remove-admin-rights.html) — L’onglet Résumé des droits administratifs offre une vue complète de tous les comptes administrateurs locaux, en affichant le nombre d’administrateurs locaux sur chaque ordinateur. Cela aide à évaluer l’exposition aux risques et à rationaliser la remédiation des privilèges dans toute l’organisation.

- [Suppression des droits administratifs avec politiques d’exclusion](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/remove-admin-rights.html#intro) — Les droits d’administrateur local peuvent être révoqués manuellement ou automatiquement sur les terminaux, avec des options permettant de conserver les comptes essentiels à l’aide de politiques d’exclusion globales. Les administrateurs peuvent préserver de manière sélective le compte administrateur intégré, le compte sysadmin ou tout autre compte critique, tout en supprimant tous les privilèges inutiles.

- [Accès Just-In-Time (JIT) pour une élévation temporaire](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-jit-access.html) — L’EPM prend en charge l’accès Just-In-Time pour accorder une élévation temporaire des privilèges pour des tâches ou des périodes spécifiques. Les politiques peuvent être configurées avec une durée fixe ou des fenêtres d’accès, et appliquées à des ordinateurs individuels ou à des applications. Cela limite les privilèges persistants et réduit le risque de menaces internes et de mouvements latéraux.

**Appliquez le principe du moindre privilège sans compromettre la productivité**

Définissez des politiques de privilèges précises, supprimez les droits administratifs inutiles et activez une auto-élévation sécurisée. Notre [guide complet de la gestion des privilèges des terminaux](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/privilege-management-best-practices.html) présente les bonnes pratiques pour minimiser les risques et maintenir le contrôle dans l’ensemble de votre entreprise.