Accueil » Déploiement de la stratégie EPM

Déploiement de la stratégie EPM

Table des matières

Introduction

Une fois la liste des application privilégiées créée, l’étape suivante consiste à déployer la stratégie Endpoint Privilege Management sur les appareils utilisateur appropriés. Cela implique d’associer la liste aux groupes personnalisés pertinents et d’activer l’élévation des privilèges en fonction des exigences de l’organisation. Le déploiement garantit que seuls les utilisateurs autorisés obtiennent un accès élevé aux application approuvées, de manière sécurisée et contrôlée.

Configuration de la gestion des privilèges

La stratégie de gestion des privilèges est utilisée pour contrôler l’utilisation des comptes administrateur locaux en permettant aux utilisateurs standard d’élever eux-mêmes leurs privilèges pour certaines application.

  • Connectez-vous à la console web Endpoint Central et accédez à App Ctrl -> Privilege Management.
  • Pour autoriser l’auto-élévation des application, activez le bouton bascule pour Permettre aux utilisateurs d’élever manuellement les application.
  • Pour configurer des privilèges élevés pour toutes les application autorisées ou des application spécifiques, activez l’option Configurer une application spécifique pour s’exécuter avec des privilèges élevés afin de créer une liste des application qui nécessitent un accès de niveau administrateur pour s’exécuter.
  • Les application peuvent être automatiquement élevées en activant l’option Élévation automatique.

  • Une fois cette liste créée, vous pouvez accéder à l’onglet Déploiement de stratégie et choisir le groupe personnalisé contenant les appareils utilisateur qui nécessitent un accès privilégié à ces application. Une fois terminé, cliquez sur Oui pour associer la liste des application privilégiées au groupe personnalisé choisi.

    Associer la liste des applications privilégiées

  • Les appareils utilisateur du groupe personnalisé associé peuvent obtenir un accès privilégié à ces application en faisant un clic droit sur le fichier exe de l’application et en choisissant « Run as ManageEngine ». 
     

    Option Run as ManageEngine

Révocation des privilèges des application

La suppression des stratégies créées après satisfaction des exigences peut empêcher l’utilisation abusive des privilèges élevés.

Supprimer le groupe d’applications