# Déploiement de la stratégie EPM

## Table des matières

- [Introduction](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-deployment.html#intro)
- [Configuration de la gestion des privilèges](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-deployment.html#associate)
- [Révocation des privilèges des application](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-deployment.html#revoke)

## Introduction

Une fois la liste des application privilégiées créée, l’étape suivante consiste à déployer la stratégie Endpoint Privilege Management sur les appareils utilisateur appropriés. Cela implique d’associer la liste aux groupes personnalisés pertinents et d’activer l’élévation des privilèges en fonction des exigences de l’organisation. Le déploiement garantit que seuls les utilisateurs autorisés obtiennent un accès élevé aux application approuvées, de manière sécurisée et contrôlée.

## Configuration de la gestion des privilèges

La stratégie de gestion des privilèges est utilisée pour contrôler l’utilisation des comptes administrateur locaux en permettant aux utilisateurs standard d’élever eux-mêmes leurs privilèges pour certaines application.

- Connectez-vous à la console web **Endpoint Central** et accédez à **App Ctrl -> Privilege Management**.
- Pour autoriser l’[auto-élévation des application](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#self), activez le bouton bascule pour **Permettre aux utilisateurs d’élever manuellement les application**.
- Pour configurer des privilèges élevés pour [toutes les application autorisées](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#allowedapps) ou des [application spécifiques](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#specific), activez l’option **Configurer une application spécifique pour s’exécuter avec des privilèges élevés** afin de créer une liste des application qui nécessitent un accès de niveau administrateur pour s’exécuter.
- Les application peuvent être automatiquement élevées en activant l’option [Élévation automatique](https://www.manageengine.com/fr/desktop-central/help/endpoint-privilege-management/epm-policy-creation.html#auto).
- Une fois cette liste créée, vous pouvez accéder à l’onglet **Déploiement de stratégie** et choisir le groupe personnalisé contenant les appareils utilisateur qui nécessitent un accès privilégié à ces application. Une fois terminé, cliquez sur Oui pour **associer la liste des application privilégiées** au groupe personnalisé choisi.

[![Associer la liste des applications privilégiées](https://www.manageengine.com/products/desktop-central/help/images/ac-associate-pl.png)](https://www.manageengine.com/products/desktop-central/help/images/ac-associate-pl.png)

- Les appareils utilisateur du groupe personnalisé associé peuvent obtenir un accès privilégié à ces application en faisant un clic droit sur le fichier exe de l’application et en choisissant « Run as ManageEngine ».

![Option Run as ManageEngine](https://www.manageengine.com/products/desktop-central/help/images/epm-elevation-1.png)

## Révocation des privilèges des application

La suppression des stratégies créées après satisfaction des exigences peut empêcher l’utilisation abusive des privilèges élevés.

[![Supprimer le groupe d’applications](https://www.manageengine.com/products/desktop-central/help/images/ac-delete-policy.png)](https://www.manageengine.com/products/desktop-central/help/images/ac-delete-policy.png)