# Profil de notification d’exécution de commande système Vous pouvez configurer OpManager pour exécuter automatiquement une commande système chaque fois qu’un défaut est détecté sur l’appareil. Par exemple, vous pouvez configurer OpManager pour exécuter une commande netsend afin d’envoyer des messages contextuels vers la machine d’un utilisateur chaque fois qu’un type spécifique d’alarme est déclenché pour un appareil. ## Configuration d’un profil de notification d’exécution de commande système Pour créer un profil qui exécute le programme spécifié, suivez les étapes ci-dessous : 1. Allez dans **Paramètres** > **Profils de notification**. 2. Cliquez sur **Ajouter**. 3. Sélectionnez le type de notification **Exécuter une commande système**. 4. Dans le champ **Chaîne de commande**, indiquez le nom de la commande avec des arguments supplémentaires, le cas échéant. Configurez le nom du programme avec son chemin absolu. Par exemple, si vous souhaitez exécuter un script appelé `test.bat` situé dans un répertoire particulier (`D:\Testing\Script`), la saisie doit être dans ce même répertoire (`D:\Testing\Script\test.bat`). 5. Cochez les cases **Erreur** et **Sortie** pour ajouter la sortie et le message d’erreur lors de l’exécution de la commande. ![Création d’un profil de notification pour exécuter des commandes : Exécuter une commande système dans le profil de notification](https://www.manageengine.com/network-monitoring/help/images/run-command-notification.png) 6. Les variables **Argument** sont des informations supplémentaires dynamiques que vous pouvez inclure dans votre message d’alerte. Vous pouvez sélectionner la variable d’argument dynamique que vous souhaitez inclure dans le message en fonction du type de notification. [Cliquez ici pour en savoir plus sur les variables.](https://www.manageengine.com/fr/network-monitoring/help/workflow-variables.html) 7. Sélectionnez les critères de défaut pour lesquels vous souhaitez être informé. Par exemple, si vous souhaitez être informé d’un dépassement de seuil, sélectionnez « Threshold rule is violated ». En outre, notifiez uniquement lorsque l’une ou toutes les gravités suivantes se produisent : Critique, Problème, Attention, Service indisponible. Cliquez sur **Suivant**. 8. Sélectionnez les appareils soit **Par catégorie** ou **Par vue métier** ou **Par appareils**, puis cliquez sur **Suivant**. 9. Sélectionnez la [Période](https://www.manageengine.com/fr/network-monitoring/help/configuring-notifications.html#trigger), le [Déclencheur différé](https://www.manageengine.com/fr/network-monitoring/help/configuring-notifications.html#trigger) et le [Déclencheur récurrent](https://www.manageengine.com/fr/network-monitoring/help/configuring-notifications.html#trigger) requis, puis cliquez sur **Suivant**. 10. Donnez un nom au profil et cliquez sur **Tester l’action** pour tester la ou les commandes système, ou sur **Enregistrer** pour enregistrer le profil. La commande système est exécutée avec les arguments spécifiés chaque fois qu’un défaut correspondant aux critères sélectionnés se produit. ## Avis de sécurité **Avis de sécurité :** Lorsque le profil Exécuter une commande système est déclenché par testaction ou par une alarme, la commande configurée sera exécutée. La commande fournie sera exécutée telle quelle depuis le répertoire `OpManager/bin` et équivaut à l’exécution d’une commande depuis l’invite de commande (CMD). 1. Comme contrainte de sécurité, pendant l’exécution du profil de notification, les métacaractères shell présents dans les valeurs des variables sont neutralisés. Les caractères spéciaux `(&|<>^!'$(){};#*?[]` et les références à `cmd.exe` sont supprimés, tandis que `%` et `-` sont complétés par des espaces afin d’éviter toute exploitation. 2. Évitez d’utiliser `cmd.exe /c` ou `/bin/bash -c` lors de la configuration des profils, car cela peut permettre une injection de commande potentielle via `$variables`. Par conséquent, il incombe à l’utilisateur de valider et d’assainir toutes les entrées de commande lors de la configuration du profil afin d’atténuer les menaces de sécurité potentielles et l’exposition aux vulnérabilités.