Demandes de changement de stratégie

Dans cette section :

À propos des demandes de changement de stratégie

Les utilisateurs des ordinateurs de bureau et des périphériques mobiles peuvent utiliser la fonction Demande de changement de stratégie pour demander une mise à jour d'une configuration Application Control (Contrôle des applications) par e-mail ou téléphone.Les utilisateurs des postes client peuvent émettre des demandes à partir d'un lien dans la boîte de dialogue Application Control (Contrôle des applications) Accès refusé ou bien à l'aide de l'exécutable Application Control (Contrôle des applications) Policy Change Request (Demande de changement de stratégie) installés sur leur Bureau.

Les paramètres Demande de changement de stratégie sont configurés séparément pour chaque règle. Ils sont évalués lors de la connexion d'une session et lors des changements de configuration.L'adresse e-mail, le numéro de téléphone et le texte des demandes de changement sont configurés au niveau global, puis utilisés par tous les groupes dont les paramètres correspondent.

La fonction Demande de changement de stratégie est compatible uniquement avec les versions 32 et 64 bits d'Internet Explorer 9, 10 et 11.

Mise à niveau des paramètres Demande de changement de stratégie

Dans la version 10.1, le comportement des demandes de changement de stratégie a changé. Il ne s'agit plus d'un paramètre global, mais d'une valeur appliquée séparément à chaque règle.Ce changement empêche les agents 10.1 de traiter les demandes de changement émanant de postes client dotés de configurations antérieures à 10.1.Pour garantir que la fonction Demande de changement de stratégie continue de fonctionner correctement dans la version 10.1, mettez toutes les configurations à niveau dans la console Application Control (Contrôle des applications) 10.1 et redéployez-les.

L'agent Application Control (Contrôle des applications) et les services Web Application Control (Contrôle des applications) doivent porter le même numéro de version.

Configuration de demandes de changement pour une règle

Configurez les types de demande et les fonctions disponibles pour les utilisateurs de chaque règle. Les paramètres de demande de changement de stratégie sont disponibles pour tous les types de règle, à l'exception des règles de processus.

  1. Sélectionnez une règle dans le volet de navigation.
  2. Sélectionnez l'onglet Demandes de changement de stratégie.
  3. Choisissez les méthodes de demande de changement de stratégie autorisées :
    • E-mail
    • Téléphone (Changement de stratégie immédiat)
  4. Sélectionnez les méthodes que les utilisateurs peuvent utiliser pour lancer des demandes de changement de stratégie :
    • Zone de message Accès refusé - Les utilisateurs cliquent sur un lien dans la zone de message affichée lorsqu'un utilisateur tente d'accéder à une application interdite.
    • Menu contextuel d'application - Les utilisateurs sélectionnent une option dans le menu contextuel des applications interdites.
    • Icône du Bureau - Les utilisateurs se servent d'une icône de raccourci sur le Bureau pour émettre des demandes de changement à partir de la boîte de dialogue Demande de stratégie.

Vous configurez les détails de chaque paramètre dans la boîte de dialogue Demandes de changement de stratégie, accessible depuis le ruban Paramètres globaux.

Configuration de types et de méthodes de demande

Pour configurer des types et méthodes de demande, sélectionnez Options Demande de changement de stratégie dans le ruban Paramètres globaux.

Types de demande

Configurez vos demandes de changement de stratégie par e-mail et immédiates dans l'onglet Types de demande de la boîte de dialogue Demandes de changement de stratégie.

Demandes par e-mail

Lorsque le système invite un utilisateur à élever ses propres privilèges pour l'exécution d'une application, cet utilisateur peut cliquer sur un lien dans la zone de message Accès refusé pour demander un changement de configuration permanent.Lorsque l'utilisateur clique sur le lien, il est invité à entrer la raison de la demande de changement, puis cette dernière est envoyée à l'adresse e-mail configurée dans la console Application Control (Contrôle des applications).

La fonction de demande par e-mail utilisateur l'interface MAPI (Messaging Application Programming Interface) pour envoyer les e-mails.Un Application Control (Contrôle des applications) passe la demande en revue. S'il l'accepte, il met à jour la configuration et déploie le fichier AAMP.

Pour configurer des demandes de changement par e-mail, entrez l'adresse e-mail à laquelle les demandes de changement sont envoyées, dans le champ E-mail à.

Vous ne pouvez ajouter qu'une seule adresse e-mail. Vous pouvez créer une adresse de groupe pour envoyer la demande à plusieurs adresses e-mail.

Demandes immédiates

Les demandes immédiates permettent aux utilisateurs (généralement, des utilisateurs mobiles) de demander un changement de configuration permanent ou temporaire.Lorsqu'un utilisateur clique sur le lien de demande immédiate, il obtient le numéro de téléphone à contacter et les détails de la demande, ainsi qu'un code de demande.Le code de demande et la demande de changement de configuration sont transmis au support IT, qui entre ces détails dans le portail de centre de support (Help Desk).Le support IT génère un code de réponse et l'envoie à l'utilisateur, qui doit l'entrer dans la boîte de dialogue Demande de changement de stratégie.

Les utilisateurs disposent de trois essais pour saisir le code de réponse.Après trois tentatives ratées, la boîte de dialogue se ferme et les changements ne sont pas appliqués.Si vous avez configuré le système à cet effet, un événement 9091 est créé à la fermeture de la boîte de dialogue.Si l'utilisateur a besoin d'autres changements de configuration, il doit recommencer le processus.Si le code est entré correctement, l'utilisateur dispose de droits d'accès plus élevés sur l'application.Une fois l'opération confirmée, l'utilisateur voit les détails de l'élévation.

Configurez les champs suivants dans l'onglet Types de demande :

  • Téléphone du centre de support - Numéro que l'utilisateur est invité à appeler pour demander le changement immédiat de configuration.

  • Clé partagée - La clé partagée fait partie intégrante du traitement des demandes de changement immédiat. Elle est intégrée à la configuration.La clé partagée doit être identique dans la console Application Control (Contrôle des applications) et dans le portail de centre de support.Si les clés partagées sont différentes, le code de réponse ne peut pas être créé et le changement de configuration n'est pas autorisé pour déploiement sur le poste client de l'utilisateur.

    Vous pouvez changer la clé partagée à l'aide du portail de centre de support (Help Desk). Cependant, si la clé partagée est modifiée dans le portail, il faut entrer la même clé dans la console Application Control (Contrôle des applications).

Une fois que vous avez configuré les paramètres de demande immédiate dans un fichier de configuration, déployez ce dernier sur vos postes client.Pour que cette fonction soit entièrement activée, les rôles Administrateur de centre de support et Opérateur de centre de support doivent avoir été affectés aux membres de votre équipe de support.Une fois que vous avez déployé la configuration et affecté le rôle Administrateur de centre de support, ce dernier peut désigner ou supprimer des opérateurs et/ou administrateurs de centre de support supplémentaires.

Méthodes de demande

Dans l'onglet Méthodes de demande, configurez le texte des éléments de demande de changement de stratégie :

  • Texte de lien de zone de message - Texte du lien de demande dans la zone de message Accès refusé.Le texte par défaut est le suivant : Cliquez ici pour demander l'accès à cette application.
  • Texte d'option de menu - Texte de l'option de menu affichée lorsqu'un utilisateur clique avec le bouton droit sur un élément éligible aux demandes de changement de stratégie.
  • Texte d'icône de Bureau - Nom de l'icône de Bureau Demande de changement de stratégie.Les utilisateurs peuvent employer cette icône pour ouvrir la boîte de dialogue Demande de changement de stratégie Application Control (Contrôle des applications) et créer des demandes de changement.

Rubriques connexes

Portail de centre de support