Mode Découverte des privilèges

Vous accédez au mode Découverte des privilèges depuis le bouton de navigation Configuration > nœud Mode Découverte des privilèges. Il fournit des fonctions qui permettent de surveiller les postes client afin d'identifier les applications qui utilisent des privilèges d'administration.Un service Web est utilisé pour collecter les données et transmettre ces données à la zone de travail Résultats de la découverte des privilèges dans la console Application Control (Contrôle des applications).Les données figurant dans les rapports peuvent servir à simplifier la création de la configuration Application Control (Contrôle des applications) appropriée et à générer des rapports.

Le mode Découverte des privilèges est conçu pour être utilisé au cours des phases de découverte ou de pilote. C'est pourquoi il est recommandé de ne pas dépasser 500 postes client, en fonction des spécifications matérielles.

Dans cette section :

• Services Web
• Configuration de la découverte des privilèges
• Configuration du mode Découverte des privilèges
• Configuration des paramètres avancés pour Découverte des privilèges

Services Web

Le service Web Application Manager (Gestionnaire d'applications) est installé sur toutes les machines qui font partie de l'installation Application Control (Contrôle des applications).Il s'agit d'un composant léger qui ne nécessite aucun des outils serveur typiques, comme IIS ou SQL Server.Bien que le service Web Application Manager s'installe sans nécessiter de configuration, vous pouvez modifier la configuration par défaut avec les outils HttpCfg ou Netsh.Après l'installation, le service s'exécute à l'arrière-plan si vous avez configuré la découverte des privilèges. Il surveille les détails de suivi des activités des postes client, comme les applications qui utilisent des droits d'administrateur, le nom des utilisateurs qui exécutent l'application et le nom du poste client où l'application a été lancée.

Les résultats de ce suivi s'affichent dans la console Application Manager, dans la zone de travail Résultats de la découverte des privilèges. Ils peuvent servir à générer des rapports et à créer des configurations Application Control (Contrôle des applications).

Pour en savoir plus, reportez-vous à « Configuration des services Web ».

Configuration de la découverte des privilèges

Vous configurez la découverte des privilèges depuis le nœud Mode Découverte des privilèges, accessible via le bouton Configuration du volet de navigation, activé quand vous sélectionnez Activer le mode Découverte des privilèges.

La zone de travail Mode Découverte des privilèges contient les éléments suivants :

• Configuration - Utilisez la zone Configuration pour déterminer le nom du serveur et l'emplacement où l'agent Application Control (Contrôle des applications) doit contacter le service.Vous pouvez également choisir le moment où la collecte des données doit prendre fin, en sélectionnant la date et l'heure dans le champ Heure de fin.

  Il est recommandé de définir une période suffisamment longue pour optimiser le nombre d'applications capturées et, par conséquent, améliorer le contrôle des droits d'administration utilisés sur votre réseau.

• Postes client - Vous permet de spécifier les postes client où les données doivent être collectées.Pour spécifier des postes client appartenant à des groupes de déploiement ou de travail distincts, cliquez avec le bouton droit dans la zone Poste client et sélectionnez Ajouter un poste client.
• Bouton Avancé - Utilisez le bouton Avancé pour configurer les fonctions avancées de la découverte des privilèges.Il s'agit notamment de configurer le port de communication que le mode Découverte des privilèges doit utiliser et la fréquence à laquelle les données collectées sont retransmises aux services Web Application Manager (Gestionnaire d'applications).

Le ruban Mode Découverte des privilèges vous permet d'ajouter ou de supprimer des postes client lorsque le nœud Mode Découverte des privilèges est sélectionné dans le volet de navigation Configuration.Utilisez le bouton Ajouter un poste client pour spécifier le poste client à partir duquel collecter les données.L'option Supprimer un poste client vous permet de supprimer le poste client mis en évidence afin qu'il ne soit plus surveillé.

Configuration du mode Découverte des privilèges

1. Cliquez sur le bouton de navigation Configuration.
2. Sélectionnez le nœud Mode Découverte des privilèges.

3. Dans la zone de travail, sélectionnez Activer le mode Découverte des privilèges.

   Les options Mode Découverte des privilèges deviennent disponibles.

4. Dans le champ Nom de serveur, cliquez sur le bouton Parcourir (...) pour rechercher le serveur Web Application Control (Contrôle des applications) à utiliser.Vous pouvez également entrer manuellement le nom du serveur dans le champ.
5. Dans le champ Heure de fin, spécifiez la date et l'heure auxquelles le serveur doit cesser de collecter les informations des applications.
6. Pour désigner des postes client spécifiques à surveiller, cliquez avec le bouton droit dans la zone de travail Découverte des privilèges et effectuez l'une des opérations suivantes :
   • Sélectionnez Parcourir le groupe de déploiement pour trouver le groupe de déploiement à surveiller.
   • Sélectionnez Parcourir le domaine/groupe de travail pour trouver le domaine ou groupe de travail spécifique à surveiller.Si aucun poste client n'est ajouté à la zone de travail, le système collecte les données de tous les postes client configurés.
7. Si nécessaire, vous pouvez configurer des paramètres avancés avec le bouton Avancé.
8. Enregistrez la configuration.

Configuration des paramètres avancés pour Découverte des privilèges

Les paramètres avancés sont facultatifs. Ils vous permettent de configurer davantage la découverte des privilèges, car vous pouvez spécifier des types de connexion et des ports de communication spécifiques.Vous pouvez également choisir la fréquence à laquelle l'agent Application Control (Contrôle des applications) met à jour le serveur d'analyse à l'aide des données collectées, en entrant un délai en minutes. 

1. Dans la zone de travail Mode Découverte des privilèges, cliquez sur le bouton Avancé.

   La boîte de dialogue Découverte des privilèges - Configuration avancée s'affiche.

2. Sélectionnez l'une des options suivantes pour envoyer des données depuis le poste client vers le service Analyse :
   • HTTP - Sélectionnez cette option pour utiliser le protocole d'application standard, et entrez le numéro de port requis.
   • HTTPS - Sélectionnez cette option pour utiliser le protocole d'application sécurisé, et entrez le numéro de port requis.

   Les données envoyées par le serveur d'analyse à la console passent par SOAP, qui utilise HTTP.

3. Pour modifier la fréquence à laquelle l'agent doit mettre à jour le serveur Web Application Manager (Gestionnaire d'applications), entrez ou sélectionnez une durée dans le champ Mettre à jour chaque.Le paramètre par défaut est de 60 minutes.
4. Cliquez sur OK.

Commencez à collecter les informations de découverte des privilèges en déployant la configuration sur chacun de vos postes client.

Rubriques connexes

Configuration des services Web

Résultats de la découverte des privilèges