Éléments de règle

Les éléments de règle sont des fichiers, dossiers, lecteurs et connexions réseau, fichiers de signature, applis Windows Store et groupes, que vous pouvez ajouter à des nœuds de règle, comme Éléments autorisés et Privilèges utilisateur.

Fichiers

  1. Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Fichier.

    • Ajouter un élément > Refusé > Fichier.

    La boîte de dialogue Ajouter un fichier s'affiche.

  3. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte, naviguez jusqu'au fichier à ajouter, puis cliquez sur OK.
  4. Si nécessaire, vous pouvez sélectionner ce qui suit :
    • Remplacer les variables d'environnement si possible
    • Utiliser des expressions régulières

  5. (Facultatif) Entrez des arguments de ligne de commande dans la zone de texte Arguments.Entrez tous les arguments tels qu'ils apparaissent dans l'explorateur de processus.

    Les arguments de ligne de commande étendent les critères de mise en correspondance au-delà des valeurs entrées dans le champ Fichier. Si vous ajoutez un argument, le nom du fichier et l'argument doivent tous deux être satisfaits pour qu'une correspondance soit trouvée. Tous les arguments qui figurent dans la ligne de commande d'un processus peuvent être ajoutés, notamment les indicateurs, les commutateurs, les fichiers et les GUID.

    Pour consulter des exemples d'argument valide, reportez-vous à « Exemples d'argument ».

  6. Pour ajouter des métadonnées au fichier, sélectionnez l'onglet Métadonnées :
    1. Cliquez sur Remplir les métadonnées à partir d'un fichier.
    2. Vous pouvez remplir les champs suivants : Nom de l'entreprise, Fournisseur, Nom de l'entreprise, Description du fichier, Version de fichier et Version de produit.

    3. Cochez les cases correspondant aux métadonnées pour affiner les critères concernant le fichier.

      Si les métadonnées de fournisseur sont activées, une option supplémentaire est disponible : Vérifier le certificat lors de l'exécution.Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier. Cliquez sur Options de vérification pour accéder à des critères supplémentaires à utiliser pour la mise en correspondance des fichiers.

      Pour en savoir plus, reportez-vous à « Options de vérification ».

  7. Pour spécifier qu'un fichier ne doit s'exécuter qu'à certaines heures d'accès, sélectionnez l'onglet Heures d'accès :
    1. Sélectionnez Autoriser les fichiers à s'exécuter uniquement à certaines heures d'accès.
    2. Pour spécifier un horaire autorisé spécifique, cliquez avec le bouton droit sur la période voulue dans le calendrier et sélectionnez Nouvelle période autorisée.
  8. Pour limiter le nombre d'instances d'une application qu'un utilisateur peut ouvrir, sélectionnez l'onglet Limites d'application :
    1. Sélectionnez Activer les limites d'applications.
    2. Entrez la limite dans la zone de compteur.
  9. Cliquez sur Ajouter pour ajouter le fichier à la zone Éléments autorisés/Éléments refusés de la règle.
  10. L'élément est ajouté à la zone de travail Autorisé/Refusé.
    Pour désactiver un élément de règle spécifique, mettez-le en surbrillance, cliquez dessus avec le bouton droit et sélectionnez Changer l'état.Cela fait passer l'option de l'état Actif à l'état Inactif et inversement. Cela peut s'avérer utile si vous avez besoin d'effectuer un dépannage avec le support.
  1. Dans le volet de navigation, sélectionnez le nœud Privilèges utilisateur d'une règle.

  2. Dans le ruban Privilèges utilisateur, sélectionnez Ajouter un élément > Application > Fichier.

    La boîte de dialogue Ajouter un fichier pour la gestion des privilèges utilisateur s'affiche.

  3. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte :
    1. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au fichier à ajouter et cliquez sur OK.
    2. Si nécessaire, vous pouvez sélectionner ce qui suit :
      • Remplacer les variables d'environnement si possible
      • Utiliser des expressions régulières
      • Marquer ce fichier comme Autorisé

  4. (Facultatif) Entrez des arguments de ligne de commande dans la zone de texte Arguments.Entrez tous les arguments tels qu'ils apparaissent dans l'explorateur de processus.

    Les arguments de ligne de commande étendent les critères de mise en correspondance au-delà des valeurs entrées dans le champ Fichier.Si vous ajoutez un argument, le nom du fichier et l'argument doivent tous deux être satisfaits pour qu'une correspondance soit trouvée.Tous les arguments qui figurent dans la ligne de commande d'un processus peuvent être ajoutés, notamment les indicateurs, les commutateurs, les fichiers et les GUID.

    Pour consulter des exemples d'argument valide, reportez-vous à « Exemples d'argument ».

  5. Pour appliquer une stratégie, sélectionnez-la dans la liste déroulante de la section Stratégie.

    Vous pouvez choisir les options suivantes pour cette stratégie :

    • Appliquer aux processus enfant
    • Appliquer aux boîtes de dialogue communes
    • Installer en tant que propriétaire de confiance
  6. (Facultatif) Si nécessaire, entrez la description de ce fichier pour référence future.
  7. Pour ajouter des métadonnées au fichier, sélectionnez l'onglet Métadonnées :
    1. Cliquez sur Remplir les métadonnées à partir d'un fichier.
    2. Vous pouvez remplir les champs suivants : Nom de l'entreprise, Fournisseur, Nom de l'entreprise, Description du fichier, Version de fichier et Version de produit.

    3. Cochez les cases correspondant aux métadonnées pour affiner les critères concernant le fichier.

      Si les métadonnées de fournisseur sont activées, une option supplémentaire est disponible : Vérifier le certificat lors de l'exécution.Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier.Cliquez sur Options de vérification pour accéder à des critères supplémentaires à utiliser pour la mise en correspondance des fichiers.

      Pour en savoir plus, reportez-vous à « Options de vérification ».

  8. Cliquez sur Ajouter pour ajouter le fichier à la zone Gestion des privilèges utilisateur de la règle.
  9. L'élément est ajouté à la zone de travail Privilèges utilisateur.
    Pour désactiver un élément de règle spécifique, mettez-le en surbrillance, cliquez dessus avec le bouton droit et sélectionnez Changer l'état.Cela fait passer l'option de l'état Actif à l'état Inactif et inversement.Cela peut s'avérer utile si vous avez besoin d'effectuer un dépannage avec le support.

Fichier refusé

Fichier autorisé

Résultat

shutdown.exe

shutdown.exe

Arguments : -r -t 30

shutdown.exe s'exécute uniquement si vous entrez -r -t 30 dans la ligne de commande. Tout autre mode d'exécution de shutdown.exe est refusé.

Pour configurer correctement les arguments d'un élément autorisé ou refusé, vous devez les utiliser tels qu'ils figurent dans l'Explorateur de processus, par exemple :

Fichier : C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE

Ligne de commande : "C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE" /n C:\example.docx

Sera configuré comme :

File : Chemin absolu ou relatif de winword.exe

Arguments : /n C:\example.docx

Dossiers

Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.

  1. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Dossier.

    • Ajouter un élément > Refusé > Dossier.

    La boîte de dialogue Ajouter un dossier s'affiche.

  2. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte, naviguez jusqu'au dossier à ajouter, puis cliquez sur OK.
  3. Si nécessaire, sélectionnez ce qui suit :
    • Remplacer les variables d'environnement si possible
    • Utiliser des expressions régulières
    • Inclure les sous-dossiers
  4. Pour ajouter des métadonnées au dossier, sélectionnez l'onglet Métadonnées :
    1. Cliquez sur Remplir les métadonnées à partir d'un fichier.
    2. Vous pouvez remplir les champs suivants : Nom de l'entreprise, Fournisseur, Nom de l'entreprise, Description du fichier, Version de fichier et Version de produit.

    3. Cochez les cases correspondant aux métadonnées pour affiner les critères concernant le fichier.

      Si les métadonnées de fournisseur sont activées, une option supplémentaire est disponible : Vérifier le certificat lors de l'exécution.Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier.Cliquez sur Options de vérification pour accéder à des critères supplémentaires à utiliser pour la mise en correspondance des fichiers.

      Pour en savoir plus, reportez-vous à « Options de vérification ».

  5. Cliquez sur Ajouter pour ajouter le dossier à la zone Éléments autorisés/Éléments refusés de la règle.
  6. L'élément est ajouté à la zone de travail Autorisé/Refusé.
    Pour désactiver un élément de règle spécifique, mettez-le en surbrillance, cliquez dessus avec le bouton droit et sélectionnez Changer l'état.Cela fait passer l'option de l'état Actif à l'état Inactif et inversement.Cela peut s'avérer utile si vous avez besoin d'effectuer un dépannage avec le support.
  1. Dans le volet de navigation, sélectionnez le nœud Privilèges utilisateur d'une règle.

  2. Dans le ruban Privilèges utilisateur, sélectionnez Ajouter un élément > Application > Dossier.

    La boîte de dialogue Ajouter un dossier pour la gestion des privilèges utilisateur s'affiche.

  3. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte :
    1. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au fichier à ajouter et cliquez sur OK.
    2. Si nécessaire, vous pouvez sélectionner ce qui suit :
      • Remplacer les variables d'environnement si possible
      • Inclure les sous-dossiers
      • Utiliser des expressions régulières
      • Marquer ce dossier comme Autorisé

  4. Pour appliquer une stratégie, sélectionnez-la dans la liste déroulante de la section Stratégie.

    Vous pouvez choisir les options suivantes pour cette stratégie :

    • Appliquer aux processus enfant
    • Appliquer aux boîtes de dialogue communes
    • Installer en tant que propriétaire de confiance
  5. (Facultatif) Si nécessaire, entrez la description de ce dossier pour référence future.
  6. Pour ajouter des métadonnées au fichier, sélectionnez l'onglet Métadonnées :
    1. Cliquez sur Remplir les métadonnées à partir d'un fichier.
    2. Vous pouvez remplir les champs suivants : Nom de l'entreprise, Fournisseur, Nom de l'entreprise, Description du fichier, Version de fichier et Version de produit.

    3. Cochez les cases correspondant aux métadonnées pour affiner les critères concernant le dossier.

      Si les métadonnées de fournisseur sont activées, une option supplémentaire est disponible : Vérifier le certificat lors de l'exécution.Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier.Cliquez sur Options de vérification pour accéder à des critères supplémentaires à utiliser pour la mise en correspondance des fichiers.

      Pour en savoir plus, reportez-vous à « Options de vérification ».

  7. Cliquez sur Ajouter pour ajouter le fichier à la zone Gestion des privilèges utilisateur de la règle.
  8. L'élément est ajouté à la zone de travail Privilèges utilisateur.
    Pour désactiver un élément de règle spécifique, mettez-le en surbrillance, cliquez dessus avec le bouton droit et sélectionnez Changer l'état.Cela fait passer l'option de l'état Actif à l'état Inactif et inversement.Cela peut s'avérer utile si vous avez besoin d'effectuer un dépannage avec le support.

Lecteurs

  1. Sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Lecteur.
    • Ajouter un élément > Refusé > Lecteur.
  3. La boîte de dialogue Ajouter un lecteur s'affiche.
  4. Entrez la lettre de lecteur et la description des options pour référence future.
  5. Cliquez sur Ajouter pour ajouter le lecteur à la zone Éléments autorisés/Éléments refusés de la règle.

Signatures et éléments de signature

  1. Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Élément de signature.

    • Ajouter un élément > Refusé > Élément de signature.

    La boîte de dialogue Ajouter une signature s'ouvre.

  3. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte.Dans la boîte de dialogue Ouvrir, naviguez jusqu'au fichier à ajouter (un fichier EXE, par exemple) et cliquez sur OK.

    Le champ Valeur de hachage de signature est rempli avec le hachage de signature du fichier.

  4. Pour spécifier qu'un fichier ne doit s'exécuter qu'à certaines heures d'accès, sélectionnez l'onglet Heures d'accès :
    1. Sélectionnez Autoriser les fichiers à s'exécuter uniquement à certaines heures d'accès.
    2. Pour spécifier un horaire autorisé spécifique, cliquez avec le bouton droit sur la période voulue dans le calendrier et sélectionnez Nouvelle période autorisée.
  5. Cliquez sur Ajouter pour ajouter le fichier de signature à la zone Éléments autorisés/Éléments refusés de la règle.
  1. Dans le volet de navigation, sélectionnez le nœud Privilèges utilisateur d'une règle.

  2. Dans le ruban Privilèges utilisateur, sélectionnez Ajouter un élément > Application > Signature.

    La boîte de dialogue Ajouter un dossier pour la gestion des privilèges utilisateur s'affiche.

  3. Dans l'onglet Propriétés, cliquez sur le bouton Parcourir (...) dans la zone de texte :
  4. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au fichier à ajouter et cliquez sur OK.
  5. Si nécessaire, vous pouvez sélectionner Marquer ce fichier comme Autorisé.
  6. (Facultatif) Entrez des arguments de ligne de commande dans la zone de texte Arguments.

  7. Pour appliquer une stratégie, sélectionnez-la dans la liste déroulante de la section Stratégie.

    Vous pouvez choisir les options suivantes pour cette stratégie :

    • Appliquer aux processus enfant
    • Appliquer aux boîtes de dialogue communes
    • Installer en tant que propriétaire de confiance
  8. (Facultatif) Si nécessaire, entrez la description de ce dossier pour référence future.
  9. Cliquez sur Ajouter pour ajouter le fichier de signature à la zone Gestion des privilèges utilisateur de la règle.

Éléments de connexion réseau

Vous pouvez créer des éléments de connexion réseau pour toutes les ressources réseau et les ajouter directement à une règle.L'ajout d'éléments de connexion réseau distincts aux listes Éléments autorisés et Éléments refusés s'avère particulièrement utile si vous avez besoin d'un niveau de contrôle plus granulaire ou que seulement quelques éléments sont nécessaires.Cependant, cette méthode peut demander beaucoup de temps.

Vous pouvez couper, copier ou faire glisser des éléments de connexion réseau d'une règle à une autre. Il n'existe aucun élément de connexion réseau par défaut dans une configuration.Le chemin complet de l'élément Connexion réseau ne peut pas dépasser 400 caractères.

  1. Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Connexion réseau.

    • Ajouter un élément > Refusé > Connexion réseau.

    La boîte de dialogue Ajouter une connexion réseau s'affiche.

  3. Sélectionnez le type de connexion :
    • Adresse IP - Sélectionnez cette option pour contrôler l'accès à une adresse IP spécifique.
    • Partage réseau - Sélectionnez cette option pour contrôler l'accès aux chemins UNC.Le préfixe \\ est ajouté au champ Hôte.
    • Nom d'hôte - Sélectionnez cette option pour contrôler l'accès à un nom d'hôte spécifique.
  4. Indiquez les détails de la connexion.La longueur totale combinée des trois champs Hôte, Port et Chemin ne doit pas dépasser 400 caractères.

    • Hôte - Adresse IP ou nom d'hôte de la connexion réseau.Cela dépend du type de connexion choisi.Vous pouvez utiliser les caractères génériques ? et *.De plus, il est possible d'utiliser des plages d'adresses IP, signalées par l'utilisation d'un tiret (-).L'adresse IP doit être au format octal IP4, à savoir n.n.n.n.Si vous avez sélectionné le type de connexion Partage réseau, le préfixe \\ est requis.

      Vous pouvez entrer le chemin complet de la ressource cible dans le champ Hôte. Par exemple, http://serveur1.entreprise.local:80/resource1/.

      Si vous cliquez hors du champ Hôte, le chemin est automatiquement divisé entre les différentes options de connexion :

      • La mention http:// est supprimée du champ Hôte et la mention serveur1.entreprise.local est conservée.
      • Le caractère deux-points (:) est supprimé et la valeur 80 est déplacée vers le champ Port.
      • La mention /resource1/ est déplacée vers le champ Chemin.
    • Port - Numéro de port de la connexion réseau.Vous pouvez utiliser cette valeur en plus de l'adresse IP ou du nom d'hôte pour contrôler l'accès à un port spécifique.Les plages et les valeurs séparées par une virgule sont admises dans le numéro de port.Cliquez sur Ports pour afficher la liste des ports couramment utilisés.Sélectionnez autant de ports que nécessaire.

    • Chemin - Chemin de la connexion réseau.Vous pouvez utiliser les caractères génériques ? et *.Sélectionnez l'option Le texte contient des caractères génériques pour utiliser des génériques dans le chemin.

      L'option Chemin n'est pertinente que pour contrôler HTTP et

    • Description - Entrez une description explicite pour décrire la connexion réseau.
  5. Cliquez sur Ajouter pour ajouter la connexion réseau à la liste Éléments autorisés/Éléments refusés de la règle.

Applis Windows Store

  1. Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Appli Windows Store.
    • Ajouter un élément > Refusé > Appli Windows Store.
  3. Sélectionnez l'option requise :
    • Toutes les applis installées - Inclut toutes les applis installées par les utilisateurs.
    • Applis distinctes - Inclut les applis particulières sélectionnées à partir des snippets (extraits de code) intégrés et des snippets téléchargés depuis la Place de marché Ivanti Marketplace. Utilisez la liste déroulante Mise en correspondance des versions pour cibler les versions requises des applis.
    • Éditeur - Inclut toutes les applis de l'éditeur indiqué.Vous pouvez entrer les détails de l'éditeur manuellement ou extraire ces détails d'une appli. installée.
  4. Cliquez sur OK.

Groupes

Vous pouvez ajouter des groupes à la section Privilèges utilisateur pour stocker et gérer des collections logiques de fichiers, dossiers, lecteurs, fichiers de signature et éléments Connexion réseau.Vous pouvez également les ajouter aux listes Éléments autorisés ou Éléments refusés d'une règle.

  1. Dans le volet de navigation, sélectionnez le nœud Éléments autorisés ou Éléments refusés d'une règle.
  2. Dans le ruban Éléments de règle, sélectionnez d'une des options suivantes :
    • Ajouter un élément > Autorisé > Groupe.

    • Ajouter un élément > Refusé > Groupe.

    La boîte de dialogue Sélection de groupe s'affiche et répertorie les groupes disponibles.

  3. Sélectionnez les goupes à ajouter.
  4. Pour exécuter tous les éléments de règle répertoriés, quel que soit le propriétaire, cochez la case Autoriser un propriétaire autre que De confiance pour l'appli.
  5. Cliquez sur OK.
  1. Dans le volet de navigation, sélectionnez le nœud Privilèges utilisateur d'une règle.

  2. Dans le ruban Privilèges utilisateur, sélectionnez Ajouter un élément > Applications > Groupe.

    La boîte de dialogue Sélection de groupe s'affiche.Les groupes disponibles sont répertoriés.

  3. Pour afficher les règles Privilèges utilisateur au groupe sélectionné, cliquez sur Ajouter à la règle.
  4. Vous pouvez aussi sélectionner les options suivantes :
    • Stratégie - Sélectionnez une stratégie dans la liste déroulante. Par exemple, Élévation intégrée.
    • Marquer Autorisé - Permet de marquer le groupe sélectionné comme autorisé et d'écraser les éléments autorisés associés.
    • Autoriser un propriétaire autre que De confiance - Permet d'exécuter tous les éléments de règle de la liste, quel que soit le propriétaire.Cette option devient disponible lorsque vous sélectionnez Rendre accessible.
    • Appliquer aux processus enfant - Permet d'appliquer la stratégie à tous les enfants et autres descendants du processus parent.
    • Appliquer aux boîtes de dialogue communes - Permet d'autoriser l'exécution des boîtes de dialogue Ouvrir et Enregistrer avec des privilèges d'administration lorsqu'elles sont sélectionnées depuis un processus élevé.
    • Installer en tant que propriétaire de confiance - Désigne les administrateurs locaux comme propriétaires de tous les fichiers créés par l'application spécifiée.
  5. Cliquez sur OK.

Rubriques connexes

Options de règle

À propos des règles

Contrôle du navigateur (Browser Control)

Contrôle des applications