Règle Autoriser/Refuser

Une règle d'autorisation permet d'autoriser des utilisateurs, des groupes ou des périphériques à accéder à des éléments spécifiques, comme des fichiers, des dossiers ou des applications, sans fournir de privilèges d'administration complets.

Une règle de refus permet de refuser aux utilisateurs, aux groupes ou aux périphériques l'accès à des éléments spécifiques, comme des fichiers, des dossiers ou des applications.

Workflow de création de règles :

  1. Quelle règle voulez-vous créer ?
  2. Quels éléments voulez-vous autoriser/refuser ?
  3. Quand la règle doit-elle s'appliquer ?
  4. Récapitulatif et enregistrement

Création d'une règle d'autorisation/de refus

  1. Sur la page Que voulez-vous faire ?, sélectionnez Je veux autoriser/refuser.
  2. Cliquez sur Suivant.
    La page Règle Autoriser/Refuser - Que voulez-vous autoriser/refuser ? apparaît.
  3. Sous Sélectionner une source, utilisez le menu déroulant pour choisir la source des éléments. Options disponibles :
    • Bloqué par un propriétaire de confiance (Trusted Owner) (applicable uniquement pour une règle Autoriser) : Remplit la section Éléments source avec la liste de tous les éléments qu'App Control a consignés comme étant bloqués parce que n'appartenant à aucun propriétaire de confiance.
    • Modèles d'appli : Remplit la section Éléments source avec la liste de tous les Modèles d'appli qui ont été créés dans App Control.
    • Vous pouvez également sélectionner Ajouter un fichier manuellement pour afficher le volet Paramètres d'éléments de règle et préciser le fichier pour lequel créer la règle d'autorisation.
  4. Sélectionnez les éléments requis. Lors de la sélection, chaque élément est ajouté à la section Éléments sélectionnés.
    Vous pouvez modifier les paramètres d'élément Propriétés et Métadonnées en cliquant sur Icône de points de suspension pour ouvrir le volet Paramètres d'éléments de règle.
  5. Cliquez sur Suivant.
    La page Règle Autoriser/Refuser - Quand est affecté cet élément ? apparaît.
  6. Sous Sélectionner une source, utilisez la liste déroulante pour choisir la source des éléments. Toutes les sources sélectionnées ou ajoutées apparaissent dans la section Éléments sélectionnés. Options disponibles :
    • Groupes AD : Les noms d'affichage et de groupe AD sont répertoriés, vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un groupe manuellement en cliquant sur Ajouter manuellement.
    • Utilisateurs AD : Entrez une valeur domaine\nom-utilisateur et cliquez sur Ajouter.
    • Utilisateurs App Control : Nom des utilisateurs pour lesquels App Control a enregistré un événement.
    • Groupes d'ordinateurs : Indiquez le nom du groupe d'ordinateurs, par exemple : CN=GroupeOrdinateurs. Pour inclure des groupes imbriqués, sélectionnez Rechercher les groupes imbriqués. Cliquez sur Ajouter.
    • Unités org. des périphériques : Indiquez une unité organisationnelle (OU), par exemple : OU=Société. Pour inclure des sous-OU, sélectionnez Inclure les sous-OU. Cliquez sur Ajouter.
    • Périphériques : Nom de périphérique et nom d'hôte de tous les périphériques Windows découverts par Neurons sont répertoriés ; vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un périphérique manuellement en cliquant sur Ajouter manuellement.
    • Adresses IP : Entrez les adresses IP et précisez si vous voulez leur faire correspondre des expressions régulières. Cliquez sur Ajouter.
      Exemple :
      • 192.168.0.1 - Sélectionner le périphérique client portant l'adresse IP 192.168.0.1
      • 192.168.0.* - Sélectionner les périphériques client portant l'adresse IP 192.168.0.<any>
      • 192.168.0.15-25 - Sélectionner tous les périphériques client figurant dans la plage IP 192.168.0.15 à 192.168.0.25
    • Vous pouvez également sélectionner Tout le monde afin de créer la règle pour le groupe Tout le monde. Cela inclut tous les utilisateurs qui se connectent à un périphérique où la configuration a été déployée avec succès, à l'exception des administrateurs.
  7. Une fois que vous avez terminé avec Éléments sélectionnés. Cliquez sur Suivant.
    La page Enregistrer la règle et Récapitulatif des règles apparaît.
  8. Entrez un nom pour la règle et (facultatif) fournissez une description.
  9. L'état par défaut de la règle doit être Actif. Si vous ne voulez pas encore rendre cette règle active, définissez l'option État des règles sur Inactif.
  10. Cliquez sur Enregistrer pour enregistrer la règle et revenir à la configuration, où vous verrez la nouvelle règle dans la section Règles.
    Vous pouvez également cliquer sur Enregistrer et ajouter un autre pour enregistrer la règle et revenir à la page Que voulez-vous faire ? afin de créer une autre règle pour la configuration.
  11. Lorsque vous avez ajouté toutes les règles à la configuration, cliquez sur Enregistrer pour enregistrer la configuration en tant que brouillon. Ou cliquez sur Enregistrer et publier pour enregistrer cette version de la configuration.
    Une fois publiée, la configuration est disponible pour affectation à une stratégie.