Contrôles système
Utilisez Contrôles système pour contrôler la suppression ou la modification d'applications et de processus, la gestion de services spécifiques et la suppression de journaux d'événements nommés. Ces contrôles peuvent servir à élever ou restreindre l'accès à l'élément spécifié.
Les contrôles système sont disponibles lorsque vous créez des règles Privilèges utilisateur, pour chaque groupe de règles. Pour en savoir plus sur la création de privilèges utilisateur, reportez-vous à « Gérer une règle Privilèges utilisateur ».
Il est également possible de préremplir automatiquement les configurations de règle de contrôle Désinstaller, Service et Journal des événements, lorsque vous ajoutez une nouvelle règle. Pour ajouter automatiquement des configurations de règle, reportez-vous à « Règles de configuration ».
Les règles Contrôles système sont disponibles pour autoriser/refuser des actions, gérer les privilèges utilisateur et auto-élever des types de règle. Cette rubrique utilise les options Gérer les privilèges utilisateur comme exemple, mais le workflow est similaire pour les autres options.
Ajout de contrôles système
Pour ajouter un contrôle système, procédez comme suit :
- Dans la page Que voulez-vous faire ?, sélectionnez Je veux gérer les privilèges utilisateur.
- Cliquez sur Suivant.
La page Règle Gérer les privilèges utilisateur - Que voulez-vous gérer ? s'affiche. - Sélectionnez Contrôles système, puis cliquez sur Suivant.
- Pour l'option Sélectionner une source, sélectionnez les éléments suivants en fonction de vos besoins :
Vous devez activer l'option Règles d'élévation, sous Commutateurs de fonctionnalité (dans Paramètres avancés) pour que les règles Contrôles système s'appliquent.
Contrôles DésinstallerSélectionnez cette option pour permettre ou interdire aux utilisateurs (Admin ou non) de désinstaller les applications installées. Vous configurez des éléments de contrôle Désinstaller en définissant les applications à contrôler. Vous pouvez appliquer des options de validation supplémentaires pour cibler un éditeur et des versions d'application spécifiques. Pour autoriser ou interdire toutes les applications d'un éditeur, entrez * dans le champ Application, combiné au nom de l'éditeur.
Pour créer des contrôles Désinstaller, procédez comme suit :
Dans la section Contrôles Désinstaller, entrez le nom de l'application, celui de l'éditeur et la version de l'application.
Sélectionnez un type de stratégie en fonction des éléments suivants :
Élever : Sélectionnez cette option pour octroyer au composant les privilèges nécessaires pour réaliser une action précise qui, autrement, devrait être exécutée par un administrateur.
Restreindre : Sélectionnez cette option pour interdire la désinstallation de l'application ou du composant depuis un périphérique.
Cliquez sur Ajouter.
Les éléments de contrôle Désinstaller sont ajoutés à une application spécifique et affichés dans la section Éléments sélectionnés.
Contrôles ServiceSélectionnez cette option pour choisir les services qui peuvent être modifiés, arrêtés, démarrés et redémarrés. Vous configurez des éléments de contrôle Service en spécifiant le nom du service ou son nom d'usage. Le nom d'affichage du service peut varier en fonction du système d'exploitation.
Le service Agent Ivanti Application Control est le seul que vous ne pouvez pas redémarrer après l'avoir arrêté.
Pour créer des contrôles Service :
Dans la section Contrôles Service, remplissez les champs Nom d'affichage et Nom du service.
Sélectionnez un type de stratégie en fonction des éléments suivants :
Élever : Sélectionnez cette option pour octroyer les privilèges nécessaires pour démarrer ou arrêter des services qui, autrement, devraient être gérés par un administrateur.
Restreindre : Sélectionnez cette option pour empêcher l'arrêt des services.
Cliquez sur Ajouter.
Les éléments de contrôle Service sont ajoutés à une application spécifique et affichés dans la section Éléments sélectionnés.
Contrôles Journal des événementsSélectionnez cette option pour choisir les journaux d'événements qui peuvent ou ne peuvent pas être effacés.
Pour créer des contrôles Journal des événements :
Dans la section Contrôles Journal des événements, remplissez le champ Nom de journal d'événements.
Sélectionnez un type de stratégie en fonction des éléments suivants :
Élever : Sélectionnez cette option pour accorder le privilège Effacer les journaux d'événements.
Restreindre : Sélectionnez cette option pour restreindre les actions d'administration, comme l'effacement des journaux d'événements.
Cliquez sur Ajouter.
Les éléments de contrôle Journal des événements sont ajoutés à une application spécifique et affichés dans la section Éléments sélectionnés.
- Pour affecter les contrôles système à des groupes d'utilisateurs ou de périphériques, cliquez sur Suivant.
Pour en savoir plus sur l'affectation de groupes d'utilisateurs ou de périphériques, reportez-vous à « Gérer une règle Privilèges utilisateur ».