ポリシー変更申請

ポリシー変更申請により、エンド ユーザは、適用されたポリシーによって現在制限されているアプリケーションに対するアクセスまたは昇格されたアクセス許可をオンデマンドで要求できます。 エンドユーザはこの機能を使用して、Ivanti Neurons デスクトップ アプリから直接、またはアプリケーションが拒否されたときに、申請を送信できるようになりました。 この機能は ServiceNow と統合され、申請モジュール内の高度なプロセス エンジンを活用して、承認ワークフローを合理化し、これらの申請の監査を追跡します。

ポリシー変更申請の設定は、ルールに従ってグローバルに構成され、セッション接続時と構成変更が発生したときに評価されます。

たとえば、エンド ユーザは、セキュリティ保護されたネットワーク外の特定のアプリケーションにアクセスする場合や、一時的なアクセスが必要な場合に、ポリシー変更申請を発行できます。 次に、ServiceNow 統合により、エンド ユーザ要件に基づいて新しい申請項目が作成されます。 この申請は、ServiceNow カタログの構成に応じて、手動または自動で承認できます。  申請が承認または拒否されると、エンド ユーザはポップアップ メッセージで通知されます。

プロセス ワークフロー

機能ワークフローを順番に理解するには、次のリストをご参照ください。

  • エンド ユーザは申請を、「アプリケーションが拒否されました」メッセージ ボックスから直接 、ターゲット アプリのコンテキスト メニュー オプションを介して、または エンドポイント上のポリシー変更申請アプリから開始します。 「ポリシー変更申請の作成」をご参照ください。
  • エンド ユーザは、期間や理由など、ポリシー変更の情報を構成し、申請を送信します。

  • 申請により、ServiceNow プラットフォームで自動的にチケットが作成され、組織の要件に基づいて変更申請が承認されます。 ServiceNow 統合の詳細については、ポリシー変更申請のための「ServiceNow の構成」をご参照ください。

  • ポリシー変更申請は、定義済みの時間間隔に基づいて期限切れになります。

ポリシー変更申請の作成

  1. デスクトップの [ポリシー変更申請] アイコン () をダブルクリックして、申請を開始します。
    または、拒否されたアプリケーションを右クリックし、[このアプリケーションへのアクセス特権を要求] を選択します。
    Application Control の [チャレンジ応答] ダイアログ ボックスが表示されます。
  2. [新しい申請の作成] をクリックして、承認を申請します。
    新しい申請ページが表示されます。
  3. アプリケーション名、期間、申請タイプ、およびその他の、申請関連の詳細を入力します。
  4. [申請の送信] をクリックします。
  1. 拒否されたアプリケーションをダブルクリックまたは実行します。
    [アプリケーションが拒否されました] ダイアログ ボックスが表示されます。
  2. [ここをクリックして、アプリケーションへのアクセスを要求] リンクをクリックし、そのアプリケーションに対する承認を申請します。
  3. アプリケーション名、期間、申請タイプ、およびその他の、申請関連の詳細を入力します。
  4. [申請の送信] をクリックします。
  1. タスクバーの通知領域/システム トレイを展開し、[ポリシー変更申請] アイコン () をクリックして申請を開始します。
    Application Control の [チャレンジ応答] ダイアログ ボックスが表示されます。
  2. [新しい申請の作成] をクリックして、承認を申請します。
    新しい申請ページが表示されます。
  3. アプリケーション名、期間、申請タイプ、およびその他の、申請関連の詳細を入力します。
  4. [申請の送信] をクリックします。