Intégration d'Ivanti Privilege Management (v2019 et supérieure)

L'outil de contrôle des applications Ivanti Application Control (powered by AppSense) est une application Ivanti distincte, disponible avec certaines licences Security Suite. Endpoint Security peut importer et déployer des configurations créées dans Application Control. Comme Endpoint Security comporte déjà une fonction nommée « Contrôle des applications », cette intégration porte le nom de « Gestion des privilèges » dans Endpoint Security.

Pour pouvoir déployer des configurations de gestion des privilèges, vous devez d'abord copier certains fichiers d'installation Application Control vers votre serveur principal.

Dans le dossier \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\, ajoutez le fichier de licence *.lic que vous avez reçu avec votre achat.

Dans le dossier \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\Default, ajoutez :

  • Fichiers d'installation du client, issus du dossier Software de l'archive Application Manager
  • Tous les fichiers ApplicationManagerAgent*

Une fois cette opération terminée, vous êtes prêt à importer et à déployer des configurations de gestion des privilèges.

Pour importer une configuration de gestion des privilèges
  1. Dans Application Control, créez une configuration et enregistrez-la. Les configurations sont stockées dans un fichier portant l'extension .aamp.
  2. Dans Endpoint Security, cliquez sur Outils > Sécurité et conformité > Paramètres d'agent. Dans l'arborescence, cliquez sur Paramètres d'agent > Sécurité > Endpoint Security > Gestion des privilèges.
  3. Cliquez avec le bouton droit sur Gestion des privilèges et sélectionnez Nouveau pour ouvrir la boîte de dialogue Paramètres de gestion des privilèges.
  4. Entrez un nom de configuration.
  5. Cliquez sur le bouton Importer une configuration, puis naviguez jusqu'au fichier .aamp de configuration de gestion des privilèges que vous avez enregistré.
  6. Cliquez sur Enregistrer.
Pour déployer une configuration de gestion des privilèges
  1. Sous Paramètres d'agent > Sécurité > Endpoint Security, double-cliquez sur le paramètre à modifier ou créez-en un nouveau.
  2. Dans l'onglet Stratégie par défaut, sélectionnez Gestion des privilèges. Dans la liste déroulante en regard de ce champ, sélectionnez la configuration de gestion des privilèges créée précédemment.
  3. Cliquez sur Enregistrer.
  4. Utilisez Endpoint Security pour déployer la configuration mise à jour.

Déploiement de versions alternatives de l'agent Application Control (2019 SU2 et supérieur)

Vous pouvez parfois être amené à tester les nouvelles versions de l'agent Application Control de façon limitée, sans appliquer de changement aux autres installations Application Control existantes. L'outil Gestion des privilèges vous permet de sélectionner soit une version d'agent par défaut, soit une autre version (que vous spécifiez).

Si vous souhaitez tester plusieurs versions du logiciel Gestion des privilèges, ajoutez les fichiers d'installation de ces versions dans des dossiers que vous créez en plus du dossier par défaut (Default) sous \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\. Les dossiers supplémentaires créés à cet endroit sont visibles dans la boîte de dialogue Paramètres de gestion des privilèges. Créez ensuite un paramètre supplémentaire d'agent de gestion des privilèges, qui utilise votre version alternative de l'agent, puis déployez ce paramètre vers votre groupe test.

Pour déployer une version alternative de Gestion des privilèges
  1. Sur votre serveur principal, créez un nouveau dossier sous \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\. Placez vos fichiers alternatifs d'installation de l'agent Application Control à cet endroit.
  2. Dans Application Control, créez une configuration et enregistrez-la. Les configurations sont stockées dans un fichier portant l'extension .aamp.
  3. Dans Endpoint Security, cliquez sur Outils > Sécurité et conformité > Paramètres d'agent. Dans l'arborescence, cliquez sur Paramètres d'agent > Sécurité > Endpoint Security > Gestion des privilèges.
  4. Cliquez avec le bouton droit sur Gestion des privilèges et sélectionnez Nouveau pour ouvrir la boîte de dialogue Paramètres de gestion des privilèges.
  5. Entrez un nom de configuration.
  6. Cliquez sur le bouton Importer une configuration, puis naviguez jusqu'au fichier .aamp de configuration de gestion des privilèges que vous avez enregistré.
  7. Dans la section Déploiement, sélectionnez Autre.
  8. Sélectionnez le dossier que vous avez créé pour stocker vos fichiers alternatifs d'installation de l'agent.
  9. Cliquez sur Enregistrer.
  10. Déployez ce paramètre d'agent vers votre groupe test.