Novell Doc: ZENworks Endpoint Security Management - Aide de la console de gestion - Utilisation du générateur de clé de mot de passe prioritaire

1.10 Utilisation du générateur de clé de mot de passe prioritaire

La stratégie de sécurité appliquée par le client ZENworks® Security Client est probablement à l'origine des interruptions de productivité auxquelles peuvent être confrontés les utilisateurs en raison de restrictions de la connectivité, de la désactivation d'un logiciel ou d'un accès impossible à des périphériques de stockage amovibles. La modification des emplacements ou des paramètres de pare-feu élimine généralement ces restrictions et restaure la fonctionnalité interrompue. Toutefois, dans certains cas, la restriction s'applique à tous les emplacements et tous les paramètres de pare-feu ou il est impossible pour les utilisateurs de modifier un emplacement ou un paramètre de pare-feu.

Dans pareils cas, les restrictions de la stratégie actuelle peuvent être éliminées par le biais d'un mot de passe prioritaire pour éviter toute interruption de productivité jusqu'à ce que la stratégie puisse être modifiée. Cette fonction permet à un administrateur de configurer un mot de passe prioritaire protégé pour une fonctionnalité et des utilisateurs spécifiés afin de garantir une poursuite temporaire des activités nécessaires.

Les mots de passe prioritaires désactivent la stratégie de sécurité actuelle et restaurent la stratégie par défaut Tous - Ouvert pour une période prédéfinie. À l'expiration de ce délai, la stratégie actuelle ou mise à jour est restaurée. Le mot de passe d'une stratégie est défini dans les paramètres Règles générales de la stratégie de sécurité.

L'application d'un mot de passe prioritaire :

débloque l'application ;
autorise les utilisateurs à modifier les emplacements ;
autorise les utilisateurs à modifier les paramètres de pare-feu ;
permet le contrôle du matériel (clés USB, CD-ROM, etc.)

Le mot de passe entré dans la stratégie ne doit jamais être communiqué à un utilisateur. Il est recommandé d'utiliser le générateur de clé de mot de passe prioritaire pour générer une clé à utiliser à court terme.

Pour générer une clé prioritaire :

Ouvrez le générateur de clé de mot de passe prioritaire (Démarrer > Tous les programmes > Novell > Console de gestion ESM > Générateur de clé de mot de passe prioritaire).
Entrez le mot de passe de la stratégie dans le champ Mot de passe de l'administrateur, puis confirmez-le dans le champ suivant.
Spécifiez le nom d'utilisateur avec lequel l'utilisateur final s'est logué.
Définissez la durée de désactivation de la stratégie.
Cliquez sur le bouton Générer la clé pour générer une clé prioritaire.

Cette clé peut être communiquée oralement à l'utilisateur lors d'un appel au service d'assistance ou copiée et collée dans un message électronique. L'utilisateur entre ensuite la clé dans la fenêtre d'administration de ZENworks Security Client (reportez-vous au guide de l'utilisateur du client de sécurité ZENworks Endpoint Security Management ). Cette clé n'est valide que pour la stratégie de cet utilisateur et uniquement pour le délai spécifié. Elle ne peut être utilisée qu'une seule fois.

REMARQUE :Si l'utilisateur se délogue ou redémarre sa machine alors qu'il utilise un mot de passe prioritaire, ce dernier expire et il doit s'en procurer un nouveau.

Si une nouvelle stratégie a été émise avant l'expiration du délai, l'utilisateur doit être invité à cliquer sur Recherche d'une mise à jour des stratégies plutôt que sur le bouton Charger la stratégie de la boîte de dialogue À propos de ZENworks Security Client.