Manualshelf

HP Client Security Mise en route

ManualsBrandsHP ManualsDesktopsHP Compaq 8200 Elite Microtower PC
51525354555657585960
Configuration JITA
La configuration JITA permet aux administrateurs d'afficher et de modifier les listes des utilisateurs et
des groupes auxquels l'accès aux périphériques est autorisé en utilisant l'authentification Just-In-
Time (JITA).
Les utilisateurs pour lesquels l'authentification JITA est activée seront en mesure d'accéder à certains
périphériques pour lesquels des politiques créées dans la vue Configuration de classes de
périphérique ont été restreintes.
La période JITA peut être autorisée pour un nombre donné de minutes ou peut être illimitée. Les
utilisateurs pour lesquels la période est illimitée auront accès au périphérique depuis leur
authentification jusqu'à leur déconnexion du système.
Si une période JITA limitée est attribuée à un utilisateur, celui-ci est invité une minute avant
l'expiration de la période JITA à prolonger son accès. Dès que l'utilisateur se déconnecte du système
ou qu'un autre utilisateur se connecte, la période JITA expire. La prochaine fois que l'utilisateur se
connecte et tente d'accéder à un périphérique ayant l'authentification JITA activée, une invite de
saisie des informations d'authentification s'affiche.
L'authentification JITA est disponible pour les classes de périphérique suivantes :
Lecteurs de DVD/CD-ROM
Lecteurs de disque amovibles
Création d'une politique JITA pour un utilisateur ou un groupe
Les administrateurs peuvent permettre à des utilisateurs ou à des groupes d'accéder à des
périphériques à l'aide de l'authentification Just-In-Time (JITA).
1. Lancez Device Access Manager, puis cliquez ou tapez sur Modifier.
2. Sélectionnez l'utilisateur ou le groupe désiré, puis cliquez ou tapez sur la flèche descendante
sous Accès pour les Lecteurs de disque amovibles ou les Lecteurs de CD-ROM/DVD-ROM,
et ensuite sur Autoriser – JITA requis.
3. Sous Durée, cliquez ou tapez sur la flèche descendante afin de sélectionner une période pour
l'accès JITA.
L'utilisateur doit se déconnecter puis se reconnecter pour que le nouveau paramètre JITA s'applique.
Désactivation d'une politique JITA pour un utilisateur ou un groupe
Les administrateurs peuvent désactiver l'accès à des périphériques pour des utilisateurs ou des
groupes en utilisant l'authentification Just-In-Time.
1. Lancez Device Access Manager, puis cliquez ou tapez sur Modifier.
2. Sélectionnez l'utilisateur ou le groupe désiré, puis cliquez ou tapez sur la flèche descendante
sous Accès pour les Lecteurs de disque amovibles ou les Lecteurs de CD-ROM/DVD-ROM,
et ensuite sur Refuser.
Lorsque l'utilisateur se connecte et tente d'accéder au périphérique, l'accès est refusé.
Paramètres
La vue Paramètres permet aux administrateurs de consulter et de choisir quels sont les lecteurs dont
l'accès doit être contrôlé par Device Access Manager.
Paramètres 49