Gestion Multilocataire — Héritage des Paramètres des Comptes Subscriber

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP

Pour ouvrir l'UI de gestion multilocataire pour la sécurité des endpoints, votre compte Service Provider doit disposer d'une licence de produit WatchGuard Endpoint Security active dans son inventaire.

Dans l'UI de gestion d'Endpoint Security, les comptes Subscriber peuvent créer et attribuer des profils de paramètres de sécurité aux ordinateurs et aux périphériques qu'ils gèrent. Ils peuvent également recevoir des paramètres qu'un Service Provider a créés et qui leur ont été attribués. Cette rubrique décrit l'héritage des paramètres lorsqu'un Service Provider attribue des paramètres à un compte Subscriber géré.

Pour plus d'informations sur la façon d'attribuer des paramètres aux comptes Service Provider gérés, accédez à Gestion Multilocataire — Héritage des Paramètres des Comptes Service Provider.

Les Service Providers ne pouvent pas attribuer de paramètres de sécurité aux comptes délégués dans l'UI de gestion multilocataire.

Les profils de paramètres que les Service Providers attribuent à un compte Subscriber géré sont en lecture seule dans le compte Subscriber. Le profil de paramètres comprend une étiquette verte Service Provider (L'étiquette Service Provider.) pour le différencier des profils créés manuellement au niveau du compte.

Screen shot of Service Provider Endpoint Manager, Service Provider tag

La propriété de ces profils de paramètres (à savoir les personnes autorisées à les modifier et les supprimer) dépend de qui a créé le profil de paramètres (Service Provider ou Subscriber). Consultez la section appropriée :

Paramètres Modifiables Hérités

Par défaut, les comptes gérés auxquels vous attribuez un profil de paramètres ne peuvent pas modifier ou supprimer la configuration. Vous pouvez configurer certains profils de paramètres pour permettre aux comptes gérés d'effectuer des ajouts. Vous pouvez activer le compte pour effectuer des ajouts pour ces paramètres :

  • Exclusions d'analyse
  • Logiciels autorisés
  • Adresses IP autorisées pour le Contrôle d'Accès aux Endpoints

Lorsque vous activez les modifications, le profil de paramètres affiche une étiquette Exclusions Modifiables, Paramètres Modifiables ou Protocoles Modifiables dans l'UI de gestion du compte destinataire. Le compte géré peut effectuer des ajouts, mais il ne peut pas supprimer ou modifier la liste que vous avez définie.

Si vous reconfigurez l'option pour qu'elle ne soit pas modifiable, tous les ajouts effectués par le compte géré ne s'appliquent plus. Seules les exclusions de votre compte Service Provider s'appliquent. Si vous modifiez à nouveau l'option pour qu'elle soit modifiable, les exclusions, les programmes logiciels autorisés ou les adresses IP autorisées ajoutés par le compte géré sont restaurés et appliqués.

Lorsque les Service Provider attribuent des paramètres à un ou plusieurs comptes de locataire, ils sont propriétaires des paramètres. Ces paramètres sont automatiquement attribués au groupe Tous dans l'UI de gestion d'Endpoint Security. Lorsque les Service Provider suppriment ces profils de paramètres dans l'UI de gestion multilocataire, le profil disparaît dans l'UI de gestion d'Endpoint Security. Le groupe hérite alors des paramètres d'un groupe de niveau supérieur ou du groupe Tout.

Les utilisateurs d'Endpoint Security ne peuvent pas modifier les paramètres ni supprimer les profils que vous créez. Les utilisateurs peuvent uniquement modifier les destinataires. Si un utilisateur modifie les destinataires dans l'UI de gestion d'Endpoint Security, le profil de paramètres est alors géré en copropriété. Pour de plus amples informations concernant la copropriété des profils de paramètres, accédez à Profil de Paramètres Créé et Envoyé à Partir de l'UI de Gestion Multilocataire.

Si des sous-groupes ou des ordinateurs du groupe Tout ont des paramètres attribués manuellement dans l'UI de gestion d'Endpoint Security, les paramètres attribués par le Service Provider dans l'UI de gestion multilocataire ne les écrasent pas.

Les paramètres créés dans l'UI de gestion d'Endpoint Security appartiennent au créateur. Le Service Provider ne peut pas afficher ces paramètres.

Lorsque les Service Provider créent un profil de paramètres dans l'UI de gestion multilocataire et l'envoient à un compte de locataire, il apparaît dans l'UI de gestion d'Endpoint Security avec une étiquette verte Service Provider (L'étiquette Service Provider.) pour le différencier des profils créés dans l'UI de gestion d'Endpoint Security. Si l'utilisateur d'Endpoint Security modifie ensuite les destinataires du profil, les paramètres sont alors gérés en copropriété.

Les utilisateurs d'Endpoint Security ne peuvent pas modifier les paramètres ni supprimer le profil. Les destinataires qu'ils ont ajoutés ou supprimés ne changent pas. Pour cette raison, les Service Provider ne peuvent pas supprimer un profil de paramètres géré en copropriété. Si les Service Provider modifient les paramètres, ceux-ci sont renvoyés et réaffectés au groupe Tout, ainsi qu'à tout autre destinataire ajouté par l'utilisateur dans l'UI de gestion d'Endpoint Security.

Les modifications apportées par un Service Provider aux paramètres attribués à un compte de locataire sont automatiquement répercutées dans l'UI de gestion d'Endpoint Security du compte de locataire. Les modifications se propagent aux périphériques cibles en temps réel ou dans un délai de 15 minutes si la communication en temps réel est désactivée. Pour de plus amples informations, accédez à Désactiver la Communication En Temps Réel.

Exceptions de Paramètres

Si le groupe de comptes comporte des périphériques avec des paramètres qui ont été directement attribués, un symbole d'avertissement jaune s'affiche à côté du nom du compte dans la liste. Vous êtes invité à conserver les paramètres directement attribués ou à écraser les paramètres locaux et à hériter de tous les paramètres du groupe de comptes.

Lorsque les Service Provider attribuent un profil de paramètres de sécurité à un compte ou un groupe de comptes, les paramètres sont appliqués au groupe Tout et hérités par tous les sous-groupes. Si l'un des sous-groupes, ordinateurs ou périphériques possède des paramètres attribués manuellement, une exception se produit et WatchGuard Endpoint Security n'attribue pas le profil de paramètres.

Lorsque les Service Provider attribuent des paramètres dans l'UI de Gestion multilocataire, ils peuvent afficher les exceptions sur la page Paramètres. Si la liste des comptes indique un nombre en noir sur une ligne en couleur, cette partie de la liste des comptes est réduite et certains comptes présentent des exceptions au profil de paramètres qu'ils attribuent. Double-cliquez sur le nombre pour afficher les comptes présentant des exceptions.

Screen shot of Service Provider Endpoint Manager, settings exceptions

Pour examiner les paramètres appliqués manuellement, vous devez ouvrir l'UI de gestion d'Endpoint Security pour le compte.

Rubriques Connexes

Gestion Multilocataire des Profils de Paramètres

Gestion Multilocataire — Attribuer des Paramètres d'Endpoint Security aux Comptes Gérés

Héritage des Paramètres des Comptes Subscriber

Restaurer l'Héritage dans les Comptes Subscriber