Visual Guard WinConsole

Cette page présente la WinConsole VG, une application Windows fournit par Visual Guard pour la gestion du contrôle d’accès.

Visual Guard Enterprise Edition fournit également la VG WebConsole, une Application Web conçue pour les administrateurs non techniques et supportant les modèles d’administration distribué. En savoir plus sur la WebConsole.

Visual Guard WinConsole

Gestion des Utilisateurs

La WinConsole VG inclut un module de Gestion des Utilisateurs. 
Ce module permet à l’administrateur de gérer des comptes Username/Password.

Manage Username Password Accounts
Fig 2 - Gérer des comptes Username/Password

L’administrateur peut également déclarer des comptes Windows et des Groupes Windows dans le Référentiel de Visual Guard (VG Repository), afin de leur attribuer des rôles et des permissions.

L’administrateur peut ensuite attribuer des Rôles à des comptes utilisateurs.

Grant Role to Users
Fig. 3 - Attribuer des Rôles aux Utilisateurs

Pour les comptes Username/Password, l’administrateur peut définir une politique de mot de passe spécifique en adéquation avec la politique de sécurité interne de son entreprise.

Edit Password Policy
Fig. 4 - Définir une politique de mot de passe

Gestion des Permissions

La WinConsole VG inclut un module de Gestion des Permissions. 
Ce module permet aux développeurs de définir les Permissions liées à leur application.


Manage Permissions
Fig 5. - Gérer les Permissions

Les développeurs créent également des Permission Sets.

Manage Permissions Sets
Fig 6 - Gérer les Permission Sets

Enfin, ils peuvent grouper les Permissions en Permission Sets

Group Permissions into Permission Sets
Fig. 7 - Grouper les Permissions en Permission Sets

Pour plus de flexibilité, les développeurs peuvent définir une hiérarchie de Permission Sets : chaque Permission Set hérite des permissions de son parent.

Group-Permissions Set into Parent Permission Sets
Fig. 8 - Grouper les Permissions en Permission Set Parent

Permissions Dynamiques

Si nécessaire, les développeurs peuvent utiliser la technologie VG*DynamicPermissions : les actions qui modifient l’application quand la permission est appliquée sont définies avec la WinConsole VG. Visual Guard execute dynamiquement ces actions lors de l’exécution de l’application. Votre code n’est pas modifié : vous n’avez pas besoin d’écrire ou de maintenir de code destiné à la sécurité dans votre application. Pour en savoir plus sur la technologie VG*DynamicPermissions, cliquez ici.

Define Dynamic Ations
Fig 9 - Définir des Actions Dynamiques

Gestion des Rôles

La WinConsole VG inclut un module de Gestion des Rôles. 
Ce module permet aux développeurs ou aux administrateurs de définir des  rôles et de les associer à des utilisateurs.

Visual Guard fournit de 2 types de Rôles:
1 – Les rôles partagés (Shared Roles) contiennent des permissions pour plusieurs applications. Par exemple, vous pouvez utilisez des rôles partagés quand votre modèle de sécurité inclut un nombre limité de rôles et un grand nombre d’applications.

Manage Shared Roles
Fig 10 - Gérer les Rôles Partagés

2 – Les rôles d’application (Application Roles) contiennent les permissions pour une seule application.
Par exemple, vous pouvez utiliser les rôles d’application quand votre modèle de sécurité requiert plus de flexibilité et la possibilité d’attribuer à chaque utilisateur plusieurs rôles correspondant chacun à une application différente.

Manage Roles
Fig 11 - Gérer les Rôles d’Application

Chaque rôle est définit par le Permission Sets qu’il contient :

Grant Permission Set to Role
Fig 12 - Grouper les Permissions Sets en Rôles

Pour finir, l’administrateur relie les utilisateurs aux rôles :

Grant Users to Roles
Fig 13 - Attribuer des Utilisateurs aux Rôles

Auditing & Reporting

La WinConsole VG inclut un module d’Audit et de Reporting. 
Ce module permet aux auditeurs de revoir et documenter la sécurité des applications.

Les Auditeurs peuvent générer une documentation sur les données de sécurité existantes (comptes utilisateurs, Permissions et Rôles attribués, etc.)
Voir une exemple de rapport de sécurité (.pdf)

Generate a Security Report
Fig 14 - Reporting

Les auditeurs peuvent également passer en revue les opérations des utilisateurs en temps réel. A chaque fois que c’est nécessaire, ils peuvent se concentrer sur une transaction spécifique. Ils peuvent par exemple faire un filter sur un type d’opération spécifique, un utilisateur ou une période donnée.

Auditing - Event Viewer - secured application
Fig 15 – Utiliser l’Event Viewer pour des besoins d’Audit.

Global Settings

Manage Visual Guard Security Repositories
Fig 16 - Gérer les Repositories Manage Applications secured by Visual Guard

Manage Applications secured by Visual Guard
Fig 17 - Gérer les applications sécurisées par Visual Guard