Cette page présente la WinConsole VG, une application Windows fournit par Visual Guard pour la gestion du contrôle d’accès.
Visual Guard Enterprise Edition fournit également la VG WebConsole, une Application Web conçue pour les administrateurs non techniques et supportant les modèles d’administration distribué. En savoir plus sur la WebConsole.
La WinConsole VG inclut un module de Gestion des Utilisateurs.
Ce module permet à l’administrateur de gérer des comptes Username/Password.
Fig 2 - Gérer des comptes Username/Password
L’administrateur peut également déclarer des comptes Windows et des Groupes Windows dans le Référentiel de Visual Guard (VG Repository), afin de leur attribuer des rôles et des permissions.
L’administrateur peut ensuite attribuer des Rôles à des comptes utilisateurs.
Fig. 3 - Attribuer des Rôles aux Utilisateurs
Pour les comptes Username/Password, l’administrateur peut définir une politique de mot de passe spécifique en adéquation avec la politique de sécurité interne de son entreprise.
Fig. 4 - Définir une politique de mot de passe
La WinConsole VG inclut un module de Gestion des Permissions.
Ce module permet aux développeurs de définir les Permissions liées à leur application.
Fig 5. - Gérer les Permissions
Les développeurs créent également des Permission Sets.
Fig 6 - Gérer les Permission Sets
Enfin, ils peuvent grouper les Permissions en Permission Sets
Fig. 7 - Grouper les Permissions en Permission Sets
Pour plus de flexibilité, les développeurs peuvent définir une hiérarchie de Permission Sets : chaque Permission Set hérite des permissions de son parent.
Fig. 8 - Grouper les Permissions en Permission Set Parent
Si nécessaire, les développeurs peuvent utiliser la technologie VG*DynamicPermissions : les actions qui modifient l’application quand la permission est appliquée sont définies avec la WinConsole VG. Visual Guard execute dynamiquement ces actions lors de l’exécution de l’application. Votre code n’est pas modifié : vous n’avez pas besoin d’écrire ou de maintenir de code destiné à la sécurité dans votre application. Pour en savoir plus sur la technologie VG*DynamicPermissions, cliquez ici.
Fig 9 - Définir des Actions Dynamiques
La WinConsole VG inclut un module de Gestion des Rôles.
Ce module permet aux développeurs ou aux administrateurs de définir des rôles et de les associer à des utilisateurs.
Visual Guard fournit de 2 types de Rôles:
1 – Les rôles partagés (Shared Roles) contiennent des permissions pour plusieurs applications. Par exemple, vous pouvez utilisez des rôles partagés quand votre modèle de sécurité inclut un nombre limité de rôles et un grand nombre d’applications.
Fig 10 - Gérer les Rôles Partagés
2 – Les rôles d’application (Application Roles) contiennent les permissions pour une seule application.
Par exemple, vous pouvez utiliser les rôles d’application quand votre modèle de sécurité requiert plus de flexibilité et la possibilité d’attribuer à chaque utilisateur plusieurs rôles correspondant chacun à une application différente.
Fig 11 - Gérer les Rôles d’Application
Chaque rôle est définit par le Permission Sets qu’il contient :
Fig 12 - Grouper les Permissions Sets en Rôles
Pour finir, l’administrateur relie les utilisateurs aux rôles :
Fig 13 - Attribuer des Utilisateurs aux Rôles
La WinConsole VG inclut un module d’Audit et de Reporting.
Ce module permet aux auditeurs de revoir et documenter la sécurité des applications.
Les Auditeurs peuvent générer une documentation sur les données de sécurité existantes (comptes utilisateurs, Permissions et Rôles attribués, etc.)
Voir une exemple de rapport de sécurité (.pdf)
Fig 14 - Reporting
Les auditeurs peuvent également passer en revue les opérations des utilisateurs en temps réel. A chaque fois que c’est nécessaire, ils peuvent se concentrer sur une transaction spécifique. Ils peuvent par exemple faire un filter sur un type d’opération spécifique, un utilisateur ou une période donnée.
Fig 15 – Utiliser l’Event Viewer pour des besoins d’Audit.
Fig 16 - Gérer les Repositories Manage Applications secured by Visual Guard
Fig 17 - Gérer les applications sécurisées par Visual Guard