La console de management OfficeScan à interface Web permet à l'administrateur OfficeScan d'accorder des privilèges aux stations de travail client pour l'exécution du scan, le déchargement du programme ou la désinstallation du logiciel client. Toutefois, l'administrateur OfficeScan conserve un contrôle total et peut facilement supprimer ces privilèges via la console de management.
Même si les utilisateurs des stations de travail ont le privilège de modifier la configuration des scans, l'administrateur conserve un contrôle global sur les modifications de configuration. L'attribution de privilèges est simplement une manière de partager le contrôle du logiciel antivirus mais ne constitue pas un transfert de contrôle.
La restriction des privilèges client normalise et impose la politique antivirus au sein de l'entreprise. Il est ainsi possible d'appliquer un niveau optimal de protection antivirus sur chaque station de travail de l'entreprise et l'administrateur est alors assuré que la configuration n'est pas modifiée par les utilisateurs finaux.
Sélectionnez le domaine ou la station de travail que vous souhaitez configurer en cliquant sur l’icône correspondante dans l’arborescence de domaines.
Cliquez sur Administration du client > Définir les privilèges de la barre latérale. La fenêtre de configuration Définir les privilèges s'affiche.
Choisissez les privilèges que vous souhaitez attribuer aux utilisateurs des stations de travail en activant les cases à cocher. Il est possible de configurer trois domaines :
Activez la case à cocher Configuration pour attribuer aux utilisateurs le privilège de modifier les paramètres de scan. Lorsque la case est activée, l'utilisateur de la station de travail peut configurer le scan manuel, en temps réel et programmé et peut également ajouter des noms de fichiers et de dossiers à la liste d'exclusion de fichiers pour empêcher le scan d'éléments sélectionnés sur la station de travail.
Si vous activez le bouton d'option Autoriser le client à se désinstaller, dans la section Désinstaller, l'utilisateur de la station de travail aura la possibilité de supprimer librement le programme client de scan antivirus de son ordinateur. Si vous activez le bouton d'option Ne pas autoriser le client à se désinstaller, l'utilisateur de la station de travail a la possibilité de désinstaller le logiciel client uniquement après la saisie d'un mot de passe.
Si vous activez le bouton d'option Autoriser le client à se décharger, dans la section Décharger, l'utilisateur de la station de travail aura la possibilité de décharger (c'est-à-dire désactiver) le programme client de scan antivirus de son ordinateur. Si vous activez le bouton d'option Ne pas autoriser le client à se décharger, l'utilisateur de la station de travail a la possibilité de désinstaller le logiciel client uniquement après la saisie d'un mot de passe que vous avez défini.
Cliquez sur Appliquer pour enregistrer vos modifications et informer les clients.
Remarque :
Si vous sélectionnez la racine de l'arborescence de domaines avant de modifier les privilèges des clients, deux boutons apparaissent en bas de l'écran de configuration :
Appliquer - Si vous cliquez sur ce bouton, la configuration de scan est appliquée à tous les futurs clients installés sur les stations de travail de votre réseau.
Appliquer à tous les clients - Si vous cliquez sur ce bouton, la configuration de scan est appliquée à tous les futurs clients et les paramètres de scan des clients installés actuellement sont également modifiés.