Stratégies NinjaOne : premiers pas avec les stratégies dynamiques

Contenu

Cet article décrit les composants de la fonctionnalité Stratégies dynamiques de NinjaOne et la logique utilisée pour faciliter la gestion dynamique des utilisateurs et des terminaux.

Pour savoir comment créer et modifier des stratégies dynamiques, reportez-vous à Statégies NinjaOne : gestion des stratégies dynamiques.

Cette fonctionnalité est actuellement en version bêta. Pour l'activer, contactez votre responsable de compte NinjaOne.

Environnement

NinjaOne Endpoint Management

Description

Cette fonctionnalité, disponible uniquement pour les terminaux Microsoft Windows, vous permet de configurer des composants et paramètres de stratégie individuels qui ciblent dynamiquement les utilisateurs et les appareils, tout en tirant parti d'une matrice de hiérarchisation pour résoudre les conflits. Nous avons ajouté de nouveaux composants et amélioré la logique de la plateforme NinjaOne pour faciliter la création de ces stratégies.

La gestion dynamique des stratégies est uniquement disponible pour les administrateurs système complet de NinjaOne.

Sélectionnez un sujet pour continuer.

Entité de stratégie dynamique
- Bon à savoir
Conflits et fusions
Cumul et fusion
Conflit par priorité
Règles de cible
Attribution de règle cible
Stratégie efficace d'appareil
Ordre d'application de stratégie
Ressources supplémentaires

Entité de stratégie dynamique

Lorsque vous créez des stratégies dynamiques, elles apparaissent dans votre instance NinjaOne sous Administration → Stratégies dynamiques → Windows.

**Image 1** : liste des stratégies Windows dynamiques (cliquez pour agrandir)

Cliquez sur une liste référencée pour ouvrir la vue détaillée de l'entité. À partir de cette page, vous pouvez consulter et personnaliser les paramètres de la stratégie dynamique, notamment les configurations pour les automatisations planifiées, les conditions, l'application de correctifs de l'OS, etc.

**Image 2** : entité de stratégie dynamique (cliquez pour agrandir)

Pour obtenir des informations complètes sur la page de détails de l'entité, consultez notre article Stratégies NinjaOne : gestion des stratégies dynamiques.

Bon à savoir

Deux règles majeures s'appliquent aux entités de stratégie dynamiques :

Plusieurs stratégies dynamiques peuvent être attribuées aux appareils.
Une stratégie de base doit être attribuée aux appareils ; les stratégies dynamiques s'appliquent en plus de la stratégie de base.

Les stratégies dynamiques disposent des mêmes options que nos stratégies standard, mais elles disposent d'une case à cocher pour chaque section de configuration de stratégie qui représente une « intention de configuration ».

**Image 3** : cases à cocher de configuration

L’expression « Intention de configurer » signifie que vous choisissez explicitement d’activer un paramètre ou une configuration spécifique dans la stratégie. Lorsque vous cochez une case, la stratégie dynamique applique la sélection à tous les appareils ciblés par la stratégie. Les paramètres et configurations que vous ne sélectionnez pas ne s'appliquent pas.

Conflits et fusions

Lorsqu'un appareil comporte plusieurs stratégies dynamiques avec la même sélection active, un conflit se produit et doit être résolu. Selon la zone de la stratégie dynamique, NinjaOne peut résoudre ce conflit de deux manières :

1. Les paramètres ou les éléments de cette partie de la stratégie sont fusionnés (Cumul).
2. Les conflits sont résolus grâce à un mécanisme de hiérarchisation (Priorité).

Domaine de la stratégie	Comportement de conflit et de fusion
Automatisations programmées	Cumulatif
Correctifs de système d'exploitation	Résolution des conflits par priorité

Cumul et fusion

Lorsque plusieurs domaines de stratégie sont cumulatifs, NinjaOne combine tous les éléments et les inclut dans la stratégie finale. Prenons l'exemple suivant :

Stratégie dynamique A : cinq automatisations planifiées
Stratégie dynamique B : trois automatisations planifiées
Stratégie dynamique C : une automatisation planifiée

Dans ce cas, la stratégie effective de l'appareil contient un total de neuf automatisations planifiées.

Les diagrammes suivants illustrent comment la même stratégie dynamique gère deux scénarios cumulatifs différents en fonction des critères du terminal.

Scénario A : DHCP/DNS/terminal Active Directory

dynamic-policy-merge-and-apply-dhcp-dns-active-directory.png — **Image 4** : fusion et application de DHCP, DNS et Active Directory (cliquez pour agrandir)

Scénario B : terminal Active Directory

**Image 5** : fusion et application d'Active Directory (cliquez pour agrandir)

Conflit par priorité

Certains domaines de stratégies dictent l'utilisation d'un seul paramètre. Par exemple, l'application de correctifs de NinjaOne ne peut pas être à la fois active et inactive en même temps. Lorsque plusieurs stratégies dynamiques ont des paramètres conflictuels, NinjaOne détermine le paramètre à utiliser en fonction de la stratégie ayant la priorité la plus élevée. Vous pouvez définir des priorités de stratégie dans la plateforme NinjaOne sous Administration → Stratégies dynamiques → Windows → Gérer la priorité.

**Image 6** : gérer la priorité dynamique de la stratégie (cliquez pour agrandir)

Imaginons la situation suivante :

Stratégie dynamique A : Priorité 1 → application de correctifs de l'OS → calendrier des mises à jour → Lundi à 3 h 00
Stratégie dynamique B : Priorité 2 → application de correctifs de l'OS → calendrier des mises à jour → Jeudi à 5 h 00

La stratégie de l'appareil en vigueur appliquera l'application de correctifs de l'OS lundi à 3 h 00 du matin.

Règles de cible

Les stratégies dynamiques définissent le « quoi » de votre stratégie de sécurité, tandis que les règles cibles spécifient le « qui ». Vous pouvez utiliser des règles cibles pour créer des conditions logiques basées sur l'organisation, l'emplacement et les attributs associés aux appareils et aux utilisateurs. Cela vous permet de cibler efficacement des utilisateurs ou des appareils spécifiques.

Vous pouvez définir des règles cibles pour vos stratégies dynamiques en accédant à Administration → Stratégies dynamiques → Règles cibles. Pour créer une règle cible, cliquez sur Ajouter une règle cible. Pour modifier une règle cible existante, cliquez sur une entrée quelconque dans la liste Règles cibles.

**Image 7** : tableau des règles cibles (cliquez pour agrandir)

Une règle cible vous oblige à sélectionner un sous-ensemble initial de cibles en fonction de la question de savoir si vous souhaitez inclure toutes les organisations et tous les emplacements ou uniquement certains d'entre eux. Vous définissez ensuite des règles pour cibler les appareils ou les utilisateurs de ces sous-ensembles.

**Image 8** : détails de la règle cible (cliquez pour agrandir)

Il y a deux points clés à garder à l'esprit concernant les règles cibles :

Pour appliquer des règles cibles, vous devez les lier à une stratégie dynamique. Vous pouvez le faire à partir de l'onglet Attribution de la vue détaillée de la règle cible.
Les règles cibles se basent sur des événements, il n'y a pas de sondage ou de recherche périodique. Lorsque les attributs changent, NinjaOne peut appliquer des stratégies dynamiques aux terminaux en quelques secondes.

Pour afficher les appareils qui répondent aux critères d'une règle cible, cliquez sur le bouton Aperçu des appareils ciblés disponible dans la vue détaillée de la règle.

Les règles cibles peuvent également comporter des groupes, jusqu'à deux niveaux de profondeur, qui utilisent une logique ET/OU alternative.

**Image 9** : définition de la logique de déclenchement de règle cible (cliquez pour agrandir)

Par exemple, la règle de l'image 9 indique à NinjaOne de procéder comme suit : "Cibler tout élément contenant l'étiquette d'appareil Patch Monday (Correctifs le lundi) ET (le rôle de l'utilisateur attribué est testRoleA OU le champ personnalisé GS-DeviceCF contient une valeur critique)."

Attribution de règle cible

Une fois que vous avez configuré une règle cible, la dernière étape consiste à la lier à une stratégie dynamique. Pour ce faire, ouvrez l'onglet Attribution de la vue détaillée de la règle cible et cliquez sur Attribuer une stratégie dynamique. Dans la fenêtre qui s'ouvre, sélectionnez le type d'appareil et la stratégie que vous souhaitez associer à la règle. Cliquez ensuite sur Appliquer.

**Image 10** : attribution d'une stratégie dynamique

Une fois ce lien établi, la stratégie dynamique s'applique immédiatement à toutes les entités correspondant à la règle cible.

Pour en savoir plus sur la gestion des règles cibles, reportez-vous à notre article Stratégies NinjaOne : utilisation des règles cibles.

Stratégie efficace d'appareil

Il est essentiel de comprendre les paramètres qui s'appliquent à un terminal pour surveiller sa configuration finale. Chaque appareil fournit des méthodes spécifiques pour vérifier quelles stratégies sont actives. Dans la section Paramètres → Stratégies de la page Détails de l'appareil, vous trouverez une liste des stratégies dynamiques et leurs priorités d'application, ce qui vous permet de déterminer les détails exacts de configuration à tout moment.

**Image 11** : détails de l'appareil → Paramètres → Stratégies (cliquez pour agrandir)

Chaque appareil dispose d'une liste complète des stratégies dynamiques qui s'appliquent à lui, ainsi que de leurs priorités d'application respectives. Cliquez sur Afficher la stratégie en vigueur pour consulter les paramètres de stratégie individuels de cet appareil.

**Image 12** : stratégies efficaces sur un terminal Windows (cliquez pour agrandir)

Placez le curseur sur les conditions dynamiques pour afficher des informations sur la stratégie à l'origine de ces conditions. Cliquez sur une condition pour plus de détails. Vous pouvez remplacer les conditions appliquées au niveau de l'appareil.

**Image 13** : origine de la condition (cliquez pour agrandir)

Ordre d'application de stratégie

NinjaOne calcule les stratégies finales dans l'ordre suivant :

Les paramètres de la stratégie de base sont ceux appliqués en premier. Même lorsque vous utilisez une stratégie dynamique, chaque appareil nécessite une stratégie de base.
Les stratégies dynamiques calculent de la priorité la plus basse à la plus élevée. Certains paramètres sont cumulatifs, tandis que d'autres résolvent les conflits en fonction de la priorité.
Les remplacements de stratégies sur les appareils individuels ont la priorité la plus élevée et remplacent les paramètres de stratégie de base et dynamique.

Le diagramme suivant illustre l'ordre d'application de la stratégie.

**Image 14** : ordre d'application de la stratégie (cliquez pour agrandir)

Ressources supplémentaires

Les articles suivants fournissent des ressources de formation supplémentaires pour vous aider à tirer parti de la gestion des terminaux basée sur des stratégies dans votre environnement :