WAPT Self Service : Autoriser les utilisateurs à installer des logiciels

Au sein de Tranquil IT, nous travaillons au quotidien avec des administrateurs systèmes qui cherchent des solutions rapides et efficaces pour gérer et sécuriser leur parc. C’est sûrement pour ça qu’ils viennent à notre rencontre (coucou WAPT). Et s’il y a bien un problème que tout AdminSys est susceptible de rencontrer, c’est le fameux :

Utilisateur avec des droits d’administration [insérer musique dramatique].

C’est un problème qui en suggère un autre à vrai dire. En effet, on peut facilement se demander : « Comment offrir de la flexibilité aux utilisateurs sans droits d’administration ? ». Voilà un super sujet pour cet article ! D’ailleurs, restez jusqu’à la fin, en plus de vous apporter les solutions et conseils habituels, on a une jolie surprise à vous montrer ! « Qu’est-ce qui m’empêche de scroller pour découvrir la surprise ? » me direz-vous ? Et bien rien, mais ne le faites pas, je vous promets que ça sera intéressant !

L’éternelle bataille entre administrateurs et utilisateurs

Vous le savez, au sein de Tranquil IT, il y a deux choses que l’on aime particulièrement :

• Concevoir des outils innovants et pratiques.
• Simplifier la vie des administrateurs systèmes et réseaux.

Avec WAPT par exemple, vous pouvez créer et déployer un paquet logiciel en 2 minutes. D’ailleurs, je vais vous faire une petite confidence ! Au sein de notre équipe, il y a une maxime que l’on adore utiliser : Simplicité ; Efficacité ; Tranquilité.

Au-delà d’un jeu de mot amusant, cette expression reflète réellement l’état d’esprit dans lequel on travaille. En effet, simplifier la vie aux administrateurs systèmes revient également à simplifier la vie des utilisateurs. Il est vrai que l’on parle rarement de « l’utilisateur » sur ce blog mais il nous tient tout autant à cœur de lui garantir un environnement de travail sain et sécurisé. Je vais d’ailleurs profiter de cet article pour corriger le tir. Je retire ma casquette d’apprenti AdminSys (oui, certains articles ont été un véritable challenge) pour redevenir chargé de communication, soit un utilisateur lambda. C’est d’ailleurs une excellente occasion pour écrire un article en conciliant les deux points de vues !

Pourquoi restreindre les droits d’administration des utilisateurs ?

La réponse semble évidente mais une piqûre de rappel ne fait jamais de mal ! Il est fréquent que l’utilisateur estime avoir besoin de privilèges d’administration sur son poste, que ce soit pour installer des logiciels, accéder à la configuration du système ou même installer une police d’écriture (c’est peut-être un détail pour vous mais pour moi ça veut dire beaucoup). Malheureusement, la plupart des utilisateurs ne connaissent pas les bonnes pratiques de sécurité à adopter sur leur poste. C’est pour cela que l‘utilisateur est plus susceptible d’exécuter du code malveillant ou d’être une porte d’entrée au réseau pour une personne mal attentionnée. Il est également bon de rappeler que la position hiérarchique ne définit pas les droits d’administration.

Empêcher les utilisateurs d’installer tout ce qu’ils veulent, c’est bien ! C’est la raison qui me fait écrire cet article plutôt que de regarder la dernière série Netflix sur mon poste (à titre d’exemple, bien entendu). Par conséquent, c’est à l’administrateur (vous) de s’assurer que l’utilisateur (moi) puisse travailler avec les logiciels dont il a besoin. Dans la théorie c’est évident, dans la pratique, je vous garantis que c’est plus complexe !

Et là vous pensez me piéger en vous disant : « Ce n’est pas grave, je peux déployer un logiciel sur plusieurs postes en 2 minutes avec WAPT ! ». C’est vrai mais on a quand même mieux à vous proposer juste en dessous !

Permettre à l’utilisateur d’installer des logiciels sans compromettre son poste

Lorsqu’un logiciel va manquer à un utilisateur, il va d’abord râler (on le fait tous, c’est humain). Puis, il va chercher à joindre un administrateur système (qui peut ne pas être disponible) pour résoudre son problème. À partir de là, l’administrateur va devoir vérifier la version du logiciel, le télécharger pour… Bref, quand un utilisateur n’a pas le logiciel dont il a besoin, c’est tout un processus qui s’enclenche avant qu’il soit déployé sur le poste. C’est du temps précieux qui est mal exploité par l’utilisateur (ne pouvant pas travailler) et l’administrateur (qui effectue une action « secondaire »). En plus, ce processus peut souffrir de contraintes supplémentaires ! La réunion commence dans 2 minutes, et le poste n’a pas le logiciel permettant de lire la présentation que votre collaborateur prépare depuis 2 mois, que faire ? Et si l’administrateur est en congé mais que toute une salle de classe ne peut pas travailler sur le projet de fin d’année à cause d’un logiciel manquant sur les postes ? Vous l’avez compris, un scénario catastrophe peut survenir rapidement.

Alors comment faire pour que l’utilisateur puisse lui-même installer des logiciels sans compromettre aucune règle de sécurité ? L’une des solutions est d’avoir un magasin d’applications propre à l’organisation et répondant aux critères de sécurité qu’elle a défini. Et c’est exactement pour ça que l’on a entièrement repensé le WAPT Self Service :

Un WAPT Self Service logiciel pour les administrateurs :

Avec le Self-Service WAPT, il est possible de filtrer les logiciels affichés en fonction des utilisateurs ou des services de l’entreprise (groupe AD pour être précis). Ce système de filtre permet de donner à l’utilisateur l’autorisation d’installer les logiciels dont il a besoin tout en se portant garant de la sécurité des logiciels déployés sur le parc.

Vous pouvez dire adieu à l’époque où les utilisateurs vous demandaient d’installer des logiciels farfelus ou n’étant pas nécéssaires à leur activité. Vous l’avez compris, avec le Self Service WAPT vous gagnez du temps et de la flexibilité quant à la gestion des droits sur votre parc informatique.

WAPT Self Service, version Enterprise ou Community ?

Ah, la question qui fâche … pas vraiment ! En effet, le Self Service de WAPT est bien disponible dans la version Community comme Enterprise. Une petite fonctionnalité différencie tout de même les deux versions. Le filtrage par utilisateur ou groupe AD n’est disponible que dans le Self Service de WAPT Enterprise. Et bien évidemment, vous pouvez essayer WAPT Enterprise gratuitement pendant un mois. Ce qui vous laisse le temps de réaliser que vous ne pourrez plus vous en passer !