Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vue d’ensemble du workflow de contrôle des modifications

Le workflow de contrôle des modifications vous permet de demander l’approbation des modifications apportées à un pare-feu ou à une stratégie NAT. Traditionnellement, lorsqu’une politique est publiée et/ou mise à jour, toutes les modifications apportées à la politique sont publiées. Vous ne pouvez pas sélectionner un sous-ensemble de modifications à publier. Par exemple, supposons que deux règles, R1 et R2, soient ajoutées à une stratégie. Lorsque la stratégie est publiée, les deux règles sont publiées. Les ajouts de règles R1 et R2 ne peuvent pas être publiés séparément.

Le workflow de contrôle des modifications représente un ensemble de modifications apportées à une stratégie pour atteindre un objectif logique (généralement une demande dans un système de tickets informatiques). Par exemple, un nouvel utilisateur financier d’une entreprise demande l’accès au serveur qui héberge le système de gestion de la paie. L’utilisateur crée un ticket pour demander l’accès. À ce stade, le demandeur crée une demande de modification. L’approbateur peut approuver ou refuser la demande de modification, individuellement ou dans le cadre d’un lot. L’espace de travail Gestion des modifications permet au demandeur (dans ce cas, l’administrateur du pare-feu) de créer et de mettre à jour des demandes de modification et à l’approbateur d’approuver ou de refuser les demandes de modification.

Le Tableau 1 décrit les rôles du workflow de contrôle des modifications.

Tableau 1 : Rôles prédéfinis dans le workflow de contrôle des modifications

Rôle

Description

Demandeur de contrôle des modifications Security Director

Un utilisateur disposant d’une autorisation d’accès nécessaire pour apporter des modifications aux stratégies désignées ; les soumettre à l’approbation ; et, une fois approuvés, les mettre à jour sur le réseau.

Par exemple, un administrateur peut fournir les informations requises sur la modification apportée au pare-feu ou à la stratégie NAT.

Approbateur de contrôle des modifications Security Director

Utilisateur disposant d’une autorisation d’accès nécessaire pour approuver les demandes de modification d’un demandeur. Par exemple, un administrateur ou un responsable senior peut agir en tant qu’approbateur, après quoi un administrateur de pare-feu, agissant en tant que demandeur, peut mettre à jour les modifications apportées à la pare-feu ou à la stratégie NAT appropriée.

À un niveau élevé, les tâches de workflow de contrôle des modifications suivantes, ainsi que les personnes qui les exécutent, sont décrites :

  1. L’administrateur ouvre une nouvelle session pour modifier l’environnement de sécurité ou l’environnement réseau, ou les deux, à l’aide de Security Director.

  2. L’administrateur configure la stratégie de sécurité et les paramètres de l’application dans Security Director.

  3. L’administrateur soumet la session terminée pour approbation.

  4. Le gestionnaire examine les modifications proposées et approuve ou refuse la demande, ou la renvoie à l’administrateur avec une demande d’apporter les modifications proposées.

  5. L’administrateur effectue les modifications demandées et soumet à nouveau la session pour approbation, si le responsable a initialement refusé la demande et demandé des modifications.

  6. Le gestionnaire approuve la demande.

  7. L’administrateur installe la stratégie pour toutes les sessions approuvées.

Note:
  • Avant de pouvoir installer une stratégie, toutes les sessions doivent être approuvées.

  • Si un utilisateur publie une stratégie, toutes les demandes de modification créées pour cette stratégie sont supprimées et toutes les modifications en cours sur la stratégie sont transmises à l’appareil.

Les sections suivantes fournissent plus d’informations sur le flux de travail de contrôle des modifications :

Avantages du workflow de contrôle des modifications

  • La demande ressemble à une requête dans un système de tickets informatiques. L’approbateur peut approuver les modifications apportées à une stratégie de pare-feu ou de NAT, ou refuser la demande de modification, individuellement ou par lots.

  • Les stratégies modifiées au sein d’une activité (ou d’une session de configuration) sont verrouillées et ne peuvent donc pas être modifiées au sein d’autres activités. Cela permet d’éviter des modifications contradictoires.

Configuration du flux de travail de contrôle des modifications

Pour configurer le flux de travail de contrôle des modifications :

  1. Sélectionnez Administration > Plate-forme de gestion du réseau > applications.

    Une page répertoriant les applications de la plate-forme de gestion du réseau disponibles s’affiche.

  2. Cliquez avec le bouton droit sur Security Director et sélectionnez Modifier les paramètres de l’application.

  3. Cliquez sur Modifier-Contrôler-Workflow et fournissez les informations, comme décrit dans le tableau 2.

    Tableau 2 : Champs de la page Paramètres du workflow de contrôle des modifications

    Option

    Description

    Activer le flux de travail de contrôle des modifications

    Approuvez toutes les modifications apportées aux stratégies de pare-feu et de NAT avant de les mettre à jour. Tous les utilisateurs de Security Director seront déconnectés une fois cette option sélectionnée.

    Jours d’approbation par défaut

    Nombre de jours dans lesquels la demande doit être approuvée ou refusée. Le nombre de jours par défaut est de 7.

    Nom du champ de ticket par défaut

    Nom du champ de ticket pour la création de la demande de modification. Le nom du champ par défaut est Numéro de ticket.

    Activer les notifications par e-mail

    Recevez des notifications par e-mail lorsque la demande de modification est créée, approuvée ou refusée. La notification est envoyée à la fois au demandeur et à l’approbateur.

    Nombre maximal de demandes par stratégie

    Nombre maximal de demandes de modification en attente par stratégie. La valeur par défaut est 10.

Note:

Si vous désactivez le workflow de contrôle des modifications, toutes les demandes de modification créées pour les stratégies de pare-feu et de NAT sont supprimées.