EPM Elevate Cisco Secure Client

Bonjour, (3 semaines dans CyberArk)
Quelle est la meilleure façon d’autoriser une élévation pour Cisco Secure Client?

Nous avons une politique de confiance pour macOS & Windows pour élévation et nous avons mis Cisco dans un groupe d’applications qui va en fonction de la plateforme. Nous avons essayé le Publisher ID + le nom de fichier original + le localisation du fichier, mais cela n’a pas fonctionné. Nous avons testé d’autres options avant de revenir uniquement au Publisher ID. CyberArk rendant ces installations automatiques échouent.

Le problème est que notre équipe réseau poussera des mises à jour mineures et lorsque les employés se connectent au VPN, le client téléchargera et essaiera de se mettre à jour lui-même. Nous utilisons le client Cisco principal, Umbrella, ISE, Dart, etc. Il y a tellement de composants Cisco que je ne sais pas comment en tenir compte.

Plusieurs mois que je n’ai pas travaillé avec EPM, mais si l’application est signée, n’utilisez pas le chemin d’accès ni le nom original. Parfois, les entreprises changent le nom original ou l’utilisateur choisit un chemin d’installation différent, et vous devrez alors modifier l’exception.

Ajoutez l’application à une politique avancée et assurez-vous d’activer “exécuter les processus enfants” lors de la création de l’exception.

C’est tout ce dont je me souviens