Sécurité des informations sensibles Demande universelle

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • L'option de sécurité Demande universelle permet de protéger les informations grâce au contrôle de la vue et de l'autorisation de modification.

    Avantages clés

    • Le demandeur peut marquer la demande comme sensible au moment de sa création.
    • Les agents d'acheminement peuvent marquer la demande comme restreinte lors de sa création.
    • Si la demande n'est pas sensible, un agent d'acheminement des informations sensibles du groupe d'affectation actuel, ou l'agent de ticket principal peut marquer le ticket comme non restreint lors du triage.
    • Lorsqu'un ticket restreint est créé ou transféré, seuls un agent d'acheminement des informations sensibles du groupe d'affectation actuel, ou l'agent de ticket principal peuvent consulter les détails complets du ticket.
    • Lors des transferts entre départements, les contrôles de sécurité sont également transférés, car le groupe d'affectation est remplacé par celui du nouveau département.
    • Utilisez la solution Predictive Intelligence pour identifier et marquer automatiquement la demande universelle comme sensible.

    Rôle d'agent d'informations sensibles

    Le rôle sn_uni_req.sensitiveinfo_agent contrôle qui peut consulter et traiter les demandes universelles comprenant des informations sensibles. Seuls les agents d'acheminement UR du groupe d'affectation actuel ayant le rôle sn_uni_req.sensitiveinfo_agent et l'agent de ticket principal peuvent consulter les détails complets du ticket.

    Par exemple, si un ticket RH (ticket primaire) est créé pour une demande universelle, seuls l'agent d'acheminement RH ayant le rôle sn_uni_req.sensitiveinfo_agent ou l'agent de ticket RH peuvent consulter les détails complets de la demande, tels que la brève description, la description, les pièces jointes et les commentaires.

    Un agent sans le rôle d'agent sensible ne peut accéder qu'aux informations principales de la demande. Les champs sécurisés (brève description, description), les pièces jointes et les commentaires dans le flux d'activité sont masqués.

    Application d'administration d'application incluse dans le périmètre activée

    Demande universelle est une application d'administration d'application activée. Si vous configurez votre service qui est également une application d'administration d'application activée ou qui possède son propre modal de sécurité, vous devez enregistrer votre application. Pour en savoir plus, consultez Enregistrer une application d'administration d'application incluse dans le périmètre activée. Cela garantit que la sécurité est conservée dans la demande universelle.

    Émettre une demande universelle sensible à partir du portail

    Lorsque les demandeurs créent une demande à l'aide de l'option Demander de l'aide sur Portail de services, Centre des employés ou l'application Mobile, ils peuvent sécuriser les informations fournies comme sensibles.

    Pour aider les demandeurs à identifier des informations sensibles, un article de la base de connaissances est fourni sur la page Demander de l'aide. Après avoir déterminé si la demande est sensible, ils peuvent cocher la case Le problème contient des informations sensibles ou confidentielles. Si la case est cochée, le demandeur peut sélectionner le département auquel le problème peut appartenir, ou choisir Je ne suis pas sûr(e) (soumission générale).

    Si le module d'extension Predictive Intelligence for Universal Request [com.snc.universal_request.ml] est installé, le département est sélectionné automatiquement et le demandeur est informé de la sélection. Pour en savoir plus, consultez Activer Predictive Intelligence for Demande universelle. Le demandeur peut ensuite choisir de remplacer la suggestion. Lors de la soumission, cette action crée une demande universelle marquée comme Restreinte.

    Parfois, les agents peuvent également créer une demande à partir d'une interaction, d'un appel ou du module en libre-service. Dans de tels cas, l'agent peut marquer la demande comme Restreinte.

    Expérience de l'agent en matière de sécurité UR

    N'importe quel agent peut afficher la liste des demandes universelles marquées comme restreintes. Toutefois, seuls l'agent du groupe d'affectation spécifique du service ou l'agent qui a accès aux demandes sensibles peuvent consulter les informations détaillées. Lors du triage, les agents qui consultent la demande et déterminent qu'elle contient des informations sensibles peuvent la marquer comme restreinte.

    Si le module d'extension Predictive Intelligence pour Universal Request [com.snc.universal_request.ml] est installé, la demande universelle contenant des informations sensibles est automatiquement identifiée et marquée comme étant restreinte, et seuls les agents disposant du rôle sn_uni_req.sensitiveinfo_agent peuvent y accéder et travailler dessus.

    Cependant, seuls l'agent du groupe d'affectation spécifique du service ou l'agent disposant du rôle permettant d'accéder à une demande sensible peuvent la marquer comme non restreinte. Pour en savoir plus, voir Restreindre l'accès aux demandes universelles ou Marquer la demande universelle comme non restreinte. Vous pouvez marquer une demande comme restreinte ou non restreinte directement sur la demande universelle ou à partir du ticket principal.

    Transférer une demande restreinte

    Une demande restreinte signifie que la demande universelle parente est marquée comme restreinte. Lorsqu'un ticket principal de la demande universelle sensible est transféré à un autre département, les contrôles de sécurité sont également transférés, car le groupe d'affectation de la demande universelle est modifié.

    Sécurité CoE

    Les politiques de sécurité CoE permettent de restreindre facilement l’accès à différents CoE via la configuration. Les implémentations sous-jacentes de la politique de sécurité CoE sont des ACL ServiceNow.

    Restreindre l'accès aux demandes universelles

    Marquez une demande universelle comme restreinte lorsque vous déterminez que la demande contient des informations sensibles.

    Avant de commencer

    Rôle requis : employés, agents d'acheminement, sn_uni_req.sensitiveinfo_agent ou membres du groupe d'affectation spécifique du service

    Procédure

    1. Accédez à la demande universelle que vous souhaitez marquer comme restreinte.
    2. Sur le formulaire, cliquez sur le bouton Restreindre.
      Restreindre une demande universelle avec des données sensibles
      Les champs restreints sont masqués et le formulaire est en lecture seule.
      Remarque :
      pour marquer la demande comme non restreinte, seuls les agents ayant le rôle d'accès peuvent effectuer la modification.

    Marquer la demande universelle comme non restreinte

    Vous pouvez annuler la restriction d'une demande universelle restreinte si vous déterminez que la demande ne contient pas d'informations sensibles.

    Avant de commencer

    Rôle requis : sn_uni_req.sensitiveinfo_agent, agent de ticket principal ou membres du groupe d'affectation de la demande universelle en question

    Procédure

    1. Accédez à la demande universelle dont vous souhaitez annuler la restriction ou au ticket principal que vous êtes en train de résoudre.
    2. Sur le formulaire, cliquez sur le bouton Annuler la restriction.
      Annuler la restriction de la demande universelle
      Les champs restreints masqués sont maintenant visibles et n'importe quel agent peut en consulter le contenu.
      Remarque :
      pour marquer la demande comme non restreinte, seuls les agents faisant partie du groupe d'affectation du ticket principal ou ayant le rôle d'accès peuvent effectuer la modification.