Le système AutoElevate permet aux techniciens d'évaluer la sécurité de base, de surveiller l'activité des privilèges et d'intervenir sur les demandes d'UAC et de privilèges des machines qu'ils gèrent. Le système AutoElevate se compose de quatre composants principaux : l'agent système, le serveur de notifications, l'application de notification (ou application mobile) et le portail d'administration.

Agent système

L'agent système surveille les événements UAC (c'est-à-dire les invites de nom d'utilisateur et de mot de passe sous Windows) sur les ordinateurs Windows. Lorsqu'un UAC est détecté, il examine la cause de la demande d'élévation de privilèges, ferme la boîte de dialogue UAC et affiche une boîte de dialogue personnalisée AutoElevate demandant à l'utilisateur s'il souhaite poursuivre son action. Si l'utilisateur sélectionne « Oui », l'agent système envoie une notification au serveur de notifications, qui transmet l'information à l'application de notifications du technicien afin que ce dernier puisse examiner la demande et décider d'autoriser ou de refuser l'action demandée.

Serveur de notifications

Le serveur de notifications gère les communications entre les postes de travail qui exécutent des agents, le portail d'administration Web et les applications de notification.

Application de notification

Lorsqu'un utilisateur demande une action nécessitant des privilèges élevés, une notification est envoyée à l'application de notification. Des informations sur la configuration de sécurité de la machine et de l'application sont transmises à l'application afin que les techniciens puissent évaluer si la demande doit être autorisée ou refusée. Après avoir sélectionné « Autoriser » ou « Refuser », le technicien dispose d'options pour créer automatiquement une règle associée à la demande, qui s'appliquera ultérieurement à la même demande sur les machines. Une fois la règle sélectionnée pour autoriser ou refuser la demande (cette fois, cet ordinateur, cet emplacement, cette entreprise ou tous les ordinateurs), elle est créée et des instructions de traitement sont envoyées au serveur de notification, qui notifie et applique la règle sur l'ordinateur.

Portail d'administration

Le portail d'administration permet aux techniciens de voir et de gérer la disposition de sécurité de chaque machine sous gestion, les événements UAC, les règles et les demandes.