RRAS applique la quarantaine en se fondant sur une stratégie d’accès à distance que vous créez en utilisant le RRAS New Remote Access Policy Wizard. Pour faire d’une stratégie d’accès à distance une stratégie de quarantaine, suivez les étapes servant à créer une stratégie standard puis ajoutez les attributs MS-Quarantine-IPFilter
Configurer RRAS
et MS-Quarantine-Session- Timeout sur l’onglet Advanced de la page Policy Profile Properties.
Ensuite, il faut ajouter un filtre RRAS entrant pour permettre les connexions entrantes sur le port TCP 7250. Vous ferez cela au moyen de la page IP Filter Attribute Information du wizard. Ce filtre permet à la composante client de communiquer avec le service Remote Access Quarantine Agent. Selon la configuration de votre réseau, vous pourriez être amenés à ajouter des filtres supplémentaires pour permettre DNS, DHCP, WINNS, HTTP ou le trafic de partage de fichiers.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
