Prendre la conformité du poste de travail de processus global de sécurisation est un impératif, et ce depuis des années. Microsoft propose sur ISA – pour des connexions VPN PPTP/L2TP/IPSEC – la notion de VPN-Quarantaine. Lors de la connexion IAG, le poste va être inspecté et un « niveau de
Inspection du poste et conformité
conformité » va être identifié. Voir Figure 8.
Ensuite, en fonction de la configuration de votre profil, vous pourrez accéder (ou non) aux applications en fonction du niveau de sécurité demandée par chacune d’entre elles, et du niveau de votre machine lors de cette connexion. Le paramétrage de la politique se fait via interface graphique, mais peut s’étendre avec du développement spécifique : Voir Figure 9.
Attention, le niveau de conformité est binaire ! Vous pouvez étendre la capacité d’analyse de conformité avec vos propres tests. Reportez-vous à la capture écran de cet article qui montre le « portail » utilisateur. Vous verrez que LotusDomino6 dans notre scénario est interdit car le poste n’est pas conforme. Voir Figure 10.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
