Prendre la conformité du poste de travail de processus global de sécurisation est un impératif, et ce depuis des années. Microsoft propose sur ISA – pour des connexions VPN PPTP/L2TP/IPSEC – la notion de VPN-Quarantaine. Lors de la connexion IAG, le poste va être inspecté et un « niveau de
Inspection du poste et conformité
conformité » va être identifié. Voir Figure 8.
Ensuite, en fonction de la configuration de votre profil, vous pourrez accéder (ou non) aux applications en fonction du niveau de sécurité demandée par chacune d’entre elles, et du niveau de votre machine lors de cette connexion. Le paramétrage de la politique se fait via interface graphique, mais peut s’étendre avec du développement spécifique : Voir Figure 9.
Attention, le niveau de conformité est binaire ! Vous pouvez étendre la capacité d’analyse de conformité avec vos propres tests. Reportez-vous à la capture écran de cet article qui montre le « portail » utilisateur. Vous verrez que LotusDomino6 dans notre scénario est interdit car le poste n’est pas conforme. Voir Figure 10.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
