Prendre la conformité du poste de travail de processus global de sécurisation est un impératif, et ce depuis des années. Microsoft propose sur ISA – pour des connexions VPN PPTP/L2TP/IPSEC – la notion de VPN-Quarantaine. Lors de la connexion IAG, le poste va être inspecté et un « niveau de
Inspection du poste et conformité
conformité » va être identifié. Voir Figure 8.
Ensuite, en fonction de la configuration de votre profil, vous pourrez accéder (ou non) aux applications en fonction du niveau de sécurité demandée par chacune d’entre elles, et du niveau de votre machine lors de cette connexion. Le paramétrage de la politique se fait via interface graphique, mais peut s’étendre avec du développement spécifique : Voir Figure 9.
Attention, le niveau de conformité est binaire ! Vous pouvez étendre la capacité d’analyse de conformité avec vos propres tests. Reportez-vous à la capture écran de cet article qui montre le « portail » utilisateur. Vous verrez que LotusDomino6 dans notre scénario est interdit car le poste n’est pas conforme. Voir Figure 10.
Téléchargez gratuitement cette ressource
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
- Cyberattaques : Top 5 des secteurs ciblés en 2021
