Prendre la conformité du poste de travail de processus global de sécurisation est un impératif, et ce depuis des années. Microsoft propose sur ISA – pour des connexions VPN PPTP/L2TP/IPSEC – la notion de VPN-Quarantaine. Lors de la connexion IAG, le poste va être inspecté et un « niveau de
Inspection du poste et conformité
conformité » va être identifié. Voir Figure 8.
Ensuite, en fonction de la configuration de votre profil, vous pourrez accéder (ou non) aux applications en fonction du niveau de sécurité demandée par chacune d’entre elles, et du niveau de votre machine lors de cette connexion. Le paramétrage de la politique se fait via interface graphique, mais peut s’étendre avec du développement spécifique : Voir Figure 9.
Attention, le niveau de conformité est binaire ! Vous pouvez étendre la capacité d’analyse de conformité avec vos propres tests. Reportez-vous à la capture écran de cet article qui montre le « portail » utilisateur. Vous verrez que LotusDomino6 dans notre scénario est interdit car le poste n’est pas conforme. Voir Figure 10.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?