Prendre la conformité du poste de travail de processus global de sécurisation est un impératif, et ce depuis des années. Microsoft propose sur ISA – pour des connexions VPN PPTP/L2TP/IPSEC – la notion de VPN-Quarantaine. Lors de la connexion IAG, le poste va être inspecté et un « niveau de
Inspection du poste et conformité

conformité » va être identifié. Voir Figure 8.
Ensuite, en fonction de la configuration de votre profil, vous pourrez accéder (ou non) aux applications en fonction du niveau de sécurité demandée par chacune d’entre elles, et du niveau de votre machine lors de cette connexion. Le paramétrage de la politique se fait via interface graphique, mais peut s’étendre avec du développement spécifique : Voir Figure 9.
Attention, le niveau de conformité est binaire ! Vous pouvez étendre la capacité d’analyse de conformité avec vos propres tests. Reportez-vous à la capture écran de cet article qui montre le « portail » utilisateur. Vous verrez que LotusDomino6 dans notre scénario est interdit car le poste n’est pas conforme. Voir Figure 10.
Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre
A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
