WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Quelques définitions sur la quarantaine

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Quelques définitions sur la quarantaine

  • Comments 0

La solution de quarantaine de Microsoft porte le nom de « Network Access Protection » ou NAP. Network Access Protection repose sur différents concepts qui sont déjà mis en œuvre dans Windows Vista et seront pleinement exploités avec Windows Server 2008. Un client de quarantaine devrait être disponible avec l’arrivée de Windows Server 2008 pour des postes sous Windows XP Service Pack 2. Au niveau de la télédistribution, System Center Configuration Manager supportera la quarantaine de manière, entre autre, à mettre à niveau un poste placé en quarantaine.

La référence à propos de NAP sur le site de Microsoft est disponible en anglais sur :

http://www.microsoft.com/nap

Plus d’une centaine de partenaires se sont engagés à travailler autour de NAP.

Le texte suivant propose quelques définitions autour de la quarantaine. Je vais conserver quelques mots clés en anglais en attendant une traduction officielle.

Policy Validation

Cette politique détermine si un poste client est conforme ou non (healthy) à la politique de sécurité de l’organisation qui met en œuvre NAP. Cette politique peut porter, par exemple, sur :

·         un niveau de service pack et de correctif du système d’exploitation,

·         un niveau de révision du moteur de protection contre les virus ainsi que de la bibliothèque de référence

·         certains réglages tels que l’activation du pare-feu

Network Restriction

Les postes clients sont positionnés dans des réseaux en fonction de leur niveau de conformité. Une zone de quarantaine permet d’isoler les postes non conformes tant qu’ils ne le deviennent pas. Cette zone évite de polluer le réseau interne d’une organisation comme ce fut le cas dans le passé avec des virus tels que Blaster. Pour pouvoir avoir accès à des ressources internes, le poste doit, ainsi, prouver qu’il est à jour et ne risque pas de propager une contamination.

Remediation

Un poste non conforme doit pouvoir recevoir les éléments qui lui permettront de devenir conforme.

Ongoing Compliance

La politique de sécurité peut évoluer dans le temps, de sorte qu’un poste jugé conforme à un instant donné doit réévaluer son statut régulièrement.

Leave a Comment
  • Please add 3 and 1 and type the answer here:
  • Post