Appliquer des politiques de sécurité aux agents

Vous devez obligatoirement appliquer au moins une politique de sécurité à chaque groupe d'agents. Il est possible d'ajouter aussi plusieurs politiques secondaires qui s'appliquent lorsque certaines conditions sont remplies.

EXEMPLE
Vous pouvez ajouter une politique conditionnelle de mobilité qui s'applique lorsque le poste de travail ne se trouve plus sur le réseau interne de la société. Ou bien une politique de quarantaine qui s'applique si les indicateurs de santé d'un agent ne sont pas satisfaisants.

Pour appliquer une ou plusieurs politiques de sécurité à un groupe d'agents :

  1. Rendez-vous dans l'onglet Politiques d'un groupe d'agents.
  2. Dans la liste déroulante Politiques, choisissez la politique de sécurité principale que vous souhaitez appliquer à tous les agents du groupe.

    ASTUCE
    Une "politique vide" est proposée dans la liste déroulante. Elle permet de désactiver ponctuellement la protection d'un groupe d'agents (excepté l'autoprotection), par exemple en phase de test ou de dépannage.

  3. Si nécessaire, cliquez sur Ajouter une politique conditionnelle. Pour plus d'informations, reportez-vous à la section ci-dessous Ajouter une politique conditionnelle.
  4. Activez l'option Passer les politiques en mode Détectionsi vous souhaitez que les règles de la politique génèrent uniquement un log sans effectuer de blocage.

EXEMPLE 1
Mise en quarantaine d'un poste de travail si ses indicateurs de santé ne sont pas satisfaisants.

Ici, toutes les 10 minutes, un script s'exécute sur les agents qui vérifie leur état de santé. Si le résultat n'est pas satisfaisant sur un agent, la politique Quarantine lui est appliquée et un deuxième script de réparation s'exécute. Une politique de quarantaine isole un agent en bloquant par exemple ses communications sur le réseau ainsi que tous les périphériques amovibles, sauf ceux des administrateurs.
Exemple de politique conditionnelle Mobility

EXEMPLE 2
Application d'une politique spécifique pour les ordinateurs portables en mobilité.

Ici, à chaque événement réseau se produisant sur un poste de travail, SES Evolution lance tous les tests prévus par la condition :
  • Le poste de travail n'est pas connecté à son réseau de domaine,
  • Le gestionnaire d'agents n'est pas joignable.

Si les tests sont positifs, alors la politique Mobility est appliquée.
Exemple de politique conditionnelle Quarantine