Appliquer des politiques de sécurité aux agents

Vous devez obligatoirement appliquer au moins une politique de sécurité à chaque groupe d'agents. Il est possible d'ajouter aussi plusieurs politiques secondaires qui s'appliquent lorsque certaines conditions sont remplies.

EXEMPLE
Vous pouvez ajouter une politique conditionnelle de mobilité qui s'applique lorsque le poste de travail ne se trouve plus sur le réseau interne de la société. Ou bien une politique de quarantaine qui s'applique si les indicateurs de santé d'un agent ne sont pas satisfaisants.

Pour appliquer une ou plusieurs politiques de sécurité à un groupe d'agents :

  1. Rendez-vous dans l'onglet Politiques d'un groupe d'agents.
  2. Dans la liste déroulante Politique, choisissez la politique de sécurité principale que vous souhaitez appliquer à tous les agents du groupe.

    ASTUCE
    Une "politique vide" est proposée dans la liste déroulante. Elle permet de désactiver ponctuellement la protection d'un groupe d'agents (excepté l'autoprotection), par exemple en phase de test ou de dépannage.

  3. Si nécessaire, cliquez sur Ajouter une politique conditionnelle et attribuez-lui un nom.
  4. Dans la liste déroulante Politique, choisissez la politique qui s'appliquera sous certaines conditions.
  5. Cliquez sur Ajouter une condition et attribuez un nom à la condition.
  6. Cliquez sur Ajouter un test et choisissez l'un des tests suivants :
  7. Si nécessaire, ajoutez d'autres tests puis cliquez sur OK. L'ordre des tests est indifférent puisque TOUS les tests doivent être validés pour que la condition soit remplie.
  8. Si nécessaire, ajoutez d'autres conditions. Il suffit que l'une des conditions soit remplie pour que la politique correspondante s'applique.
    Les conditions s'appliquent dans l'ordre où elles sont affichées.
  9. Si vous souhaitez exécuter un script personnalisé à chaque application de la politique conditionnée, cliquez sur Ajouter une tâche. À l'ajout du script, vous précisez son chemin, les arguments, et le contexte d'exécution.
    Utilisez de préférence Service local car c'est un compte disposant de privilèges limités. Ne choisissez les comptes Session interactive et Système que si cela est strictement indispensable.
  10. Dans la zone Déclencheurs, choisissez un ou plusieurs événements qui déclencheront la vérification des conditions :
    • Activez l'option Toutes les pour vérifier les conditions à un intervalle régulier que vous spécifiez.
    • Activez l'option Événement réseau pour vérifier les conditions quand le poste de travail change d'interface réseau, par exemple s'il se connecte à un réseau wi-fi, si un portable est branché sur une station d'accueil, etc.
  11. Cliquez sur Valider. Le résumé des conditions s'affiche dans l'onglet Politiques des groupes d'agents.
  12. Ordonnez les conditions à votre convenance à l'aide des flèches situées à gauche. L'ordre des politiques conditionnelles est important.

EXEMPLE 1
Mise en quarantaine d'un poste de travail si ses indicateurs de santé ne sont pas satisfaisants.

Ici, toutes les 10 minutes, un script s'exécute sur les agents qui vérifie leur état de santé. Si le résultat n'est pas satisfaisant sur un agent, la politique Quarantine lui est appliquée et un deuxième script de réparation s'exécute. Une politique de quarantaine isole un agent en bloquant par exemple ses communications sur le réseau ainsi que tous les périphériques amovibles, sauf ceux des administrateurs.
Exemple de politique conditionnelle Mobility

EXEMPLE 2
Application d'une politique spécifique pour les ordinateurs portables en mobilité.

Ici, à chaque événement réseau se produisant sur un poste de travail, SES Evolution lance tous les tests prévus par la condition :
  • Le poste de travail n'est pas connecté à son réseau de domaine,
  •  Le gestionnaire d'agents n'est pas joignable.

Si les tests sont positifs, alors la politique Mobility est appliquée.
Exemple de politique conditionnelle Quarantine