Créer les scripts SES utilisant la ressource de script HostCheckResource

Principe

Deux scripts sont définis pour gérer la politique de sécurité appliquée au poste de travail selon le résultat du test de Ping :

Le script de base (HostReputationOK dans l'exemple) effectue un test de Ping par le biais de la ressource HostCheckResource :

  • Tant que le poste parvient à joindre sa cible (réputation correcte), ce même script est relancé toutes les 20 secondes,
  • Lorsque le poste ne parvient pas à joindre sa cible (réputation incorrecte) :
  1. Une politique de sécurité renforcée est appliquée au poste (HostBadReputationPolicy dans l'exemple),
  2. Un autre script (HostBadReputation) est exécuté toutes les 20 secondes.
 

Le script lancé en cas de mauvaise réputation (HostBadReputation dans l'exemple) effectue à son tour un test de Ping par le biais de la ressource HostCheckResource :

  • Tant que le poste ne parvient pas à joindre sa cible(réputation incorrecte), ce même script est relancé toutes les 20 secondes,
  • Lorsqu'il parvient de nouveau à joindre sa cible (remédiation effectuée - réputation correcte) :
  1. On réévalue la politique de sécurité appliquée au poste (pour permettre un éventuel retour à la politique standard),
  2. On revient à l'exécution du script HostReputationOK.

Définir ces scripts dans la console SES

Script HostReputationOK

  1. Dans le menu Gestion des environnements > Politiques, faites un clic droit sur le dossier Script.
  2. Cliquez sur le menu Nouvelle politique...
  3. Sélectionnez le type Script et nommez cette politique (HostReputationOK dans l'exemple).

Adapter la condition "IF ..."

  1. Faites un clic droit sur la condition "IF AND" et choisissez Ajouter un test utilisateur.
  2. Sélectionnez le script HostCheckResource.

Adapter le résultat "Vrai"

  1. Faites un clic droit sur la condition "IF AND" et choisissez Ajouter une action intégrée > Exécution > Script.
  2. En déroulant la liste du champ Nom du panneau Propriétés, sélectionnez le script HostReputationOK.
  3. Éditez le champ Attente (secondes) et indiquez 20.

Adapter le résultat "Faux"

  1. Faites un clic droit sur ce résultat et choisissez Ajouter une action intégrée > Configuration > Appliquer une politique.
  2. En déroulant la liste du champ Name du panneau Propriétés, sélectionnez la politique de sécurité renforcée créée précédemment (HostBadReputationPolicy).
  3. La dernière étape de configuration du résultat "Faux" ne peut être réalisée que lorsque le script HostBadReputation aura été créé.

Script HostBadReputation

  1. Dans le menu Gestion des environnements > Politiques, faites un clic droit sur le dossier Script.
  2. Cliquez sur le menu Nouvelle politique...
  3. Sélectionnez le type Script et nommez cette politique (HostBadReputation dans l'exemple).

Adapter la condition "IF ..."

  1. Cliquez sur la condition "IF AND".
  2. Dans le panneau Propriétés, déroulez la liste du champ Condition et choisissez "IF NOT".
  3. Dans le panneau Politique, faites un clic droit sur "IF NOT" et choisissez Ajouter un test utilisateur.
  4. Sélectionnez le script HostCheckResource.

Adapter le résultat "Vrai"

  1. Faites un clic droit sur la condition "IF AND" et choisissez Ajouter une action intégrée > Exécution > Script.
  2. Dans le panneau Propriétés, déroulez la liste du champ Nom et sélectionnez le script HostBadReputation.
  3. Éditez le champ Attente (secondes) et indiquez 20.

Adapter le résultat "Faux"

  1. Faites un clic droit sur ce résultat et choisissez Ajouter une action intégrée > Configuration > Réévaluer les politiques.
  2. Faites un nouveau clic droit sur le résultat "Faux" et choisissez Ajouter une action intégrée > Exécution > Script.
  3. Dans le panneau Propriétés : déroulez la liste du champ Nom et sélectionnez le script HostReputationOK. Éditez le champ Attente (secondes) et indiquez 20.

Compléter le script CheckHostOK

Compléter le résultat "Faux"

  1. Faites un clic droit sur le résultat "Faux" et choisissez Ajouter une action intégrée > Exécution > Script.
  2. Dans le panneau Propriétés : éditez le champ Nom et sélectionnez le script HostBadReputation. Éditez le champ Attente (secondes) et indiquez 20.

 

Les deux scripts prennent donc la forme suivante :