Onglet Vérification des postes clients Windows (ZTNA)
La vérification des postes clients Windows repose sur différents critères. Notez que si vous sélectionnez plusieurs critères parmi ceux décrits ci-dessous, le client VPN SSL doit respecter tous les critères définis pour être autorisés à établir un tunnel avec le firewall.
| Antivirus du poste client actif et à jour |
Le poste de travail doit disposer d'un logiciel antiviral actif avec les dernières mises à jour de base de données antivirale. Cette information se base sur l'état de l'antivirus reconnu par le centre de Sécurité Windows. Les antivirus tiers sont donc pris en charge tant que le centre de Sécurité Windows reconnaît leur état. |
| Firewall actif sur le poste client |
Le Pare-feu Windows doit être en cours d'exécution sur le poste de travail et les profils Réseau avec domaine, Réseau privé et Réseau public doivent être activés. Si un profil est inactif, le critère sera considéré comme non conforme. |
| SES installé sur le poste client |
Dans les infrastructures ayant déployé la solution SES Evolution, l'agent SES doit être installé sur le poste de travail. À noter que la configuration et l'état de l'agent SES ne sont pas pris en compte. |
| Interdire les utilisateurs possédant les droits d’administration du poste client |
Un utilisateur disposant de droits d'administration sur le poste de travail ne peut pas établir un tunnels avec le firewall SNS. |
Vérifier la version de Windows 10 / Windows 11 (numéro de build)
Cochez la case pour activer la zone de paramétrage des versions exigibles de Windows 10 et Windows 11. Deux onglets sont disponibles selon la version de Windows concernée.
| Autoriser une plage de versions (builds) |
Lorsque vous choisissez cette option, vous devez renseigner obligatoirement la Version minimale que doit posséder le poste de travail (par défaut 10000 pour Windows 10 et 20000 pour Windows 11). Vous pouvez renseigner la Version maximale que doit posséder le poste de travail ou laisser ce champ vide pour autoriser toutes les versions égales ou supérieures à la version minimale précisée. |
| N’autoriser qu’une seule version |
|
Appartenance à un domaine d'entreprise
| Vérifier que la machine est rattachée à un domaine d'entreprise |
Lorsque vous cochez la case, vous devez ajouter dans la grille les domaines d'appartenance des postes de travail autorisés à établir un tunnel. Notez que ce critère n'est pas lié à la configuration d'un annuaire sur le firewall. |
| Vérifier que l'utilisateur appartient à un domaine d'entreprise |
Lorsque vous cochez la case, vous devez ajouter dans la grille les domaines d'appartenance des utilisateurs autorisés à établir un tunnel. Avec ce critère, le nom complet de l'utilisateur composé du domaine est vérifié. Ainsi, même si le poste de travail est rattaché à un domaine, un utilisateur local du poste de travail ne pourra pas établir de tunnel. Notez que ce critère n'est pas lié à la configuration d'un annuaire sur le firewall. |