Lorsqu’un client est de retour sur le réseau après une absence prolongée, les stratégies de quarantaine restreignent sa capacité à communiquer avec le réseau jusqu'à ce qu'ePolicy Orchestrator constate que le client dispose des stratégies, des mises à jour logicielles et des fichiers DAT les plus récents.
Les stratégies et fichiers obsolètes peuvent créer des failles de sécurité et rendre les systèmes vulnérables aux attaques. Placer les utilisateurs en quarantaine en attendant qu’ePolicy Orchestrator les mette à jour permet d’éviter une prise de risque inutile. Une stratégie de quarantaine s’avère utile, entre autres, pour les ordinateurs portables dont les stratégies et les fichiers peuvent expirer lorsqu’ils se déconnectent du réseau de l’entreprise pendant leurs déplacements.
Lorsque vous activez la stratégie d'options de quarantaine, ePolicy Orchestrator et Host Intrusion Prevention agissent de concert. ePolicy Orchestrator détecte si l'utilisateur dispose de toutes les informations récentes dont il a besoin. Host Intrusion Prevention le met en quarantaine jusqu'à ce que le client ait toutes les stratégies et fichiers nécessaires.
|
Si votre utilisateur se connecte au réseau via un logiciel VPN (réseau privé virtuel), assurez-vous que les règles de quarantaine autorisent le trafic requis à la fois pour se connecter et s’authentifier sur le réseau privé virtuel. |
Lorsque vous configurez la stratégie d'options de quarantaine, vous indiquez une liste d’adresses IP et de sous-réseaux mis en quarantaine. Tout utilisateur qui s’est vu attribuer l’une de ces adresses est mis en quarantaine par Host Intrusion Prevention lorsqu’il est de retour sur le réseau.
Lorsqu'une stratégie d'options de quarantaine est appliquée à un client, Host Intrusion Prevention utilise l'agent ePolicy Orchestrator pour vérifier s'il dispose des stratégies et fichiers les plus récents. Ceci implique la vérification de l’exécution correcte de toutes les tâches ePolicy Orchestrator.
Si l'utilisateur est à jour, Host Intrusion Prevention libère immédiatement le client de sa quarantaine.
En revanche, si une ou plusieurs tâches ePolicy Orchestrator n'ont pas été exécutées, l'utilisateur n'est pas à jours et Host Intrusion Prevention ne le libère pas automatiquement de sa quarantaine. Le client peut rester en quarantaine pendant quelques minutes, le temps que l’agent ePolicy Orchestrator procède à la mise à jour des stratégies et des fichiers. Host Intrusion Prevention peut soit poursuivre, soit mettre un terme à la quarantaine, selon les paramètres définis pour la stratégie d'options de quarantaine. Si vous avez configuré Host Intrusion Prevention pour qu'il continue à appliquer la quarantaine, les clients resteront en quarantaine pendant une période prolongée.
Avec la stratégie de quarantaine, Host Intrusion Prevention applique un ensemble strict de règles de quarantaine de pare-feu qui définissent avec qui les clients mis en quarantaine peuvent communiquer.
|
Pour le mode de quarantaine, le pare-feu doit être activé. Même si le mode de quarantaine est activé, la quarantaine ne prend effet que lorsque le pare-feu est lui aussi activé. |