Exporter (0) Imprimer
Développer tout
Développer Réduire

Nouveautés dans la protection d’accès réseau

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quelles sont les principales modifications apportées ?

La nouvelle fonctionnalité suivante a été ajoutée à la protection d’accès réseau (NAP) sous Windows Server® 2008 R2 :

  • Multiconfiguration de programme de validation d’intégrité système (SHV). En permettant de définir plusieurs configurations d’un programme de validation d’intégrité système (SHV), cette fonctionnalité a un impact à la fois sur les coûts de déploiement et de possession des serveurs NAP. Lorsque vous configurez une stratégie de contrôle d’intégrité, vous pouvez sélectionner l’une de ces configurations SHV. Lorsque vous configurez une stratégie réseau dans le cadre d’une évaluation d’intégrité, vous devez sélectionner une stratégie de contrôle d’intégrité. Ainsi, différentes stratégies réseau peuvent définir différents critères d’intégrité en fonction d’une configuration particulière du programme de validation d’intégrité système. Vous pouvez, par exemple, créer une stratégie réseau indiquant qu’un logiciel antivirus doit être activé sur les ordinateurs connectés à l’intranet et en créer une autre indiquant que le logiciel antivirus des ordinateurs connectés au VPN doit être activé et que leur fichier de signatures doit être à jour.

La nouvelle fonctionnalité suivante a été ajoutée à NAP sous Windows® 7 :

  • Améliorations de l’interface utilisateur client NAP. Suite aux commentaires recueillis auprès des utilisateurs interagissant avec NAP dans le cadre des déploiements Microsoft et de ses partenaires, l’interface utilisateur client NAP a été intégrée dans le Centre de maintenance sur les ordinateurs exécutant Windows 7 afin d’améliorer l’expérience utilisateur.

À qui ces fonctionnalités s’adressent-elles ?

Ces fonctionnalités s’adressent aux administrateurs réseau, administrateurs système et architectes réseau chargés de la conception et de la gestion d’un déploiement NAP.

Existe-t-il des considérations particulières ?

Veuillez noter ce qui suit concernant l’utilisation des nouvelles fonctionnalités NAP :

  • Pour que vous puissiez utiliser différentes configurations de programme de validation d’intégrité système, les serveurs de stratégie de contrôle d’intégrité NAP doivent exécuter le système d’exploitation Windows Server 2008 R2.

  • Vous ne pouvez définir plusieurs configurations qu’avec les programmes de validation d’intégrité système prenant en charge cette fonctionnalité, tels que le programme de validation d’intégrité de la sécurité Windows.

  • Pour pouvoir bénéficier des améliorations apportées à l’interface utilisateur client NAP, les ordinateurs clients doivent exécuter le système d’exploitation Windows 7.

Que ces nouvelles fonctionnalités offrent-elles ?

Elles permettent aux administrateurs de gérer une infrastructure NAP plus souplement et simplement. Les sections suivantes décrivent comment utiliser ces améliorations.

Multiconfiguration de programme de validation d’intégrité système (SHV)

Les programmes de validation d’intégrité système (SHV) définissent des critères de configuration pour les ordinateurs qui tentent de se connecter à votre réseau. Par exemple, le programme de validation d’intégrité de la sécurité Windows peut indiquer que tout ou partie des éléments suivants doivent être activés sur les ordinateurs clients NAP :

  • Pare-feu. Si cette option est sélectionnée, l’ordinateur client doit disposer d’un pare-feu enregistré dans le Centre de sécurité Windows et activé pour toutes les connexions réseau.

  • Protection antivirus. Si cette option est sélectionnée, un logiciel antivirus doit être installé sur l’ordinateur client et il doit être enregistré dans le Centre de sécurité Windows et activé.

  • L’antivirus est à jour. Si cette option est sélectionnée, l’ordinateur client peut faire l’objet d’une vérification visant à s’assurer que le fichier de signatures antivirus est à jour.

  • Protection contre les logiciels espions. Si cette option est sélectionnée, un logiciel anti-espion doit être installé sur l’ordinateur client et il doit être enregistré dans le Centre de sécurité Windows et activé.

  • Le logiciel anti-espion est à jour. Si cette option est sélectionnée, l’ordinateur client peut faire l’objet d’une vérification visant à s’assurer que le fichier de signatures du logiciel anti-espion est à jour.

  • Mises à jour automatiques. Si cette option est sélectionnée, l’ordinateur client doit être configuré de manière à vérifier la présence de mises à jour à l’aide de Windows Update. Le choix de les télécharger et de les installer vous appartient.

  • Protection par mise à jour de sécurité. Si cette option est sélectionnée, les mises à jour de sécurité doivent être installées sur l’ordinateur client en fonction de l’un des quatre niveaux de gravité définis en matière de sécurité par le centre MSRC (Microsoft Security Response Center). Le client doit également rechercher ces mises à jour à intervalles réguliers. Vous pouvez télécharger les mises à jour de sécurité à l’aide de Windows Server Update Services (WSUS), de Windows Update ou des deux.

Pour vous assurer que les ordinateurs clients NAP remplissent ces critères, vous devez configurer les paramètres du programme de validation d’intégrité de la sécurité Windows, activer ce programme au sein d’une stratégie de contrôle d’intégrité, puis ajouter la condition de cette stratégie à une stratégie réseau.

Lorsqu’un programme de validation d’intégrité système prend en charge la multiconfiguration, vous pouvez stocker différents paramètres dans plusieurs profils de configuration SHV. Au cours de la configuration d’une stratégie de contrôle d’intégrité, vous pouvez définir le programme de validation d’intégrité système à utiliser et les paramètres personnalisés de ce programme, le cas échéant. Cette fonctionnalité vous permet, par exemple, de créer les deux configurations suivantes pour la stratégie de contrôle d’intégrité :

  • Configuration par défaut. Un pare-feu et Windows Update doivent être activés sur l’ordinateur client, ses logiciels antivirus et anti-espion doivent être activés et à jour et toutes les mises à jour de sécurité importantes doivent être installées.

  • Configuration approuvée. Un logiciel antivirus doit être activé et à jour sur l’ordinateur client.

Ces paramètres peuvent ensuite servir à créer des stratégies de contrôle d’intégrité exigeant le respect de la configuration par défaut ou de la configuration approuvée. Vous pouvez créer autant de profils de configuration uniques que nécessaire.

Pourquoi cette modification est-elle importante ?

Auparavant, un serveur de stratégie de contrôle d’intégrité NAP différent devait être utilisé pour spécifier un autre jeu de configurations pour un même programme de validation d’intégrité système. Avec la multiconfiguration, un seul serveur de stratégie de contrôle d’intégrité NAP suffit pour déployer plusieurs configurations d’un même programme de validation d’intégrité système.

Qu’est-ce qui fonctionne différemment ?

La multiconfiguration des programmes de validation d’intégrité système affecte les procédures de configuration des programmes SHV et stratégies de contrôle d’intégrité. La configuration des programmes de validation d’intégrité système se déroule en deux temps : configuration des paramètres et configuration des codes d’erreur. Si un programme de validation d’intégrité système prend en charge la multiconfiguration, vous pouvez créer de nouveaux paramètres en cliquant avec le bouton droit de la souris sur Paramètres, en cliquant sur Nouveau, puis en attribuant un nom convivial à la nouvelle configuration. Si la multiconfiguration n’est pas prise en charge, vous pouvez définir des critères à l’aide des paramètres de Configuration par défaut.

Existe-t-il des dépendances ?

La multiconfiguration n’est disponible que si le programme de validation d’intégrité système du fournisseur prend en charge cette fonctionnalité.

Comment se préparer à cette modification ?

Examinez les paramètres et la configuration de la stratégie NAP sur l’ensemble des serveurs de stratégie de contrôle d’intégrité NAP de votre réseau afin de déterminer dans quelle mesure cette fonctionnalité les affectera. Si vous mettez à niveau ces serveurs de Windows Server® 2008 vers Windows Server 2008 R2, vérifiez que tous les paramètres du programme de validation d’intégrité système sont correctement transférés vers les paramètres de Configuration par défaut pour tous les programmes de validation d’intégrité système installés.

Améliorations de l’interface utilisateur client NAP

Les messages NAP reçus par les utilisateurs ont été améliorés et l’interface utilisateur client NAP a été intégrée au Centre de maintenance des ordinateurs exécutant Windows 7, pour une meilleure expérience utilisateur. Le Centre de maintenance constitue l’emplacement central à partir duquel visualiser les alertes et prendre les mesures qui s’imposent pour favoriser le bon fonctionnement de Windows.

Pourquoi cette modification est-elle importante ?

L’intégration des notifications client NAP au Centre de maintenance permet à l’utilisateur de disposer d’une vue complète de tous les paramètres de sécurité et de maintenance importants de son ordinateur, susceptibles de requérir son attention.

Qu’est-ce qui fonctionne différemment ?

Lorsque les paramètres ou services de l’ordinateur d’un utilisateur ne remplissent pas les critères du réseau, l’utilisateur reçoit un message de notification NAP. Ces messages ont été améliorés et intégrés au Centre de maintenance des ordinateurs exécutant Windows 7.

Existe-t-il des dépendances ?

Les messages de notification client NAP sont uniquement disponibles sur les ordinateurs exécutant le service Agent NAP. Le Centre de maintenance est uniquement disponible sur les ordinateurs exécutant Windows 7.

Comment se préparer à cette modification ?

Examinez les types de messages communiqués par le Centre de maintenance sur les ordinateurs exécutant Windows 7. Par exemple, un élément affiché en rouge signale un problème important à résoudre rapidement. Les éléments affichés en jaune représentent des suggestions de tâches (de maintenance, par exemple).

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft