Quelques définitions sur la quarantaine

La solution de quarantaine de Microsoft porte le nom de « Network Access Protection » ou NAP. Network Access Protection repose sur différents concepts qui sont déjà mis en œuvre dans Windows Vista et seront pleinement exploités avec Windows Server 2008. Un client de quarantaine devrait être disponible avec l’arrivée de Windows Server 2008 pour des postes sous Windows XP Service Pack 2. Au niveau de la télédistribution, System Center Configuration Manager supportera la quarantaine de manière, entre autre, à mettre à niveau un poste placé en quarantaine.

La référence à propos de NAP sur le site de Microsoft est disponible en anglais sur :

https://www.microsoft.com/nap

Plus d’une centaine de partenaires se sont engagés à travailler autour de NAP.

Le texte suivant propose quelques définitions autour de la quarantaine. Je vais conserver quelques mots clés en anglais en attendant une traduction officielle.

Policy Validation

Cette politique détermine si un poste client est conforme ou non (healthy) à la politique de sécurité de l’organisation qui met en œuvre NAP. Cette politique peut porter, par exemple, sur :

· un niveau de service pack et de correctif du système d’exploitation,

· un niveau de révision du moteur de protection contre les virus ainsi que de la bibliothèque de référence

· certains réglages tels que l’activation du pare-feu

Network Restriction

Les postes clients sont positionnés dans des réseaux en fonction de leur niveau de conformité. Une zone de quarantaine permet d’isoler les postes non conformes tant qu’ils ne le deviennent pas. Cette zone évite de polluer le réseau interne d’une organisation comme ce fut le cas dans le passé avec des virus tels que Blaster. Pour pouvoir avoir accès à des ressources internes, le poste doit, ainsi, prouver qu’il est à jour et ne risque pas de propager une contamination.

Remediation

Un poste non conforme doit pouvoir recevoir les éléments qui lui permettront de devenir conforme.

Ongoing Compliance

La politique de sécurité peut évoluer dans le temps, de sorte qu’un poste jugé conforme à un instant donné doit réévaluer son statut régulièrement.