Intel Unite Solution - Protected Mode Guest Access Plug-in Guide
Solution Intel® Unite™ – Guide relatif au plug-in d'accès invité en mode protégé v1.9 Page 5 sur 18
1.3 Commandes de sécurité recommandées
Il est recommandé que le personnel informatique utilise les commandes de sécurité
ci-dessous :
Désactivez le pontage réseau sur le concentrateur exécutant l'accès invité.
Dans l'environnement Active Directory, configurez un objet de stratégie de
groupe sur le concentrateur afin de limiter les applications et les utilisateurs
(politiques d'objet de stratégie de groupe).
Déployez un pare-feu entre les machines en mode invité et les connexions
d'entreprise afin d'empêcher le trafic non autorisé.
Veillez à ce que les ports non utilisés soient équipés d'un pare-feu.
Déployez des solutions logicielles comme McAfee** Application Control ou
Windows* AppLocker pour empêcher les exécutables non autorisés de
s'exécuter sur les machines d'accès invité.
o Rendez-vous sur la page
http://www.mcafee.com/us/products/application-control.aspx pour plus
d'informations sur McAfee Application Control.
o Consultez la page https://technet.microsoft.com/itpro/windows/whats-
new/whats-new-windows-10-version-1507-and-1511 pour en savoir
plus sur Windows AppLocker.
Déployez des solutions matérielles et logicielles comme Device Guard sur
les appareils Windows* 10 pour empêcher les exécutables non autorisés de se
lancer sur les machines invitées.
o Consultez la page https://technet.microsoft.com/en-
us/itpro/windows/keep-secure/device-guard-deployment-guide pour en
savoir plus sur Device Guard.
Pour en savoir plus sur la procédure à suivre pour désactiver le pontage
réseau :
o Consultez la page https://technet.microsoft.com/en-
us/library/cc732103(v=ws.10).aspx