Posture de l’appareil

Le service Citrix Device Posture est une solution basée sur le cloud qui aide les administrateurs à appliquer certaines exigences auxquelles les appareils finaux doivent répondre pour accéder aux ressources Citrix DaaS (applications et postes de travail virtuels) ou Citrix Secure Private Access (applications SaaS, Web, TCP et UDP). L’établissement de la confiance de l’appareil en vérifiant la posture de l’appareil est essentiel pour mettre en œuvre un accès basé sur la confiance zéro. Le service Posture de l’appareil applique les principes de confiance zéro sur votre réseau en vérifiant la conformité des appareils finaux (gestion, BYOD et posture de sécurité) avant d’autoriser un utilisateur final à se connecter.

Fonctionnement

Les administrateurs peuvent créer des politiques de posture des appareils pour vérifier la posture des terminaux et déterminer si la connexion d’un terminal est autorisée ou refusée. Les appareils autorisés à se connecter sont ensuite classés comme conformes ou non conformes. Les utilisateurs peuvent se connecter depuis un navigateur ou l’application Citrix Workspace.

Voici les conditions de haut niveau utilisées pour classer un appareil comme conforme, non conforme et connexion refusée.

  • Appareils conformes – Un appareil qui répond aux exigences de politique préconfigurées et qui est autorisé à se connecter au réseau de l’entreprise avec un accès complet ou illimité aux ressources Citrix Secure Private Access ou aux ressources Citrix DaaS.
  • Appareils non conformes - Un appareil qui répond aux exigences de politique préconfigurées et est autorisé à se connecter au réseau de l’entreprise avec un accès partiel ou restreint aux ressources Citrix Secure Private Access ou aux ressources Citrix DaaS.
  • Connexion refusée :  - Un appareil qui ne répond pas aux exigences de la politique se voit refuser la connexion.

La classification des appareils comme conformes, non conformeset connexion refusée est transmise au service Citrix DaaS et Citrix Secure Private Access qui, à son tour, utilise la classification des appareils pour fournir des capacités d’accès intelligentes.

Cas d'utilisation de la posture de l'appareil

Remarque

  • Les politiques de posture de l’appareil doivent être configurées spécifiquement pour chaque plate-forme. Par exemple, pour macOS, un administrateur peut autoriser l’accès aux appareils dotés d’une version de système d’exploitation spécifique. De même, pour Windows, l’administrateur peut configurer des politiques pour inclure un fichier d’autorisation spécifique, des paramètres de registre, etc.
  • Les analyses de posture de l’appareil sont effectuées uniquement lors de la pré-authentification/avant la connexion.
  • Pour les définitions de « conforme » et « non conforme », voir Définitions.
Posture de l’appareil

Dans cet article