Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-add-device-posture

Ajouter une posture d’appareil

La Posture de l’appareil est un objet de stratégie qui applique des stratégies en fonction du système d'exploitation et de la posture de sécurité d'un appareil. Ceci permet de s’assurer qu’une stratégie Web prend en compte des facteurs de conformité, tels que la protection des terminaux et le chiffrement des disques, avant d’autoriser ou de bloquer l’accès.

Pour ajouter une posture d’appareil, procédez comme suit :

  1. Allez dans Mes produits > Protected Browser > Objets de stratégies.
  2. Cliquez sur Ajouter un objet et sélectionnez Posture de l’appareil.
  3. Saisissez le nom et la description de la posture de l’appareil.
  4. Sous Système d’exploitation, sélectionnez Windows ou macOS.

  5. Sous Protection Endpoint, sélectionnez une condition parmi les options suivantes :

    • Ne pas vérifier l’état de la protection Endpoint : La stratégie ignore l'état de protection Endpoint de l’appareil. Utilisez cette option lorsque la protection des terminaux n'est pas requise.

    • Vérifier si l’appareil est protégé par Sophos Endpoint : La stratégie vérifie si Sophos Endpoint est installé ou non sur l’appareil. S’il l’est, elle garantit que la protection est active. De plus, la stratégie évalue l’état d’intégrité de l’appareil.

      Sélectionnez un état d’intégrité parmi les options suivantes :

      • Tous (vert, jaune ou rouge)
      • Vert
      • Vert ou jaune
      • Rouge
      • Jaune ou Rouge

    • L’appareil n’est pas protégé par Sophos Endpoint : Cette stratégie s’applique aux appareils sur lesquels Sophos Endpoint n’est pas installé.

    • Tout EPP actif détecté : La stratégie vérifie si un produit de protection des terminaux (EPP) tiers est installé ou non sur l’appareil. Si un EPP tiers est installé, elle ne vérifie pas si la protection est active ou non. Elle vérifie les EPP des fournisseurs suivants :

      • Sophos Endpoint
      • Avira
      • Bitdefender Antivirus
      • Cisco Secure Endpoint
      • Crowdstrike
      • Cybereason
      • CylancePROTECT
      • McAfee
      • Microsoft Defender
      • Palo Alto Cortex XDR
      • SentinelOne
      • Symantec

    • Aucune protection Endpoint détectée : Cette stratégie s’applique aux appareils sur lesquels aucun logiciel de protection des terminaux n’est installé.

  6. Sous Chiffrement intégral du disque (FDE), sélectionnez une condition en fonction de votre système d'exploitation.

    Les options dépendent du système d'exploitation que vous sélectionnez à l'étape 4.

    Pour voir les options disponibles pour votre type d’appareil, cliquez sur l’onglet approprié ci-dessous.

    • Ne pas vérifier l’état du chiffrement complet du disque : La stratégie ne tient pas compte du fait que le disque de l’appareil soit chiffré ou non.
    • L’appareil est chiffré avec BitLocker : Cette stratégie s'applique uniquement si l’appareil utilise BitLocker pour le chiffrement intégral du disque.
    • L’appareil n’est pas chiffré avec BitLocker : Cette stratégie s'applique si l’appareil n'utilise pas BitLocker pour le chiffrement.
    • Ne pas vérifier l’état du chiffrement complet du disque : La stratégie ne tient pas compte du fait que le disque de l’appareil soit chiffré ou non.
    • L’appareil est chiffré avec FileVault : Cette stratégie s'applique uniquement si l’appareil utilise FileVault pour le chiffrement intégral du disque.
    • L’appareil n’est pas chiffré avec FileVault : Cette stratégie s'applique si l’appareil n'utilise pas FileVault pour le chiffrement.

  7. Cliquez sur Enregistrer.