A propos du renforcement des stratégies de sécurité pour les clients distants

Quand vous gérez des utilisateurs distants, vous prenez essentiellement l'une des positions suivantes :
  • Laissez les politiques par défaut en place afin de ne pas perturber les utilisateurs distants dans l'utilisation de leurs ordinateurs.
  • Renforcez vos politiques de sécurité par défaut pour renforcer la protection de votre réseau, même si cela restreint ce que les utilisateurs distants peuvent faire.
Dans la plupart des situations, la pratique d'excellence consiste à renforcer vos politiques de sécurité pour les clients distants.
Les politiques peuvent être créées en tant que partagées ou non partagées et être attribuées soit aux groupes, soit aux emplacements. Une politique partagée s'applique à n'importe quel groupe ou emplacement et peut être héritée. Une politique non partagée est une politique qui s'applique seulement à un emplacement spécifique dans un groupe. Typiquement, on considère comme une pratique d'excellence le fait de créer des politiques partagées parce que cela facilite la modification des politiques dans plusieurs groupes et emplacements. Cependant, quand vous avez besoin de politiques spécifiques à un emplacement unique, vous devez les créer en tant que politiques non partagées ou les convertir en politiques non partagées.