Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

UAG2010 :: Clients certifiés TOPIC_SOLVED

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

UAG2010 :: Clients certifiés

Message par adreseau » Ven 23 Mars 2012, 12:55

Bonjour,

J'ai, encore, une question sur UAG, ça se voit que je suis en plein dedans en ce moment
Alors voilà je souhaiterai que certains postes (principalement les postes de mon domaine) qui vont se connecter sur le portail puisse être certifiés.
J'ai donc activé dans mon site l'utilisation de clients certifiés, j'ai tenté de faire une CTL avec MakeCTL je l'ai ajouté mais je n'arrive pas à trouver une procédure pour UAG et une CA déporté ...
Et donc je bloque et je ne peut même pas publier l'application "Certified Endpoint Enrollment" car je ne la trouve pas ...
Quelqu'un aurai une piste ??

Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg

Re: UAG2010 :: Clients certifiés  TOPIC_SOLVED

Message par alex117 » Ven 23 Mars 2012, 13:05

Bonjour,

Alors Certified Endpoint dans ton cas, ce n'est à mon avis pas la meilleure solution ....
En fait tu souhaites définir des postes de confiance appartenant à ton domaine, donc autant utiliser plutôt Priviliged Endpoints.
J'avais écris ceci à l'époque pour IAG, mais similaire : http://www.alexgiraud.net/blog/Lists/Bi ... aspx?ID=46

Le priviliged t'évitera de passer par une CA.
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !

Re: UAG2010 :: Clients certifiés

Message par adreseau » Ven 23 Mars 2012, 15:24

Oui donc cela serait peut-être plus intéressant en effet ...
Et donc si je comprend bien l'avantage d'un certified c'est justement de privilégié un client qui ne serai pas inclus au domaine ??

Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg

Re: UAG2010 :: Clients certifiés

Message par alex117 » Ven 23 Mars 2012, 16:25

NOn un certified, c'est un Certified ! et UN privileged un ... Privileged :)

Nan plus sérieusement, les PC priviligiés seront des PC sur lesquels tu vas utiliser un critère de détection (souvent liés au domaine).
Alors que pour les certifiés, ces des PC avec un certificat Computer reconnu par UAG.
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !

Re: UAG2010 :: Clients certifiés

Message par adreseau » Ven 23 Mars 2012, 16:34

D'accord, c'est donc beaucoup moins contraignant d'utiliser un privilegied donc ...
J'ai tout paramétré grâce à ton tuto, merci pour ça d'ailleurs.

Merci pour toute l'aide apporté.
Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg


Retour vers Forefront UAG/IAG Server

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive