Notre société hypothétique, ACME Enterprise, permet seulement aux utilisateurs approuvés d'accéder à des applications spécifiques sur les ressources de l'entreprise.

Ses missions en termes de stratégies de sécurité sont les suivantes :
  • Permettre uniquement aux utilisateurs autorisés d'accéder aux applications stratégiques de l'entreprise.
  • Placer uniquement des applications autorisées sur les serveurs de l'entreprise.
  • Permettre l'accès uniquement aux ports requis à partir de réseaux spécifiques.

Pour respecter les impératifs ci-dessus, la société doit réguler l'accès de ses employés avec l'identité des utilisateurs afin de protéger ses ressources d'entreprise. Pour commencer, l'opérateur de sécurité d'ACME Enterprise doit pouvoir vérifier que seul un accès administratif aux serveurs MS SQL est autorisé.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Networking & Security, puis sur Activity Monitoring.
  3. Cliquez sur l'onglet Activité entrante (Inbound Activity).
  4. Dans Sortant de (Outbound from), conservez la valeur Tous les groupes AD observés (All Observed AD Groups) pour afficher l'accès de l'ensemble des employés.
  5. Dans Où la machine virtuelle de destination (Where destination virtual machine), sélectionnez inclut (includes) et laissez l'option toutes les machines virtuelles observées (all observed destination virtual machines) sélectionnée.
  6. Dans Et où l'application de destination (And where destination application), sélectionnez inclut (includes), cliquez sur toutes les applications de destination observées (all observed destination applications), puis sélectionnez les serveurs MS SQL.
  7. Cliquez sur Rechercher (Search).
    Les résultats de la recherche montrent que seuls les utilisateurs administratifs ont accès aux serveurs MS SQL. Notez qu'aucun groupe (par exemple, Finance ou RH) n'accède à ces serveurs.
  8. Vous pouvez inverser cette requête en définissant la valeur Sortant de (Outbound from) sur les groupes AD RH et Finance.
  9. Cliquez sur Rechercher (Search).
    Aucun enregistrement n'est affiché, ce qui confirme qu'aucun utilisateur de ces groupes n'a accès aux serveurs MS SQL.