Améliorer la sécurité du serveur WAPT¶
Par défaut, tous les paquets WAPT sont signés avec votre clé privée, ce qui offre déjà un haut niveau de sécurité. Cependant, vous pouvez améliorer davantage la sécurité de WAPT.
Pour pleinement sécuriser la configuration de votre WAPT; vous aurez besoin de mettre en place les choses suivantes:
activer les enregistrements authentifiés pour filtrer qui est authorisé à enregistrer l’appareil sur le serveur WAPT;
activer la vérification du certificat https sur les agents et la consoleafin de s’assurer que les agents WAPT et la console WAPT soient connectés au bon serveur WAPT;
configurer l’authentification par Active Directory pour permettre l’accès àla console WAPT uniquement pour les administrateurs WAPT;
activer l’Authentification par Certificat Coté Client pour uniquement authoriser les appareils authentifiés à accéder au serveur WAPT (Note: c’est d’autant plus important si vous souhaitez exposer votre serveur WAPT vers l’extérieur dans une DMZ);
- Configurer le pare-feu sur le serveur WAPT
- Configurer l’authentification par Kerberos
- Activer la vérification du certificat SSL / TLS
- Configurer l’authentification par Active Directory
- Configurer l’authentification par Certificat sur le Client