Règles de sécurité globales
Ces règles s'appliquent à l'ensemble du parc informatique de l'entreprise.
Autoriser uniquement les logiciels signés
Seuls les logiciels validés et signés par le DSI peuvent être installés ou exécutés sur les postes du parc.
Bloquer les exécutables inconnus
Tout exécutable ne correspondant à aucune signature connue est bloqué automatiquement à l'exécution.
Demander validation pour les outils d'accès distant
Les logiciels de type AnyDesk, TeamViewer et équivalents nécessitent une validation explicite du DSI.
Alerte critique pour logiciels piratés
Toute signature correspondant à un logiciel piraté connu déclenche une alerte critique immédiate.
Bloquer les scripts non approuvés
Les scripts PowerShell, batch ou shell non répertoriés dans la bibliothèque approuvée sont bloqués.
Alerte si agent désactivé
Une alerte est transmise au DSI dès qu'un agent SoftGate cesse de communiquer avec la plateforme.
Mode audit seulement
Les violations sont enregistrées et remontées sans bloquer l'action de l'utilisateur. Utile en phase de déploiement.
Mode blocage réel
Les installations et exécutions non conformes sont bloquées en temps réel sur le poste de l'utilisateur.
Quarantaine automatique des postes critiques
Un poste atteignant un niveau de risque critique est automatiquement isolé du réseau interne.
Application par département
Ajustez le niveau de rigueur des politiques appliqué à chaque département.