Cette étape de l’Assistant Installation DirectAccess (étape 4) vous permet de configurer les paramètres pour l’authentification de bout en bout et la communication protégée avec des serveurs d’applications sur votre réseau interne. Pour effectuer la configuration initiale des paramètres du serveur d’applications DirectAccess à partir du composant logiciel enfichable DirectAccess, développez le nœud DirectAccess, cliquez sur le nœud Installation, puis cliquez sur Configurer dans l’étape 4. Vous ne pouvez pas cliquer sur Configurer dans l’étape 4 tant que vous n’avez pas terminé la configuration de l’étape 3. Pour modifier les paramètres du serveur d’applications, cliquez sur Modifier dans l’étape 4.

Avant d’effectuer l’étape 4, déterminez les éléments suivants :

  • Si vous voulez que les clients DirectAccess effectuent l’authentification de bout en bout et la protection des données pour des serveurs spécifiques du réseau interne. Dans l’affirmative, créez des groupes de sécurité qui contiennent les comptes d’ordinateurs de ces serveurs du réseau interne.

  • Si vous voulez limiter la communication des clients DirectAccess aux serveurs qui sont membres de groupes de sécurité spécifiques.

  • Si votre matériel réseau est capable de transférer le trafic protégé par IPsec.

Dans la page Installation du serveur d’applications DirectAccess, si vous ne voulez pas que les clients DirectAccess effectuent l’authentification de bout en bout avec les serveurs du réseau interne, sélectionnez Ne demander aucune autorisation de bout en bout supplémentaire.

Si vous voulez que les clients DirectAccess assurent l’authentification de bout en bout pour les serveurs du réseau interne, sélectionnez Autoriser les serveurs sélectionnés à accorder une autorisation de bout en bout, puis cliquez sur Ajouter pour spécifier les groupes de sécurité qui contiennent les serveurs du réseau interne.

Pour limiter l’accès des clients DirectAccess au jeu des serveurs qui sont membres des groupes de sécurité spécifiés, sélectionnez Autoriser l’accès uniquement aux serveurs des groupes de sécurité sélectionnés.

Il n’est pas possible d’utiliser l’Assistant Installation DirectAccess pour configurer l’accès limité à un jeu spécifique de serveurs sans l’authentification de bout en bout et sans la protection des données facultative. Pour configurer ce scénario, vous devez modifier les règles de sécurité des connexions résultantes qui sont appliquées aux clients DirectAccess. Pour plus d’informations, voir la page d’accueil de DirectAccess sur le site Web Microsoft Technet à l’adresse https://go.microsoft.com/fwlink/?LinkId=142598 (éventuellement en anglais).

Si vous possédez du matériel réseau qui abandonne ou qui ne peut pas analyser le trafic protégé par IPsec, sélectionnez Configurer les règles de sécurité des connexions IPSec sur ces serveurs pour autoriser le chiffrement NULL. Si ce paramètre est activé, les clients DirectAccess et les serveurs du réseau interne spécifiques effectuent l’authentification IPsec de bout en bout, mais n’utilisent pas la protection IPsec pour assurer l’intégrité ou la confidentialité des données pour les paquets envoyés entre les clients DirectAccess et les serveurs du réseau interne.

Références supplémentaires