Bonjour, Concernant Check Point le shaping du windows update doit se faire via "Application Control" la fonction de sécurité de filtrage applicatif de Check Point.
Cordialement. Damien Gousseau. -----Original Message----- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of David Ponzone Sent: lundi 17 octobre 2016 14:18 To: Frnog-tech Subject: [FRnOG] [TECH] UTM et Shaping MS.Update Le sujet est sorti récemment, mais la discussion était de savoir comment limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable pour une petite PME. En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me demande aujourd’hui quels sont les FW/UTM en entrée de gamme (<2000€) qui arrivent à réellement shaper les mises-à-jour MS en général et Win10 en particulier. Il y a dans ce domaine semble-t-il, une grosse différence entre la théorie des datasheet/white-paper et la réalité. Côté OpenSource (PfSense, OPnsense, Untangle), rien de spécifique ne semble prévu, sauf dans Untangle mais je n’ai pas pu le tester. Sophos semble le gérer en théorie, mais j’ai lu pas mal de commentaires d’utilisateurs qui découvraient que ça ne marchait pas. Fortinet semble à l’aise, et c’est peut-être parce que d’après un article sur leur KB, ils font le shaping en outbound vers MS (http://kb.fortinet.com/kb/viewContent.do?externalId=FD36831&sliceId=1). Si quelqu’un a des infos concernant d’autres constructeurs/éditeurs, je suis preneur. David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ Email secured by Check Point --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
