En post anteriores se ha definido como se implementan las directivas de seguridad en Microsoft Forefront Unified Access Gateway UAG 2010. Tras haber definido las políticas a aplicar para cada servicio o aplicación, quedará por determinar qué ocurrirá en caso del no cumplimiento de las mismas. En este sentido Microsoft Forefront Unified Access Gateway UAG 2010 proporciona al administrador dos posibles condiciones, cuando un equipo no cumpla las condiciones exigidas:
- La aplicación no aparece a nivel de portal.
- La aplicación aparece sombreada.
Figura 1: Presentación de aplicación que no cumple con la política de cumplimiento
El resultado final para cada una de las circunstancias es que el usuario no podrá acceder a la aplicación. Pero frente a la opción sombreada en la que el usuario es consciente de la existencia del servicio y recibe la información de por qué no está disponible, en la otra no sabe de la disponibilidad de la aplicación.
Con la opción definida, un cliente que acceda al portal y quiera utilizar las aplicaciones disponibles, deberá haber cumplido las normativas en lo que respecta a la seguridad del equipo. La siguiente imagen muestra el resultado de acceso, en el que el equipo no cuenta con los sistemas de seguridad requeridos para el acceso al servicio de la entidad certificadora de la organización.
Figura 2: Acceso a aplicación no disponible por incumplimiento de directivas