dlptransc
L'étendue et les cibles de transmission définissent les transmissions de données sur les canaux réseau qu'OfficeScan doit contrôler. Pour les transmissions qui doivent être contrôlées, OfficeScan vérifie la présence d'actifs numériques avant d'autoriser ou de bloquer la transmission. Pour les transmissions qui ne doivent pas être contrôlées, OfficeScan ne vérifie pas la présence d'actifs numériques et autorise directement la transmission.
OfficeScan contrôle les données transmises hors de l'ordinateur hôte.
Trend Micro vous recommande de choisir cette étendue pour les clients externes.
Si vous ne souhaitez pas contrôler les transmissions de données vers certaines cibles hors de l'ordinateur hôte, définissez les points suivants :
Cibles non contrôlées : OfficeScan ne contrôle pas les données transmises vers ces cibles.
Des transmissions de données effectuées vers des cibles non contrôlées et vers des cibles contrôlées pour lesquelles l'action est définie sur Ignorer ont le même résultat, à savoir que la transmission est autorisée. La seule différence réside dans le fait que pour les cibles non contrôlées, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrôlées, la transmission est toujours enregistrée.
Cibles contrôlées : il s'agit de cibles spécifiques, au sein des cibles non contrôlées, qui doivent être contrôlées. Les cibles contrôlées sont :
facultatives si vous avez défini des cibles non contrôlées.-
non configurables si vous n'avez pas défini de cibles non contrôlées.
Par exemple :
Les adresses IP suivantes sont attribuées au département juridique de votre entreprise :
10.201.168.1 à 10.201.168.25
Vous créez une stratégie qui contrôle la transmission des contrats de travail vers tous les employés à l'exception du personnel travaillant à plein-temps dans le département juridique. Vous devez donc sélectionner Toutes les transmissions comme étendue de transmission et ensuite :
Option 1:
Ajouter 10.201.168.1 à 10.201.168.25 aux cibles non contrôlées.
Ajouter les adresses IP du personnel travaillant à temps partiel dans le département juridique aux cibles contrôlées. Il y aurait 3 adresses IP : 10.201.168.21 à 10.201.168.23.
Option 2:
Ajouter les adresses IP du personnel travaillant à temps plein dans le département juridique aux cibles contrôlées.
10.201.168.1-10.201.168.20
10.201.168.24-10.201.168.25
Pour obtenir plus d'informations sur la manière de définir des cibles contrôlées et non contrôlées, voir Définir des cibles contrôlées et non contrôlées.
OfficeScan contrôle les données transmises vers une cible hors du réseau local (LAN).
Trend Micro vous recommande de choisir cette étendue pour les clients internes.
"Réseau" se rapporte à l'entreprise ou au réseau local. Le réseau actuel (adresse IP du point final et masque de réseau) et les adresses IP privées standard suivantes sont comprises :
Classe A : 10.0.0.0 à 10.255.255.255
Classe B : 172.16.0.0 à 172.31.255.255
Classe C : 192.168.0.0 à 192.168.255.255
Si vous sélectionnez cette étendue de transmission, vous pouvez définir ce qui suit :
Cibles non contrôlées : cibles situées hors du réseau local que vous considérez sans danger et ne doivent dès lors pas être contrôlées.
Des transmissions de données effectuées vers des cibles non contrôlées et vers des cibles contrôlées pour lesquelles l'action est définie sur Ignorer ont le même résultat, à savoir que la transmission est autorisée. La seule différence réside dans le fait que pour les cibles non contrôlées, OfficeScan n'enregistre pas la transmission alors que pour les cibles contrôlées, la transmission est toujours enregistrée.
Cibles contrôlées : cibles faisant partie du réseau local mais que vous souhaitez contrôler
Pour obtenir plus d'informations sur la manière de définir des cibles contrôlées et non contrôlées, voir Définir des cibles contrôlées et non contrôlées.
Suivez ces directives lorsque vous définissez des cibles contrôlées et non contrôlées :
Définissez chaque cible selon :
une adresse IP ou une plage d'adresses
Nom de l'hôte
Nom de domaine complet (FQDN ou Fully Qualified Domain Name)
Adresse réseau et masque de sous-réseau, tel que 10.1.1.1/32
Pour le masque de sous-réseau, OfficeScan ne prend en charge que le port de type CIDR (Classless Inter-Domain Routing). Cela signifie que vous ne pouvez entrez qu'un nombre comme 32 au lieu de 255.255.255.0.
Pour des canaux cibles spécifiques, incluez les numéros de port par défaut de ces canaux ou les numéros de port définis par l'entreprise. Par exemple, port 21 est typiquement relié au trafic FTP, port 80 à HTTP et port 443 à HTTPS. Utilisez deux points (:) pour séparer la cible des numéros de ports.
Vous pouvez également inclure les plages de ports. Pour inclure tous les ports, ignorez la plage de ports.
Ci-dessous vous trouverez quelques exemples de cibles avec des numéros de port et des plages de ports :
10.1.1.1:80
host:5-20
host.domain.com:20
10.1.1.1/32:20
Séparez les cibles par des virgules.
Si les paramètres d'étendue de transmission, de cibles contrôlées et non contrôlées entrent en conflit, OfficeScan applique les priorités suivantes de la plus haute à la plus basse :
Cibles contrôlées
Cibles non contrôlées
Étendue de transmission
Consultez aussi :