fwpri

Privilèges du pare-feu

Autorisent les utilisateurs à configurer leurs propres paramètres de pare-feu. Tous les paramètres configurés par l'utilisateur ne peuvent pas être remplacés par des paramètres déployés à partir du serveur OfficeScan. Par exemple, si l'utilisateur désactive le système de détection d'intrusion (IDS) et si vous activez IDS sur le serveur OfficeScan, IDS reste désactivé sur l'ordinateur client.

Pour accorder des privilèges de pare-feu :

• Ordinateurs en réseau > Gestion des clients

1. Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.

2. Cliquez sur Paramètres > Privilèges et autres paramètres.

3. Dans l'onglet Privilèges, accédez à la section Privilèges du pare-feu.

4. Sélectionnez les options suivantes :

• Afficher l'onglet Pare-feu sur la console client

• Permet à l'utilisateur d'activer/de désactiver le pare-feu OfficeScan, le système de détection d'intrusion et le message de notification de violation de pare-feu

• Autoriser les clients à envoyer les journaux de pare-feu au serveur OfficeScan

5. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :

• Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.

• Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.

Afficher l'onglet Pare-feu sur la console client

L'onglet Pare-feu affiche tous les paramètres de pare-feu sur le client et permet aux utilisateurs disposant de privilèges de pare-feu de configurer leurs propres paramètres.

Onglet Pare-feu sur la console du client

Permet à l'utilisateur d'activer/de désactiver le pare-feu OfficeScan, le système de détection d'intrusion et le message de notification de violation de pare-feu

Le pare-feu OfficeScan protège les clients et les serveurs du réseau grâce à une fonction Stateful inspection, à un scan antivirus de réseau haute performance et à l'élimination des virus de réseau. Si vous accordez aux utilisateurs le privilège d'activer ou de désactiver le pare-feu et ses fonctionnalités, avertissez-les de ne pas désactiver le pare-feu trop longtemps pour éviter d'exposer l'ordinateur aux intrusions et aux attaques de pirates.

Si vous n'accordez pas ces privilèges aux utilisateurs, les paramètres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes réseau sur la console du client.

Autoriser les clients à envoyer les journaux de pare-feu au serveur OfficeScan

Sélectionnez cette option pour analyser le trafic que le pare-feu OfficeScan bloque et autorise. Pour plus d'informations sur les journaux de pare-feu, voir Journaux de pare-feu.

Si vous sélectionnez cette option, configurez la programmation d'envoi des journaux dans la section Ordinateurs en réseau > Paramètres clients généraux > Paramètres du pare-feu . La programmation ne s'applique qu'aux clients disposant du privilège d'envoi des journaux de pare-feu. Pour obtenir des instructions, voir Paramètres généraux du pare-feu.

Consultez aussi:

• À propos du pare-feu OfficeScan

• Privilèges clients et autres paramètres