fwpro

Profils de pare-feu

Les profils de pare-feu offrent une flexibilité en vous permettant de sélectionner les attributs dont doit disposer un client ou un groupe de clients avant d'appliquer une stratégie. Créez des rôles utilisateur qui peuvent créer, configurer ou supprimer des profils pour des domaines spécifiques.

Les utilisateurs ayant un compte d'administrateur intégré ou disposant d'autorisations de gestion complètes peuvent également activer l'option Remplacer le niveau de sécurité/la liste d'exceptions du client pour remplacer le profil client par les paramètres du serveur.

Les profils incluent les options suivantes:

OfficeScan est fourni avec un profil par défaut nommé "Tous les profils clients", qui utilise la stratégie « Tous les accès ». Vous pouvez modifier ou supprimer ce profil par défaut. Vous pouvez aussi créer de nouveaux profils. Tous les profils de pare-feu par défaut et créés par l'utilisateur, y compris la stratégie associée à chaque profil et l'état du profil actuel, s'affichent sur la liste des profils du pare-feu sur la console Web. Gérez la liste des profils et déployez tous les profils sur les clients OfficeScan. Les clients OfficeScan enregistrent tous les profils du pare-feu sur l'ordinateur client.

  1. Les utilisateurs du compte d'administrateur intégré ou ceux disposant d'autorisations de gestion complètes peuvent éventuellement activer l'option Remplacer le niveau de sécurité/la liste d'exceptions du client pour remplacer le profil client par les paramètres du serveur.

  2. Pour ajouter un nouveau profil, cliquez sur Ajouter. Pour modifier un profil existant, sélectionnez son nom.

  3. Un écran de configuration de profil s'affiche. Consultez la rubrique Ajout et modification d'un profil du pare-feu pour obtenir de plus amples informations.

  4. Pour supprimer une stratégie existante, cochez la case en regard de la stratégie, puis cliquez sur Supprimer.

  5. Pour modifier l'ordre des profils dans la liste, cochez la case en regard du profil à déplacer, puis cliquez sur Monter ou Descendre.

  6. OfficeScan applique les profils du pare-feu aux clients dans l'ordre dans lequel les profils apparaissent dans la liste. Par exemple, si un client correspond au premier profil, OfficeScan applique au client les actions configurées pour ce profil. Les autres profils également configurés pour ce client sont ignorés par OfficeScan.

  7. Pour gérer les serveurs de référence, cliquez sur Modifier la liste de serveurs de référence.

  8. Les serveurs de référence sont des ordinateurs qui remplacent le serveur OfficeScan lors de l'application des profils de pare-feu. Tout ordinateur du réseau peut être un serveur de référence. OfficeScan suppose que les conditions suivantes sont remplies lorsque vous activez des serveurs de référence:

    Consultez la rubrique Serveurs de référence pour plus d'informations.

  9. Pour enregistrer les paramètres actuels et attribuer les profils aux clients:

    1. Vous pouvez choisir l'option Écraser le niveau de sécurité/la liste des exceptions du client. Cette option écrase tous les paramètres de pare-feu configurés par l'utilisateur.

    2. Cliquez sur Affecter un profil aux clients. OfficeScan attribue à tous les clients l'ensemble des profils figurant dans la liste des profils.

  10. Pour vérifier que les profils ont été correctement attribués aux clients:

    1. Accédez à Ordinateurs en réseau > Gestion des clients. Sélectionnez Pare-feu dans la liste déroulante d'affichage de l'arborescence des clients.

    2. Vérifiez la présence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si la stratégie associée au profil autorise le système de détection d'intrusion, une coche verte s'affiche également dans la colonne SDI.

    3. Vérifiez que le client applique la bonne stratégie de pare-feu. La stratégie apparaît dans la colonne Stratégie de pare-feu dans l'arborescence des clients.

Consultez aussi: