fwpro
Les profils de pare-feu offrent une flexibilité en vous permettant de sélectionner les attributs dont doit disposer un client ou un groupe de clients avant d'appliquer une stratégie. Créez des rôles utilisateur qui peuvent créer, configurer ou supprimer des profils pour des domaines spécifiques.
Les utilisateurs ayant un compte d'administrateur intégré ou disposant d'autorisations de gestion complètes peuvent également activer l'option Remplacer le niveau de sécurité/la liste d'exceptions du client pour remplacer le profil client par les paramètres du serveur.
Les profils incluent les options suivantes:
Stratégie associée: chaque profil utilise une stratégie unique
Attributs clients: les clients disposant d'un ou de plusieurs des attributs suivants appliquent la stratégie associée°:
Adresse IP : client disposant d'une adresse IP spécifique, d'une adresse IP comprise dans une plage d'adresses IP ou d'une adresse IP appartenant à un sous-réseau spécifié
Domaine: client qui appartient à un domaine OfficeScan déterminé
Ordinateur: client associé à un nom d'ordinateur spécifique
Plate-forme: client exécutant une plate-forme spécifique
Nom de connexion: ordinateurs clients auxquels les utilisateurs spécifiés se sont connectés
Description de la carte d'interface réseau : client associé à une description de carte d'interface réseau correspondante
État de la connexion client : indique si un client est en ligne ou hors ligne
Un client est en ligne s'il peut se connecter au serveur OfficeScan ou à l'un des serveurs de référence, et hors ligne s'il ne peut se connecter à aucun serveur.
Privilèges utilisateur: permettent ou empêchent les utilisateurs clients d'effectuer les opérations suivantes:
Modification du niveau de sécurité spécifié dans une stratégie
Modification de la liste des exceptions associée à une stratégie
Ces privilèges s'appliquent uniquement aux clients qui correspondent aux attributs spécifiés dans le profil. Vous pouvez affecter les autres privilèges de pare-feu à certains utilisateurs du client. Voir Privilèges du pare-feu pour plus de détails.
OfficeScan est fourni avec un profil par défaut nommé "Tous les profils clients", qui utilise la stratégie « Tous les accès ». Vous pouvez modifier ou supprimer ce profil par défaut. Vous pouvez aussi créer de nouveaux profils. Tous les profils de pare-feu par défaut et créés par l'utilisateur, y compris la stratégie associée à chaque profil et l'état du profil actuel, s'affichent sur la liste des profils du pare-feu sur la console Web. Gérez la liste des profils et déployez tous les profils sur les clients OfficeScan. Les clients OfficeScan enregistrent tous les profils du pare-feu sur l'ordinateur client.
Pour configurer la liste des profils du pare-feu:
Ordinateurs en réseau > Pare-feu > Profils
Les utilisateurs du compte d'administrateur intégré ou ceux disposant d'autorisations de gestion complètes peuvent éventuellement activer l'option Remplacer le niveau de sécurité/la liste d'exceptions du client pour remplacer le profil client par les paramètres du serveur.
Pour ajouter un nouveau profil, cliquez sur Ajouter. Pour modifier un profil existant, sélectionnez son nom.
Un écran de configuration de profil s'affiche. Consultez la rubrique Ajout et modification d'un profil du pare-feu pour obtenir de plus amples informations.
Pour supprimer une stratégie existante, cochez la case en regard de la stratégie, puis cliquez sur Supprimer.
Pour modifier l'ordre des profils dans la liste, cochez la case en regard du profil à déplacer, puis cliquez sur Monter ou Descendre.
OfficeScan applique les profils du pare-feu aux clients dans l'ordre dans lequel les profils apparaissent dans la liste. Par exemple, si un client correspond au premier profil, OfficeScan applique au client les actions configurées pour ce profil. Les autres profils également configurés pour ce client sont ignorés par OfficeScan.
Placez les stratégies les plus exclusives au sommet de la liste. Placez par exemple une stratégie que vous créez pour un client unique au sommet de la liste, suivies des stratégies qui concernent une gamme de clients, un domaine réseau, puis enfin celles qui concernent tous les clients.
Pour gérer les serveurs de référence, cliquez sur Modifier la liste de serveurs de référence.
Seuls les utilisateurs du compte d'administrateur intégré ou ceux disposant d'autorisations de gestion complètes peuvent voir et configurer la liste des serveurs de référence.
Les serveurs de référence sont des ordinateurs qui remplacent le serveur OfficeScan lors de l'application des profils de pare-feu. Tout ordinateur du réseau peut être un serveur de référence. OfficeScan suppose que les conditions suivantes sont remplies lorsque vous activez des serveurs de référence:
Les clients connectés à des serveurs de référence sont en ligne, même si les clients ne peuvent pas communiquer avec le serveur OfficeScan.
Les profils de pare-feu appliqués à des clients en ligne s'appliquent également aux clients connectés à des serveurs de référence.
Consultez la rubrique Serveurs de référence pour plus d'informations.
Pour enregistrer les paramètres actuels et attribuer les profils aux clients:
Vous pouvez choisir l'option Écraser le niveau de sécurité/la liste des exceptions du client. Cette option écrase tous les paramètres de pare-feu configurés par l'utilisateur.
Cliquez sur Affecter un profil aux clients. OfficeScan attribue à tous les clients l'ensemble des profils figurant dans la liste des profils.
Pour vérifier que les profils ont été correctement attribués aux clients:
Accédez à Ordinateurs en réseau > Gestion des clients. Sélectionnez Pare-feu dans la liste déroulante d'affichage de l'arborescence des clients.
Vérifiez la présence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si la stratégie associée au profil autorise le système de détection d'intrusion, une coche verte s'affiche également dans la colonne SDI.
Vérifiez que le client applique la bonne stratégie de pare-feu. La stratégie apparaît dans la colonne Stratégie de pare-feu dans l'arborescence des clients.
Consultez aussi: