Pour garantir le bon fonctionnement du pare-feu OfficeScan, effectuez un test sur un client ou un groupe de clients.
-
Créez et enregistrez une stratégie de test. Configurez les paramètres pour bloquer les types de trafic que vous souhaitez tester. Par exemple, pour empêcher le client d'accéder à Internet, procédez comme suit :
-
Configurez le niveau de sécurité sur Faible (Autoriser tout le trafic entrant/sortant).
-
Sélectionnez Activer le pare-feu et Avertir les utilisateurs en cas de violation du pare-feu.
-
Créez une exception bloquant le trafic HTTP (ou HTTPS).
-
Créez et enregistrez un profil de test en sélectionnant les clients sur lesquels vous souhaitez tester les fonctions de pare-feu. Associez la stratégie de test au profil de test.
-
Cliquez sur Affecter un profil aux clients.
-
Vérifiez le déploiement.
-
Cliquez sur Ordinateurs en réseau > Gestion des clients.
-
Sélectionnez le domaine auquel le client appartient.
-
Sélectionnez Affichage pare-feu dans l'affichage de l’arborescence client.
-
Vérifiez la présence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si vous avez activé le système de détection d'intrusion pour ce client, vérifiez qu'une coche verte est également présente sous la colonne SDI.
-
Vérifiez que le client applique la bonne stratégie de pare-feu. La stratégie apparaît dans la colonne Stratégie de pare-feu dans l'arborescence des clients.
-
Testez le pare-feu sur l'ordinateur client en essayant d'envoyer ou de recevoir le type de trafic que vous avez configuré dans la stratégie.
-
Pour tester une stratégie configurée pour empêcher le client d'accéder à Internet, ouvrez un navigateur Web sur l'ordinateur client. Si vous avez configuré OfficeScan pour qu'il affiche un message de notification pour les violations de pare-feu, le message s'affiche sur l'ordinateur client lorsqu'une violation de trafic sortant se produit.