fwpro
I profili firewall sono flessibili in quanto consentono di scegliere quali attributi un client o un gruppo di client deve avere affinché il criterio venga applicato. Creare ruoli utente che permettano di creare, configurare o eliminare i profili di specifici domini.
Per sostituire le impostazioni del profilo client con le impostazioni del server, gli utenti con account di amministratore predefinito o gli utenti con le autorizzazioni per la gestione completa possono attivare l'opzione Sovrascrivi livello di sicurezza client/elenco eccezioni.
I profili comprendono i seguenti elementi:
Criterio associato: ogni profilo utilizza un singolo criterio.
Attributi del client: il criterio associato viene applicato ai client che dispongono di almeno uno degli attributi riportati di seguito:
Indirizzo IP: indirizzo IP specifico del client, indirizzo IP del client compreso in un determinato intervallo di indirizzi IP o indirizzo IP del client appartenente a una subnet specifica.
Dominio: dominio di OfficeScan specifico al quale il client appartiene.
Computer: nome del computer client specifico.
Piattaforma: piattaforma specifica utilizzata dal client.
Nome accesso: i computer client a cui utenti specifici hanno effettuato l'accesso
Descrizione NIC:Un computer client con una descrizione di NIC corrispondente
Stato connessione client: indica lo stato del client; può essere online o offline.
Un client è online se è in grado di connettersi al server OfficeScan o a un Server di riferimento e offline se non è in grado di connettersi a un server.
Privilegi utente: consente di impedire agli utenti del client di effettuare le seguenti operazioni:
modificare il livello di sicurezza specificato in un criterio
modificare l'elenco di eccezioni associato a un criterio
Questi privilegi si applicano solamente ai client corrispondenti agli attributi specificati nel profilo. È possibile assegnare altri privilegi firewall a specifici utenti client. Per maggiori dettagli, vedere Privilegi firewall.
OfficeScan comprende un profilo predefinito denominato "Profilo Tutti i client" che utilizza il criterio "Tutti i tipi di accesso". È possibile modificare o eliminare questo profilo predefinito. È inoltre possibile creare profili nuovi. Tutti i profili di firewall predefiniti e creati dagli utenti, nonché i criteri associati a ciascun profilo e lo stato attuale del profilo, vengono visualizzati nell'elenco di profili di firewall nella console Web. Gestire l'elenco dei profili e implementare tutti i profili sui client OfficeScan. I client OfficeScan memorizzano tutti i profili del firewall nel computer client.
Per configurare l'elenco profili del firewall:
Computer collegati in rete > Firewall > Profili
Per sostituire le impostazioni del profilo client con le impostazioni del server, gli utenti che utilizzano l'account di amministratore predefinito o gli utenti con le autorizzazioni per la gestione completa, se lo desiderano, possono attivare l'opzione Sovrascrivi livello di sicurezza client/elenco eccezioni.
Per aggiungere un nuovo profilo, fare clic su Aggiungi. Per modificare un profilo esistente, selezionare il nome del profilo.
Viene visualizzata la schermata per la configurazione del profilo. Per ulteriori informazioni, vedere Aggiunta e modifica di un profilo del firewall.
Per eliminare un criterio esistente, selezionare la casella di controllo accanto al criterio e fare clic su Elimina.
Per modificare l'ordine dei profili nell'elenco, selezionare la casella di controllo accanto al profilo da spostare e fare clic su Sposta su o Sposta giù.
OfficeScan applica i profili firewall ai client nell'ordine in cui i profili compaiono nell'elenco dei profili. Ad esempio, se un client corrisponde al primo profilo, OfficeScan applica al client le operazioni configurate per quel profilo. Per quel client OfficeScan ignora gli altri profili configurati.
Più esclusivo è il criterio, più in alto si trova nell'elenco. Ad esempio, spostare il criterio creato per un unico client in cima all'elenco, seguito da quelli relativi a un intervallo di client, a un dominio di rete e a tutti i client.
Per gestire i server di riferimento, fare clic su Modifica elenco server di riferimento.
Solo gli utenti con account di amministratore predefinito o quelli con autorizzazioni di gestione completa possono visualizzare e configurare l'elenco dei server di riferimento.
Quando si applicano i profili firewall, i server di riferimento sono computer che fungono da sostituti per il server OfficeScan. Qualsiasi computer della rete può fungere da server di riferimento. Quando si attivano i server di riferimento, OfficeScan parte dai seguenti presupposti:
I client collegati a server di riferimento sono online anche se non possono comunicare con il server OfficeScan.
I profili firewall applicati ai client online si applicano anche ai client collegati a server di riferimento.
Per ulteriori informazioni, vedere Server di riferimento.
Per salvare le impostazioni correnti e assegnare i profili ai client:
Decidere se attivare l'opzione Sovrascrivi livello di sicurezza client/elenco eccezioni. Questa opzione sovrascrive tutte le impostazioni del firewall configurate dall'utente.
Fare clic su Assegna profilo ai client. OfficeScan assegna tutti i profili dell'elenco dei profili a tutti i client.
Per verificare di aver assegnato i profili ai client:
Accedere a Computer collegati in rete > Gestione client. Nell'elenco a discesa disponibile nella visualizzazione della struttura dei client, selezionare Visualizzazione firewall.
Verificare che sia presente un segno di spunta verde nella colonna Firewall della struttura dei client. Se i criteri associati al profilo consentono di utilizzare il sistema IDS (Intrusion Detection System), è presente un segno di spunta verde anche nella colonna IDS.
Controllare che il client abbia applicato i criteri di firewall corretti. I criteri sono visualizzati nella colonna Criteri del firewall della struttura dei client.
Vedere anche: