Chapitre 11: Configuration de la protection Internet
11.4 Configuration du contrôle des applications
b) Importez ces hôtes dans le domaine géré de manière centralisée.
c) SélectionnezRapportdans la liste déroulanteEnvoyer des notifications pour les nouvelles applications, de sorte que les nouvelles applications apparaissent dans la listeApplications inconnues signalées par les hôtes.
d) Définissez les règles d'autorisation pour ces applications.
e) Une fois que vous avez des règles pour toutes les applications nécessaires, ce jeu de règles peut être distribué comme stratégie à l'ensemble du domaine géré.
2. Configurez les paramètres de base qui seront utilisés lors de l'exécution du contrôle des applications:
a) Dans la liste déroulanteAction par défaut pour les applications clientes, sélectionnez l'action par défaut à exécuter lorsqu'une application inconnue tente d'établir une connexion sortante.
b) Dans la liste déroulanteAction par défaut pour les applications serveur, sélectionnez l'action par défaut à exécuter lorsqu'une application inconnue tente d'établir une connexion entrante.
c) Spécifiez que les nouvelles applications doivent être signalées à l'administrateur en sélectionnant Répertorier les nouvelles applications inconnues.
De cette manière, vous pouvez voir quels types d'applications les utilisateurs tentent de lancer et, au besoin, définir de nouvelles règles les concernant.
d) Spécifiez si les messages par défaut sont affichés sur l'écran des utilisateurs lorsqu'une application inconnue tente d'établir une connexion entrante ou sortante en sélectionnant ou en désélectionnant la caseAfficher les messages par défaut pour les applications inconnues.
3. Vérifiez et mettez en application les paramètres.
Le contrôle des applications peut être activé pour l'ensemble du domaine comme suit:
a) SélectionnezRacinedans l'ongletDomaines de stratégie.
b) Sélectionnez la pageNiveaux de sécurité du pare-feudans l'ongletParamètreset assurez-vous que l'optionActiver le contrôle des applicationsest sélectionné.
c) Cliquez sur pour enregistrer et distribuer la stratégie.
11.4.2 Création d'une règle pour une application inconnue au niveau racine
Dans cet exemple, vous allez créer une règle pour refuser l'utilisation d'Internet Explorer 4.
On suppose ici que cette application apparaît déjà dans la listeApplications inconnues rapportées par les hôtes.
1. Sélectionnez les applications sur lesquelles porte la règle:
a) Accédez à l'ongletParamètreset sélectionnez la pageContrôle des applications.
b) SélectionnezInternet Explorer 4.01dans la tableApplications inconnues rapportées par les hôtes.
c) Cliquez surCréer une ou plusieurs règlespour lancer l'Assistant de règle de contrôle des applications.
2. Sélectionnez le type de règle d'application:
a) SélectionnezRefusercomme action à exécuter lorsque l'application fait office de client et tente d'établir une connexion sortante.
b) SélectionnezRefusercomme action à exécuter lorsque l'application fait office de serveur et tente d'établir une connexion entrante.
3. Sélectionnez le message affiché aux utilisateurs:
a) Indiquez si un message est affiché aux utilisateurs en cas de tentative de connexion.
Les options sont les suivantes:Aucun message,Message par défautouMessage personnalisé.
Si vous avez choisi d'afficher lemessage par défaut, vous pouvez vérifier les messages par défaut actuellement définis en cliquant surDéfinir des messages par défaut....
b) Si vous avez choisiMessage personnalisé, la zone de texte du message personnalisé s'active et vous pouvez taper le message de votre choix.
Vous pouvez dans ce cas utiliser un message personnalisé tel que:L'utilisation d'Internet Explorer4 est interdite par la stratégie de sécurité de l'entreprise.
Utilisez un autre navigateur à la place.
4. Sélectionnez la cible de la règle:
a) Sélectionnez le domaine ou l'hôte concerné par la règle parmi les domaines et hôtes affichés dans la fenêtre.
Si l'hôte ou le domaine de destination a déjà une règle pour une des applications affectées par la nouvelle règle, vous êtes invité à confirmer si vous voulez continuer et écraser la règle existante pour cet hôte.
Dans cet exemple, sélectionnezRacine.
b) Lorsque la règle est prête, cliquez surTerminer.
La nouvelle règle s'affiche maintenant dans la tableRègles d'application pour les applications connues. La tableApplications inconnues rapportées par les hôtesa été actualisée.
5. Click to distribute the policy.
11.4.3 Modification d'une règle de contrôle des applications existante
Dans cet exemple, la règle créée plus haut est modifiée pour permettre l'utilisation temporaire d'Internet Explorer4 à des fins de test dans un sous-domaine appeléIngénierie/Test.
1. Sélectionnez la règle à modifier:
a) Accédez à l'ongletParamètreset sélectionnez la pageContrôle des applications.
b) Sélectionnez la règle à modifier dans la tableRègles d'application pour les applications connues.
c) Cliquez surModifierpour lancer l'Assistant Règles de contrôle des applications.
2. Modifiez le type de règle d'application:
a) Sélectionnez l'action à exécuter lorsque l'application fait office de client et tente d'établir une connexion sortante.
En l'occurrence, sélectionnezAutoriserpourFaire office de client (sortant).
b) Sélectionnez l'action à exécuter lorsque l'application fait office de serveur et tente d'établir une connexion entrante.
3. Sélectionnez le message affiché pour les utilisateurs.
Indiquez si un message est affiché aux utilisateurs en cas de tentative de connexion.
4. Sélectionnez la nouvelle cible de la règle:
a) Sélectionnez le domaine ou l'hôte sur lequel porte la règle.
En l'occurrence, sélectionnezIngénierie/Test.
Si l'hôte ou le domaine de destination dispose déjà d'une règle pour une des applications affectées par la nouvelle règle, vous êtes invité à confirmer si vous voulez continuer et écraser la règle existante pour cet hôte.
b) Lorsque la règle est prête, cliquez surTerminer.
La règle modifiée s'affiche maintenant dans la tableRègles d'application pour les applications connues. Il s'agit d'une copie de la règle d'origine, avec les modifications que vous venez d'effectuer.
5. Click to distribute the policy.
11.4.4 Désactivation des fenêtres contextuelles de contrôle des applications
Si vous souhaitez que le contrôle des applications soit entièrement transparent vis-à-vis des des utilisateurs finaux, vous devez désactiver toutes les fenêtres contextuelles.
1. SélectionnezRacinedans l'ongletDomaines de stratégie.
2. Accédez à l'ongletParamètreset sélectionnez la pageContrôle des applications.
Sur cette page, sélectionnez:
• Autoriserdans la liste déroulanteAction par défaut pour les applications serveur.
• Autoriserdans la liste déroulanteAction par défaut pour les applications clientes.
3. Lorsque vous créez des règles de contrôle des applications avec l'AssistantRègles de contrôle des applications, sélectionnez:
• AutoriserouRefusercomme action en cas de tentative de connexion entrante et sortante dans la boîte de dialogueType de règle d'application.
• Aucun messagedans la boîte de dialogueMessage affiché pour les utilisateurs.
4. Click to distribute the policy.