Pare-feu

d’utilisation Internet. Par exemple, si vous définissez une limite d’utilisation de quatre jours dans le mois mais autorisez cinq jours dans la semaine, le logiciel réglera automatiquement l’utilisation d’Internet de l’utilisateur sur quatre jours.

Si un utilisateur essaie d’accéder à Internet alors que son quota d’accès est dépassé, le navigateur affiche une fenêtre l’avertissant du dépassement de quota. Dans la rubrique Heures de blocage, vous pouvez, en plus de la limitation en temps de l’utilisation d’Internet, bloquer certaines périodes. Les périodes bloquées sont représentées en rouge et les périodes autorisées en vert. Pour autoriser ou bloquer une période, il vous suffit de la sélectionner avec la souris. Avec le clic droit, le menu contextuel s’affiche et vous offre deux possibilités : Débloquer du temps et Bloquer du temps. Lorsqu’un utilisateur essaie d’accéder à Internet durant une période bloquée, le navigateur affiche un écran l’avertissant que l’accès à Internet n’est pas autorisé à ce moment-là.

configuration hors site, les ensembles de règles d’ordinateurs clients prévalant au sein du réseau d’entreprise sont remplacés par des ensembles par défaut régulant automatiquement l’utilisation d’Internet et les réseaux, sûrs, non sûrs ou à bloquer.

L’ordinateur portable bénéficie ainsi d’une protection optimale lorsqu’il se trouve hors du réseau de l’application G Data ManagementServer. Dès qu’il est de nouveau connecté au réseau de l’application G Data ManagementServer, ces ensembles de règles standards sont automatiquement remplacés par les règles qui prévalent pour ce client au sein du réseau.

L’utilisateur peut modifier la configuration hors site : cette option permet aux utilisateurs expérimentés de configurer leur pare-feu individuellement lorsqu’ils sont hors du réseau. Dès que l’ordinateur portable est de nouveau connecté à

l’application G Data ManagementServer, les modifications effectuées sont remplacées par les règles définies par l’administrateur réseau pour ce client. La configuration hors site peut uniquement être utilisée lorsque le pare-feu du réseau de l’entreprise ne fonctionne pas en mode de pilote automatique. Si le client en question utilise les paramètres de pilote automatique au sein du réseau d'entreprise, les paramètres de pilote automatique sont alors également utilisés si le client n'est pas connecté au réseau.

Dans la vue d’ensemble sont affichés tous les ordinateurs clients ou clients d’un groupe sélectionné. Vous pouvez voir un aperçu des paramètres d’un pare-feu client et effectuer des modifications directement en cliquant sur le client en question. Les informations suivantes sont disponibles dans la vue d’ensemble :

Client : nom de l’ordinateur client. Grâce aux symboles apparents, vous pouvez savoir si le logiciel client est bien installé sur le poste.

G Data Firewall : cette rubrique vous indique si le pare-feu est activé, s’il est désactivé ou s’il n’est pas installé sur le client.

Pilote automatique/règles : cette option affiche les ensembles de règles utilisés par les clients.

Applications bloquées : cette option indique si les applications bloquées sont signalées.

Pare-feu du côté du client : vous voyez ici si l’utilisateur client peut activer ou désactiver le pare-feu.

Configuration hors site : si vous choisissez un client pour la configuration hors site, l’utilisateur peut paramétrer et gérer les réglages du pare-feu sur ce client, lorsqu’il n’est pas connecté au réseau de l’application G Data ManagementServer. La configuration hors site peut uniquement être utilisée lorsque le pare-feu du réseau de l'entreprise ne fonctionne pas en mode de pilote automatique.

Pour modifier les paramètres du pare-feu des clients sélectionnés de la liste, cliquez avec le bouton droit de la souris sur l’entrée. Un menu de sélection s’ouvre pour proposer les options suivantes :

Créer un ensemble de règles : vous pouvez ici modifier la rubrique Ensembles de

règles et définir des règles individuelles pour le pare-feu client.

Modifier un ensemble de règles : cette option vous permet d’accéder à la

rubrique Ensembles de règles et de modifier les règles existantes pour le pare-feu du client.

Installer G Data Firewall: permet de lancer l’installation à distance de l’application G Data Firewall. Pour ce faire, la configuration système requise pour l’installation à distance doit être respectée (voir Installation à distance de l’application G Data Security Client).

Désinstaller G Data Firewall: cette fonction permet de désinstaller le pare-feu client existant.

4.4.7.2. Ensembles de règles

L’onglet Ensembles de règles vous permet de créer des ensembles de règles pour les différentes zones du réseau. Chaque ensemble de règles peut contenir le nombre de règles de pare-feu de votre choix.

Créer un ensemble de règles

Sous Ensemble de règles, cliquez sur le bouton Nouveau, vous avez alors la possibilité de définir un ensemble de règles adapté au client, en vous basant sur un grand nombre de règles par défaut et des règles que vous avez créées (le cas

échéant). En mode furtif (caché, inaperçu), les requêtes adressées à l’ordinateur dans le but de contrôler l’accessibilité de ses ports sont ignorées. Il est ainsi plus difficile pour les auteurs d’attaques de recueillir des informations sur le système. Les boutons Nouveau, Supprimer et Modifier vous permettent de modifier les ensembles de règles existants ou d’ajouter des ensembles de règles. Les ensembles de règles peuvent être importés et exportés en tant que fichiers XML.

Selon l’ensemble de règles défini pour un réseau, une application peut être bloquée dans un ensemble de règles (pour les réseaux sensibles, par exemple) et autorisée dans un autre (pour les réseaux de confiance, par exemple). Vous pouvez ainsi définir des règles permettant à un navigateur d’accéder aux sites d’un réseau domestique et lui interdisant d’accéder aux contenus provenant d’un réseau à distance.

Créer une règle/Modifier une règle

Toutes les règles de l’ensemble de règles sont répertoriées dans la liste. Sous Règles, utilisez les boutons Nouveau et Modifier pour ajouter de nouvelles règles ou modifier des règles existantes.

Nom : c’est le nom du programme auquel s’applique la règle pour les règles prédéfinies et générées automatiquement.

Règle active : si vous décochez cette case, la règle sera désactivée sans être supprimée.

Commentaire : indique la manière dont la règle a été créée. Pour les règles prédéfinies pour l’ensemble de règles, l’option est la suivante : Règle prédéfinie.

L’option Générée après l’avertissement est destinée aux règles créées dans la boîte de dialogue de l’alerte du pare-feu. Pour les règles que vous créez par

l’intermédiaire de la boîte de dialogue destinée aux personnes averties, vous pouvez ajouter vos propres commentaires.

Sens de connexion : le sens détermine si la règle s’applique aux connexions entrantes, sortantes ou aux deux.

Accès : indique si l’accès doit être autorisé ou refusé pour le programme concerné par cet ensemble de règles.

Protocole : vous pouvez choisir les protocoles de connexion pour lesquels vous autorisez ou refusez l’accès. Il est possible de bloquer ou d’autoriser les protocoles de façon permanente ou de coupler l’utilisation du protocole à l’utilisation d’une ou de plusieurs applications en particulier (Lier à une/des application(s)). Vous pouvez de la même manière définir les ports autorisés ou interdits à l’aide du bouton Attribuer le service Internet.

Période : vous pouvez également définir une plage horaire pendant laquelle l’accès aux ressources réseau est autorisé (n’autoriser l’accès que pendant vos heures de travail et l’interdire en dehors de celles-ci, par exemple).

Plage d’adresses IP : pour les réseaux avec adresses IP fixes, il est utile de réglementer leur utilisation en limitant la plage d’adresses IP autorisée. Une plage d’adresses IP clairement définie réduit nettement le risque d’intrusion.

Assistant de règles

L’assistant de règles vous permet d’ajouter facilement de nouvelles règles à un ensemble de règles. Dans l’assistant de règles, vous pouvez modifier une ou plusieurs règles de l’ensemble de règles sélectionné.

L’assistant de règles vous propose les actions suivantes :

Autoriser ou refuser l’accès à une application : vous pouvez sélectionner de manière ciblée une application et lui autoriser ou lui interdire l’accès au réseau dans le cadre de l’ensemble de règles choisi. Pour cela, il vous suffit de sélectionner dans l’assistant le programme de votre choix (chemin d’accès au programme) et

d’indiquer sous Sens de connexion s’il doit être bloqué pour les connexions entrantes, pour les connexions sortantes ou pour les connexions entrantes et sortantes. Vous pouvez ainsi interdire à votre lecteur MP3 de transmettre des données sur vos habitudes d’écoute (connexions sortantes) ou empêcher les mises à jour automatiques du programme (connexions entrantes).

Ouvrir ou bloquer un service Internet (port) défini : l’assistant vous permet de bloquer les ports de votre choix, entièrement ou uniquement pour une application définie (logiciel de gestion des relations avec la clientèle, par exemple).

Ajouter une ou plusieurs règles par défaut : sélectionnez ici la règle créée que vous souhaitez définir en tant que règle par défaut. Les règles par défaut sont

Copier une règle existante : cette fonction vous permet de copier une règle existante de manière à la modifier.