Configuration des paramètres du pare-feu Windows

L'outil Paramètres d'agent vous permet également de créer, de configurer et de déployer un paramétrage de pare-feu Windows afin de gérer ce pare-feu sur les périphériques cible.

Pour créer des paramètres de pare-feu Windows

Cliquez sur Outils > Configuration > Paramètres d'agent.
Cliquez avec le bouton droit sur Sécurité > Pare-feu Windows, cliquez sur Nouveau, sélectionnez la plateforme Windows voulue, puis cliquez sur OK.

Une fois la configuration effectuée, vous pouvez déployer ces paramètres vers les périphériques gérés via une tâche d'installation ou de mise à jour, ou via une tâche de modification des paramètres.

Aide du pare-feu Windows

Présentation de la boîte de dialogue Créer les paramètres du pare-feu Windows

Utilisez cette boîte de dialogue pour configurer les paramètres du pare-feu Windows. Les paramètres de pare-feu Windows sont associés à une tâche de modification de paramètres afin d'activer/désactiver le pare-feu et de configurer les paramètres associés, notamment les exceptions, les règles entrantes et les règles sortantes (pour des services, ports ou programmes).

Vous pouvez utiliser cette fonction pour déployer une configuration pour le pare-feu Windows sous les versions suivantes de Windows :

Windows 2003
Windows XP (SP2 ou supérieur)
Windows Vista et supérieur

Présentation de la page Pare-feu Windows (XP/2003) : Général

Utilisez cette page pour définir des paramètres de pare-feu d'ordre général.

Présentation de la page Pare-feu Windows (XP/2003) : Exceptions

Utilisez cette page pour configurer les exceptions du pare-feu.

Cette boîte de dialogue contient les options suivantes :

Exceptions actuelles : Répertorie les programmes, ports et services dont la connexion/communication n'est pas bloquée par le pare-feu. Le pare-feu empêche l'accès non autorisé aux périphériques, excepté pour les éléments inclus dans cette liste.
Ajouter un programme : Permet d'ajouter un programme spécifique à la liste d'exceptions afin d'autoriser la communication.
Ajouter un port : Permet d'ajouter un port spécifique à la liste d'exceptions afin d'autoriser la communication.
Modifier : Permet de modifier les propriétés de l'exception sélectionnée, y compris l'étendue de périphériques affectés.
Supprimer : Retire l'exception sélectionnée de la liste.
OK : Enregistre les changements et ferme la boîte de dialogue.
Annuler : Ferme la boîte de dialogue sans enregistrer les changements.

Définitions de menace de sécurité du pare-feu Windows

Ivanti® Endpoint Security pour Endpoint Manager fournit des définitions de menace de sécurité prédéfinies qui vous permettent de rechercher, de détecter et de configurer des paramètres de pare-feu sur les périphériques gérés exécutant des plateformes Windows spécifiques. Les définitions de menace de sécurité suivantes sous permettent de rechercher et de modifier les paramètres de pare-feu :

ST000102 : Définition de menace de sécurité pour le pare-feu Windows 2003 et Windows XP.
ST000015 : Définition de menace de sécurité pour le pare-feu de connexion Internet sous Windows 2003 et Windows XP.

Les propriétés de menace de sécurité du pare-feu Windows incluent des variables personnalisées qui permettent de configurer les paramètres du pare-feu Windows. Vous pouvez utiliser ces définitions de menace de sécurité pour rechercher les paramètres spécifiés et renvoyer une condition de vulnérabilité si ces paramètres ne correspondent pas. Vous pouvez utiliser des tâches de réparations personnalisées pour désactiver les pare-feux ou modifier/reconfigurer les paramètres du système analysé.

À propos de la page Pare-feu Windows (Vista et supérieur) : Règles générales

Utilisez cette page pour configurer les règles générales du pare-feu.

À propos de la page Pare-feu Windows (Vista et supérieur) : Règles de trafic entrant

Utilisez cette page pour configurer les règles entrantes du pare-feu.

À propos de la page Pare-feu Windows (Vista et supérieur) : Règles de trafic sortant

Utilisez cette page pour configurer les règles sortantes du pare-feu.