En créant une nouvelle politique de pare-feu pour vos appareils, le but du réglage par défaut est de permettre à l'utilisateur de sélectionner le profil de pare-feu adapté la première fois que l'ordinateur se connecte à un réseau donné. Si vous devez être plus restrictif, vous pourrez masquer à l'utilisateur le choix du profil afin d'imposer des règles pour les réseaux connus ou inconnus. Les appareils disposant d'une politique de pare-feu auront accès au moniteur d'application de Flextivity, qui montre quelles sont les applications qui utilisent le réseau.
Règles d'emplacement
Avec de plus en plus d'employés mobiles, les ordinateurs portables sont devenus banals. Qu'il soit fourni par la société ou qu'il s'agisse d'une machine personnelle, les règles basées sur l'emplacement permettent d'équilibrer la protection et la liberté d'usage. Par exemple, une politique de filtrage web évitant toute navigation inappropriée est appliquée sur le lieu de travail, tandis qu'à la maison la navigation est libre. Vous pouvez créer des règles spéciales basées sur l'endroit où se trouve l'ordinateur, à condition de connaître le réseau wifi sur lequel l'ordinateur sera connecté.
Cliquez sur le bouton "Gérer les emplacements" dans la zone Règles d'emplacement pour créer et modifier les emplacements en usage. Ajoutez un emplacement basé sur le "Nom du réseau sans fil" ou l'Identifiant de base du réseau sans fil. Cliquez sur "Ajouter" une fois l'emplacement configuré afin de le rajouter à la liste.
Réglages
Désactivé - Le firewall est désactivé. Aucune limite ne sera imposée aux appareils pouvant se connecter à l'appareil. Ce réglage n'est PAS recommandé.
Masqué - En pratique, l'utilisateur final ne remarquera pas la présence d'un firewall. Il ne sera PAS averti des modifications du réseau auquel il se connecte et un profil de firewall sera activé en permanence. Ce choix est approprié si votre utilisateur final dispose d'un ordinateur de bureau (non portable) ou qu'il risque d'être intimidé ou perturbé par des avertissements signalant un changement de réseau actif. Le profil de firewall par défaut est hautement sécurisé, car il bloque toutes les connexions entrantes en provenance du réseau local et d'Internet. Vous pouvez, si vous le souhaitez, créer des exceptions pour des applications ou des appareils spécifiques sur votre réseau local.
Sélectionnable - L'utilisateur final bénéficiera d'un ensemble de profils de firewall par défaut (public, travail et domicile) et pourra choisir le profil à activer à chaque changement de réseau. L'invitation ne lui sera présentée qu'à la première connexion à un réseau. Par exemple, la première fois qu'il connectera son ordinateur à son réseau domestique, il pourra sélectionner le profil « Domicile ». Par la suite, chaque fois qu'il rentrera chez lui, il sera averti du changement de profil, mais ne devra pas le sélectionner.
Profils
Les trois profils par défaut sont :
- Domicile : Un réseau fortement de confiance. Le pare-feu permet à l'ordinateur de fonctionner comme client et serveur de réseau local. L'ordinateur peut accéder à Internet comme ordinateur de client, et comme client et serveur sur un réseau local.
- Travail : Un réseau de confiance avec beaucoup de personnes et de dispositifs reliés. Le pare-feu permet à votre ordinateur de fonctionner comme client et serveur de réseau local. Les applications ne sont pas automatiquement 'autorisées', et vous serez invités à approuver le comportement de chaque application non définie.
- Public: Un réseau quelconque sur lequel vous partagez une connexion avec des personnes inconnues. Le pare-feu permet à votre ordinateur de fonctionner seulement en tant que client sur un réseau local ou l'Internet. Les fonctions de serveur et de partage de fichiers de votre ordinateur sont bloquées. Les applications ne sont pas automatiquement 'autorisées', et vous serez invités à approuver le comportement de chaque application non définie.
En plus des profils par défaut, vous pouvez créer vos propres profils de pare-feu en cliquant sur le bouton 'Ajoutez un profil de firewall'. Vous pouvez configurer les connexions entrantes et sortantes, et créer des exceptions pour une adresse spécifique, un protocole, ou un port.
0 Commentaires