English | Deutsch | Italiano
 


Programmes
Liste des programmes
La liste des programmes contient toutes les applications répertoriées et contrôlées par Windows 10 Firewall Control. Cette liste affiche les noms des programmes, leurs statuts d'exécution, les statistiques d'accès autorisés ou bloqués au réseau et les zones de sécurité du réseau (les permissions d'accès) allouées aux programmes.
Toutes les opérations concernant les programmes listés sont définies en cliquant avec le bouton de droite sur un nom dans la liste, ou encore en utilisant les raccourcis clavier(voir le menu des raccourcis clavier pour plus d'informations). Les programmes peuvent être ajoutés, effacés et/ou les permissions peuvent être éditées à volonté.
Le champ filtre permet de sélectionner des programmes en composant une partie du nom de ceux-ci. Si les noms d'un ou plusieurs programmes commencent par ces lettres, ils sont sélectionnés et affichés automatiquement.
La liste comprend les colonnes suivantes:
  • Nom du programme.
  • Statut(*)(voir la légende sur le volet Programmes).
  • Le signe "Autoriser en Mode : Connexion payante/non sécurisée" (Onéreux/connexion non sécurisée) . Voir plus bas pour les détails. (Édition Plus)
  • Le signe "Transfert de port" (*). Voir Transfert de port pour les détails. (Édition Plus)
  • Utilisateur (Edition Network/Cloud). Le champ Utilisateur est repris dans les permissions du programme ; un progamme lancé au nom de l'utilisateur mentionné est autorisé seulement dans les zones appropriées.
  • Zone. Nom de la zone de sécurité (permissions réseau) affectée au programme.
(*) L'information dans ces colonnes n'est pas mise à jour immédiatement. Un délai de 5 à 10 secondes est nécessaire pour l'actualisation de ces données, ceci afin de préserver les ressources de l'ordinateur.
Paramètres d'applications
Si un programme non encore répertorié requiert un accès au réseau, ce comportement est détecté automatiquement et une fenêtre s'ouvre pour définir les permissions attribuées au programme. La même fenêtre s'ouvre quand vous voulez modifier les permissions d'accès au réseau d'un programme ou quand vous voulez modifier les paramètres d'accès. La fenêtre d'édition sert à définir/modifier les permissions d'accès au réseau en choisissant généralement une zone de sécurité appropriée. Une zone de sécurité peut être associée à un programme en la sélectionnant dans la liste des zones disponibles. Cette zone détermine alors un ensemble de règles pour contrôler l'accès du programme au réseau.
Comment choisir une zone de sécurité
Une zone peut être choisie selon son nom. Les noms des zones sont volontairement intuitifs et indiquent le but recherché pour cette zone. Les zones peuvent accorder un accès sans restrictions au réseau pour un programme, bloquer tout accès, ou encore accorder un accès soumis à certaines restrictions. Par exemple, le programme peut accéder à certains sites ou destinations sans restrictions et simultanément se voir refuser toute connexion avec d'autres destinations. Ainsi, la zone EnableAll (ToutAutoriserl)autorise un accès total au réseau, la zone DisableAll (ToutRefuser) bloque toute tentative d'accès, la zone LanOnly (LanSeulement) permet à l'ordinateur de se connecter à n'importe quel ordinateur de votre réseau familial/d'entreprise, mais bloque tout accès au Web. La zone WebBrowser permet la connexion aux serveurs Web uniquement et bloque toute autre tentative de connexion. La zone EmailZone autorise la connexion exclusivement aux serveurs mail, de sorte que toute autre activité réseau soit impossible. Il y a plus de 30 zones prédéfinies (Édition Plus), de sorte que vous puissiez définir pratiquement n'importe quelle politique de sécurité d'un simple clic en fonction de vos besoins en la matière. Vous pouvez aussi modifier les zones ou en créer de nouvelles selon vos critères.(Édition Plus).
Le choix de la zone appropriée est assez simple. IL n'y a pas besoin de compétences particulières pour cela. Si vous avez confiance en un programme et que vous admettez qu'il doive se connecter pour fonctionner, vous pouvez choisir une zone en rapport, EnableAll par exemple. Si un programme requérant une autorisation d'activité réseau vous est inconnu ou si vous avez un doute sur la pertinence de cette connexion, vous devriez choisir une zone restrictive, DisableAll par exemple. Le conseiller de zone (Édition Plus) présente automatiquement la zone la plus raisonnable des zones possibles pour cette application quand elle est détectée ou mentionnée pour la première fois. Vous pouvez juste entériner la zone conseillée ou refuser la suggestion (dans la fenêtre d'édition) de zone par défaut pour le programme et en sélectionner une autre. La zone par défaut après une installation est DisableAll, de sorte que vous n'aurez jamais à pâtir d'une activité réseau indésirable. Les notifications d'activité réseau, le journal détaillé et le volet Évènements sont là pour vous aider à vérifier la pertinence des permissions accordées et éventuellement à les modifier si un programme se bloque faute de connexion ou s'il jouit accidentellement de trop de libertés. Un pare-feu ne peut être efficace qu'en fonction des permissions accordées. Windows 10 Firewall Control vous fournit le maximum d'options en ce sens, ainsi que les outils de contrôle les plus appropriés.
Options disponibles
  • Nom de l'application. Le nom peut être édité pour les programmes déjà répertoriés.
  • Vous pouvez choisir une autre Icône de l'application en cliquant sur la flèche à côté de l'icône par défaut et en en sélectionnant une autre qui vous plaît mieux.
  • Le champ Utilisateur applique la zone de sécurité au programme lancé au nom de l'utilisateur sélectionné exclusivement (Network/Cloud Edition).
  • Choix rapide. Les quatre boutons éditables permettent de choisir les zones de sécurité "favorites" à appliquer d'un seul clic. En cliquant sur la flèche près d'un bouton, celui-ci peut être affecté à une autre zone.
  • La liste déroulante Zone reprend toutes les zones définies dans la bibliothèque (le panneau Zones). "Montrer uniquement les zones conseillées/recommandées" limite la liste aux zones les plus utilisées. Sinon, le choix d'une zone peut être plus compliqué, la liste des zones prédéfinies étant assez longue (Édition Plus).
    L'Édition gratuite n'a que quatre zones prédéfinies: EnableAll (ToutAutoriser), DisableAll (ToutRefuser), OutgoingOnly (SortieSeulement) et IncomingOnly (EntréeSeulement). La désactivation de l'option " Montrer uniquement les zones conseillées/recommandées" n'est pas sauvée dans la fenêtre d'édition, simplifiant votre choix ultérieur à la liste abrégée des zones conseillées/recommandées. Veuillez vous rapporter au panneau Paramètres pour la définir comme option par défaut.
  • "Appliquer" sélectionne la zone choisie pour le programme et clôt le dialogue.
  • "Appliquer une fois" sélectionne la même zone pour l'exécution en cours du programme. Environ 20 secondes après la fermeture de ce programme, l'entrée dans la liste des applications surveillées sera retirée automatiquement.
  • "Autoriser en Mode: Connexion payante/non sécurisée" (Onéreux/Connexion non sécurisée) marque l'application comme devant suivre les règles de la zone définie "Mode: Connexion payante/non sécurisée " (disponible dans le menu ouvert via un clic droit sur l'icône Windows 10 Firewall Control dans la barre des tâches). Tous les autres programmes (non marqués) ne pourront pas se connecter au réseau quand ce mode sera sélectionné(Clic droit sur l'icône dans la barre des tâches: Mode: Connexions payantes/non sécurisées dans le menu.).
  • "Ne pas lister dans l'info-bulle de notification'" supprime les fenêtres de notification d'évènement pour le programme en cours. Cette option est utile dans le cas d'un programme avec une activité réseau importante et que vous voulez ignorer les multiples notifications y relatives.
  • "Ne pas lister dans l'onglet d'événements ni le journal" supprime l'enregistrement des évènements du programme dans le journal et leur affichage dans le panneau Evènements.
  • "Ne pas lister les événements autorisés par les règles" permet d'éviter l'affichage des évènements autorisés dans la fenêtre de notification, le journal et le panneau Evènements Cette option est utile dans le cas dans le cas de programmes avec une activité réseau autorisée trés intense. Sans cette option, certains programmes très actifs pourraient être prédominants et rendre l'analyse des évènements très complexe.
  • "Auto-gérer le listage des événements autorisés" vous suggère automatiquement le réglage le plus favorable de cette option. Cette suggestion dépend du type de zone appliquée.
  • "Créer et appliquer une zone spécifique" ajoute une règle spécifique à la zone choisie pour l'application. Cliquer un des boutons (voir plus loin) ouvre la zone d'édition avec la nouvelle règle ajoutée à celles déjà existantes (Édition Plus). La nouvelle règle est générée en se basant sur l'activité réseau détectée, et dès lors cette option n'est disponible qu'à la première demande d'autorisation du programme. La règle vous aide pour appliquer la zone choisie, mais aussi pour y ajouter une exception détectée et nécessaire. Par exemple, vous pourriez appliquer la zone LanOnly à un programme, mais lui permettre exceptionnellement de se connecter à un site déterminé du Web, ou vice versa. En choisissant "x.x.x.0/24","x.x.x.0/24:y","x.x.x.x/0:y" vous pouvez définir l'IP, la gamme IP ou le port de communication. "x.x.x.x" et "y" seront remplacés en fonction des paramètres de la tentative d'accès au réseau.
  • "Vérifier le routage antivirus" décèle la surveillance d'un antivirus en ligne. Cette surveillance décale généralement la localisation attendue du trafic réseau. Voir F.A.Q. pour les détails. "Check AV hook" ce bouton permet de vérifier si un programme tournant sur l'ordinateur est rerouté par un antivirus (AV) en ligne. Les AVs modifient le trafic en interne "inside" pour vérifier l'exécution du programme à la volée. Le trafic réel peut être redirigé implicitement vers le localhost (hôte local) en (127.0.0.1), au lieu de la destination prévue dans le programme. Le trafic est traité localement par l'AV et ensuite transmis vers la destination réelle, comme provenant du service de l'AV. Ainsi, les programmes peuvent requérir une connexion à localhost plutôt qu'à une véritable adresse publique internet. Localhost est activé typiquement pour beaucoup de zones prédéfinies, vu que cette connexion est primordiale pour de multiples applications et presque toujours sûre. Les applications autorisées à communiquer avec localhost et pas mondialement sont, du fait du reroutage d'adresse de l'AV, parfaitement capables de se connecter à n'importe quelle adresse externe. Dès lors, si le trafic est rerouté par un AV, les permissions doivent être établies en conséquence ou la surveillance de l'AV en ligne doit être désactivée.
Gestion à distance (Editions Plus,Network/Cloud)
Windows 10 Firewall Control est capable de contrôler à distance d'autres ordinateurs (In-LAN/Network) sur lesquels Windows 10 Firewall Control est installé. Vous pouvez sélectionner un ordinateur à contrôler dans la liste du bas de l'interface utilisateur. Cette liste se peuple automatiquement en détectant les autres ordinateurs connectés sur lesquels le logiciel est installé. Cette recherche s'appuie sur la fonction de base de découverte des ordinateurs du voisinage de Windows. La recherche du réseau ne doit pas être désactivée dans le panneau de configuration/Réseau et dans le centre de partage/paramètres de partage avancés. Le choix d'un ordinateur dans la liste vous autorise à en prendre le contrôle. Ainsi, cette option permet de voir et de modifier les permissions réseau des programmes, de détecter les nouvelles applications, de consulter les évènements Evènements et les Connexions, d'éditer la liste des zones Zones list des logiciels installés sur un ordinateur distant.
Toutes les opérations de gestion à distance se font à l'aide de DCOM (distributed COM). Windows 10 Firewall Control crée automatiquement à cet effet un compte utilisateur spécial dédié à ces opérations. Toutes les manipulations à distance sont effectuées en utilisant exclusivement ce compte. Windows étant le seul répondant pour la gestion des comptes, les opérations sont aussi sécurisées que toute autre télémaintenance. Les permissions du compte peuvent être gérées aisément au moyen des outils standards de Windows.