English | Deutsch | Italiano
 


Protection du réseau
Windows 10 Firewall Control permet de définir des permissions d'accès au réseau individuellement par utilisateur (Edition Network/Cloud). Les zones peuvent être réglées séparément pour les administrateurs, les invités ou toute autre personne pour un programme particulier. Cette caractéristique est extrêmement utile avec Terminal Server (Windows Server 2008/2012), l'édition Network/Cloud Édition peut cependant être lancée sur tout ordinateur exécutant Windows 10/8/7/Vista/2008/2012.
Internet Explorer (par exemple) peut être autorisé à se connecter à n'importe quel site pour les administrateurs, au serveur web local de réseau uniquement pour les utilisateurs réguliers et peut être désactivé pour une navigation sur le web pour les invités.
Accès par utilisateur
La colonne "Utilisateur" de la liste des programmes montre les noms d'utilisateur et les zones de sécurité attribuées à chaque programme. Le paramètre "Utilisateur" peut être modifié dans la fenêtre d'édition d'application.Un programme se pliera à la zone spécifiée quand il sera lancé par un utilisateur spécifique ou sélectionné .
La logique suivante de gestion par utilisateur doit être bien comprise. Si un utilisateur spécifique est lié à un programme avec une zone définie, le programme suivra ladite zone seulement s'il est lancé au nom de cet utilisateur. Si le programme avec une zone est défini pour "Tous les utilisateurs", le programme suivra la zone quel que soit l'utilisateur qui l'a lancé.
Par exemple, vous définissez Internet Explorer avec la zone Web+FTPZone pour "Tous les Utilisateurs", avec DisableAll pour les invités et LocalOnly pour un compte particulier. Internet Explorer suivra les zones pour les utilisateurs spécifiés ci-dessus et la zone Web+FTPZone pour les autres, y compris les administrateurs, les utilisateurs réguliers, etc.
Windows 10 Firewall Control ne peut détecter que les programmes non listés, de sorte que si vous définissez les permissions d'un programme pour un utilisateur spécifique et pas pour "Tous les utilisateurs", le programme lancé au nom de tout autre utilisateur ne sera pas détecté une seconde fois et sera entièrement bloqué vu que la tentative d'accès initial de ("Tous les utilisateurs") est bloquée. Ce truc peut cependant être utilisé pour créer des régimes de sécurité spéciaux.
Gestion de la sécurité à distance ( Édition Plus)
Windows 10 Firewall Control Plus ou Édition Network/Cloud permettent le contrôle de plusieurs ordinateurs à la fois. L'édition Plus trouve automatiquement les autres ordinateurs avec des installations de Windows 10 Firewall Control, permet la connexion aux installations distantes et l'exécution des opérations réseau distantes en accord avec les permissions définies. Donc, vous pouvez détecter les nouveaux programmes qui nécessitent des accès réseau aux ordinateurs distants, définir des permissions adéquates pour les programmes, recevoir des notifications d'évènements des ordinateurs distants pour gérer les permissions en rapport.



Si le champ Ordinateur est coché, Windows 10 Firewall Control lance la détection des autres ordinateurs dans le réseau. Tous les ordinateurs trouvés sont ajoutés à la liste. En choisissant un ordinateur de la liste, on "connecte" l'interface utilisateur à l'ordinateur sélectionné. Si une installation de Windows 10 Firewall Control est disponible sur l'ordinateur, vous pouvez observer la détection des nouveaux programmes sur l'ordinateur distant, changer à distance les permissions des programmes et vérifier les évènements réseau survenant sur l'ordinateur distant. Les zones Programmes, et le volet Evènements sont redirigés pour reflèter l'état de l'ordinateur distant. Les zones Default et AllApplications du volet Paramètres sont aussi relatives à l'état de l'ordinateur distant. Toutes les autres configurations sont disponibles seulement pour l'ordinateur distant. Les opérations de gestion à distance sont effectuées avec DCOM (distributed COM). Windows 10 Firewall Control crée automatiquement un compte utilisateur spécial si "Enable Remote Access and Control" est choisi durant le setup. Toutes les opérations distantes sont effectuées uniquement en utilisant ce compte. Puisque Windows est seul responsable du traitement de ce compte, toutes les opérations sont aussi sûres que les autres accès à distance. Les permissions du compte peuvent être gérées avec les outils natifs de Windows.
L'édition Network/Cloud offre des fonctionnalités supplémentaires. Elle peut surveiller les permissions des programmes sur plusieurs ordinateurs simultanément et peut fixer les problèmes d'incohérence automatiquement. Ceci est très utile si vous avez plusieurs ordinateurs, avec à peu près les mêmes programmes, qui doivent disposer d'autorisations à peu près égales pour les programmes. Si un programme sur un ordinateur distant modifie ses permissions réseau, l'édition Network/Cloud détecte la modification et ajuste l'incohérence automatiquement (si configuré pour cette action).
Comment cela fonctionne
Windows 10 Firewall Control (Edition Network/Cloud) peut installer automatiquement des agents de sécurité sur tous les ordinateurs du réseau local. L'installation des agents peut être configurée depuis la Liste des agents. Windows 10 Firewall Control détecte automatiquement les autres ordinateurs du réseau local si c'est possible (non bloqué ou désactivé intentionnellement par l'ordinateur). Un ordinateur peut aussi être ajouté/retiré manuellement de la liste.
Après l'installation des agents, Windows 10 Firewall Control vous permet le contrôle à distance et la création de sous-réseaux virtuels (groupes d'ordinateurs). Les règles relatives à chaque ordinateur déterminent les permissions mutuelles des ordinateurs dans l'environnement local/cloud.
Liste des agents
La liste des agents détecte tous les ordinateurs accessibles dans le réseau/cloud et affiche automatiquement les états d'installation des agents. Toutes les opérations d'installation/désinstallation d' agents sont effectuées en arrière-plan. La case à cocher "Activer le contrôle" commute la procédure d'arrière-plan on ou off. Tous les agents peuvent être marqués pour une installation/désinstallation/ignoré individuellement ou en même temps.
Windows 10 Firewall Control installe les agents de sécurité conformément à la version du système d'exploitation, en faisant la distinction entre les systèmes 32 et 64 bits.
Les noms des agents sont égaux aux noms des ordinateurs fixés durant leur configuration. Les ordinateurs/agents peuvent être ajoutés,effacés et édités manuellement (par des raccourcis clavier, le menu clic droit de la souris, en double-cliquant sur l'objet ou via la barre des tâches, et ce à tout moment. Les informations d'identification de l'ordinateur distant sont nécessaires pour effectuer l'installation de l'agent distant.
La boîte de dialogue Modifier un agent permet de spécifier (éditer) le nom de l'agent, l'adresse IP (v4 ou v6) de l'agent et configurer l'état spécifique de l'agent, à savoir la nécessité d'installer/désinstaller/surveiller ou ignorer le statut de l'agent. Le champ Hôte et les boutons IPv4/v6 aident à déterminer l'adresse IP selon le nom de l'ordinateur. L'adresse IP a la préséance dans l'information d'utilisation de l'agent, à commencer par l'IPv4. Si aucune adresse IP n'est spécifiée, l'ordinateur distant sera trouvé selon le nom de l'agent. Les informations sur l'utilisateur / mot de passe sont utilisés pour remplacer la spécification utilisateur commun/le mot de passe de l'entière liste des agents. Après un changement d'état de l'agent, la procédure de fond va commencer à redistribuer l'état désiré pour les ordinateurs répertoriés.
Protection Cloud et LAN (Edition Network/Cloud )
Windows 10 Firewall Control vous permet d'implémenter une politique de sécurité spéciale et de définir des autorisations pour l'accès mutuel des ordinateurs à l'intérieur du même Réseau local ou Cloud. Windows 10 Firewall Control est en mesure de diviser l'ensemble du réseau en sous-réseaux virtuels, de grouper virtuellement des ordinateurs et d'imposer des règles d'accès mutuelles. Les règles peuvent déterminer les connectivités mutuelles dans le groupe. Un ordinateur peut apparaître dans plusieurs groupes à la fois, de sorte que les groupes peuvent être créés en unifiant les buts d'utilisation de l'ordinateur. Par exemple, vous avez 3 ordinateurs dans votre réseau local: PC1 (pour le travail), PC2 (pour le divertissement) et un serveur de fichiers/multimédia. Très probablement, vous voulez permettre à PC1 de se connecter uniquement au serveur et empêcher PC2 de se connecter à PC1. Vous pouvez créer 2 groupes: "Travail" et "Loisirs". Les deux groupes vont lister tous les ordinateurs, mais :
Dans le groupe "Travail", PC1 est activé, le serveur est activé,mais PC2 est désactivé.
Dans le groupe "Loisirs", PC2 est activé, le serveur est activé, mais PC1 est désactivé.
En conséquence, PC1 et PC2 ne pourront se connecter mutuellement, mais pourront se connecter au serveur, quelle que soit la façon dont les programmes sont configurés sur les ordinateurs.
Liste des réseaux
La Liste des réseaux permet de créer des sous-réseaux virtuels, c'est à dire des ensembles d'ordinateurs qui doivent être inclus/exclus pour permettre/bloquer des opérations réseau. Le nombre de sous-réseaux n'est pas limité. Les sous-réseaux peuvent être ajoutés à la liste (ou retirés) ou édités à tout moment par un raccourci clavier, le menu contextuel clic droit ou par la barre des tâches.
Le dialogue d'édition des sous-réseaux permet leur gestion, c'est-à-dire la désignation d'ordinateurs séparés ou de groupes d'ordinateurs(par plage d'adresses IP). Les éléments (ordinateurs ou groupes) peuvent être temporairement exclus des spécifications en décochant la boîte Enable. Les éléments peuvent être nommés arbitrairement. Le champ d'adresses IP définit l'IP/la plage IP pour l'élément, donc les permissions finales pour l'élément. L'élément (ordinateur ou groupe) peut être autorisé pour les opérations mutuelles ou refusé. Le champ de l'hôte et les boutons IPv4/v6 aident à trouver l'adresse IP correspondant au nom de l'ordinateur. La zone de liste déroulante Résultat définit les autorisations pour l'élément de sous-réseau courant. Le sous-réseau entier peut être désactivé temporairement en décochant "Activer ce réseau". Tout élément (ordinateur ou groupe) peut être défini sur Autorisé (permis en sous-réseau) à communiquer ou Bloqué (rejeté du sous-réseau) pour la participation.