Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=network-connection-rejections

Refuser les connexions réseau

Vous pouvez configurer les appareils afin qu’ils refusent les connexions potentiellement dangereuses d’autres appareils sur le réseau.

Ce paramètre s’applique uniquement aux appareils connectés à Sophos Firewall.

Ce paramètre rejette les connexions vers et issues d’appareils dont l’état de sécurité est critique (rouge) ou sans Security Heartbeat.

  1. Allez dans Mes produits > Paramètres généraux > Refuser les connexions réseau.
  2. Activez Autoriser les appareils à refuser les connexions d’autres appareils dont l’état de sécurité est au rouge.
  3. Définissez des Exclusions si nécessaire.
  4. Cliquez sur Enregistrer.

Lorsqu’un appareil déclenche une alerte de sécurité rouge ou une alerte Security Heartbeat manquant, tous les autres appareils du même sous-réseau sont informés que celui-ci est dangereux.

Si l’appareil non sécurisé tente d’accéder à un autre appareil, un événement s’affiche dans Sophos Endpoint sur l’appareil de destination :

Access request from computer <computer name> denied because it may be unsafe

Si un appareil tente d’accéder à un appareil non sécurisé, un événement s’affiche dans Sophos Endpoint sur l’appareil source :

Access to computer <computer name> denied because it may be unsafe

Il est impossible de remplacer l’état rejeté sur un appareil rejeté localement. Pour que l’accès à l’appareil soit autorisé, celui-ci doit doit revenir à un état de sécurité normal.

Exclusions pour serveurs

Il y a peut-être dans votre entreprise des serveurs critiques. Dans ce cas, créez des exclusions pour faire en sorte que tous les appareils acceptent les connexions provenant de ces serveurs même si leur état de sécurité est critique (rouge). Les serveurs utilisés comme cache de mise à jour ou relais de message sont exclus par défaut. Cela leur permet de fournir des mises à jour ou un itinéraire de communication à vos appareils.

  1. Sur la page Refuser les connexions réseau, allez sur Exclusions.
  2. Sélectionnez le ou les serveurs et ajoutez-les à la liste Exclus.
  3. Cliquez sur Enregistrer.