Refuser les connexions réseau

Vous pouvez configurer les appareils afin qu’ils refusent les connexions potentiellement dangereuses d’autres appareils sur le réseau.

Ce paramètre s’applique uniquement aux appareils connectés à XG Firewall.

Ce paramètre rejette les connexions vers et issues d’appareils dont l’état de sécurité est critique (rouge) ou sans Security Heartbeat.

  1. Allez dans Paramètres généraux > Refuser les connexions réseau.
  2. Activez Autoriser les appareils à refuser les connexions d’autres appareils dont l’état de sécurité est au rouge.
  3. Définissez des Exclusions si nécessaire.
  4. Cliquez sur Enregistrer.

Lorsqu’un appareil déclenche une alerte de sécurité rouge ou une alerte Security Heartbeat manquant, tous les autres appareils du même sous-réseau sont informés que celui-ci est dangereux.

Si l’appareil non sécurisé tente d’accéder à un autre appareil, un événement s’affiche dans Sophos Endpoint sur l’appareil de destination :

Demande d’accès depuis l’ordinateur nom ordinateur refusée car il n’est peut être pas sécurisé

Si un appareil tente d’accéder à un appareil non sécurisé, un événement s’affiche dans Sophos Endpoint sur l’appareil source :

Accès à l’ordinateur nom ordinateur refusé car il n’est peut être pas sécurisé

Il est impossible de remplacer l’état rejeté sur un appareil rejeté localement. Pour que l’accès à l’appareil soit autorisé, celui-ci doit doit revenir à un état de sécurité normal.

Exclusions pour serveurs

Il y a peut-être dans votre entreprise des serveurs critiques. Dans ce cas, créez des exclusions pour faire en sorte que tous les appareils acceptent les connexions provenant de ces serveurs même si leur état de sécurité est critique (rouge). Les serveurs utilisés comme cache de mise à jour ou relais de message sont exclus par défaut. Cela leur permet de fournir des mises à jour ou un itinéraire de communication à vos appareils.

  1. Sur la page Refuser les connexions réseau, allez sur Exclusions.
  2. Sélectionnez le ou les serveurs et ajoutez-les à la liste Exclus.
  3. Cliquez sur Enregistrer.