Aller au contenu

Stratégie de pare-feu Windows

Vous pouvez surveiller et configurer le pare-feu Windows (et surveiller d’autres pare-feu enregistrés) sur vos ordinateurs et serveurs à l’aide d’une stratégie de Pare-feu Windows.

Vous pouvez appliquer la stratégie de Pare-feu Windows à un appareil (ordinateur ou serveur) ou à des groupes d’appareils.

Avertissement

D’autres pare-feu ou des paramètres de votre stratégie de groupe Windows peuvent affecter la manière dont la stratégie est appliquée à chaque ordinateur et serveur.

Nous vous conseillons de tester les règles de pare-feu que vous créez (localement ou par une stratégie de groupe) pour vous assurer que la communication avec Sophos est autorisée.

Si vous configurez et activez une stratégie, nous vous empêchons de modifier les paramètres du pare-feu Windows dans le Centre de sécurité Windows.

Allez dans Mes produits > Endpoint > Stratégies pour gérer le pare-feu Windows.

Pour configurer une stratégie, procédez comme suit :

Assurez-vous que la stratégie est activée

Type de surveillance

Dans Type de surveillance, sélectionnez le niveau de surveillance de votre choix :

  • Surveiller uniquement. Les appareils enverront un rapport d’état du pare-feu à Sophos Central. Il s’agit de l’option par défaut.
  • Surveiller et configurer les profils réseau. Les appareils enverront un rapport d’état du pare-feu à Sophos Central. Vous pouvez également choisir de bloquer ou d’autoriser les connexions entrantes sur Réseaux avec domaine, Réseaux privés et Réseaux publics.

    Vous pouvez :

    • Tout bloquer
    • Bloquer (avec exceptions). Veuillez créer ces exceptions localement sur l’ordinateur ou le serveur. Si vous ne créez pas d’exceptions, toutes les connexions entrantes sont bloquées.
    • Tout autoriser