Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/ndr/help/fr-fr/index.html?contextId=global-settings

Paramètres NDR généraux

Si NDR est installé sur l’appliance, la section Paramètres NDR généraux s’affiche. Les paramètres suivants sont disponibles : VLAN Strip et OS Detection. Ils sont désactivés par défaut.

Paramètres NDR généraux.

Bande VLAN

Lorsque vous activez VLAN Strip, il supprime la balise VLAN en la définissant sur 0 dans tous les en-têtes de paquet. Habituellement, ce n’est pas nécessaire. Cependant, certains fabricants de switchs étiquettent les paquets différemment pour le trafic entrant et sortant, ce qui fait que notre moteur d’inspection des paquets NDR considère une communication réseau unique comme deux (une pour chaque direction).

Détection du système d’exploitation

OS Detection utilise Nmap pour détecter sur quel système d’exploitation un nœud du réseau s’exécute. Cependant, cette fonction peut entraîner la génération de détections par d’autres produits de sécurité. Elle est donc désactivée par défaut. Si vous activez ce paramètre, toutes les deux heures, toute adresse IP interne détectée sur le réseau est contrôlée à l’aide de la commande Nmap suivante : 'nmap -O <adresse IP>'.