Création d’une règle d’applications depuis une stratégie de pare-feu

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Vous pouvez créer une règle d’applications directement depuis une stratégie de pare-feu à l’aide des pages de configuration de la stratégie de pare-feu avancée.

Pour créer une règle d’applications depuis une stratégie de pare-feu :

  1. Cliquez deux fois sur la stratégie que vous désirez modifier.
  2. Sur la page de bienvenue de l’assistant Stratégie de pare-feu, cliquez sur le bouton Stratégie de pare-feu avancée.
  3. Dans la boîte de dialogue Stratégie de pare-feu qui apparaît, cliquez sur le bouton Configurer situé à côté de l’emplacement pour lequel vous souhaitez configurer le pare-feu.
  4. Procédez de l’une des manières suivantes :
    • Si vous souhaitez ajouter une application à la stratégie de pare-feu, dans la boîte de dialogue qui apparaît, allez dans l’onglet Applications et cliquez sur Ajouter.
    • Si vous souhaitez autoriser une application à lancer des processus cachés, allez dans l’onglet Processus et cliquez sur Ajouter dans la zone supérieure.
    • Si vous souhaitez autoriser une application à accéder au réseau à l’aide de rawsockets, allez dans l’onglet Processus et cliquez sur Ajouter dans la zone inférieure.
    La boîte de dialogue Stratégie de pare-feu - Ajouter une application apparaît.
  5. Si vous ajoutez une application, dans la boîte Type d’événements, vous pouvez choisir d’ajouter une application modifiée, une nouvelle application ou une application pour laquelle aucune règle d’applications n’est définie dans la stratégie de pare-feu.
  6. Sélectionnez une entrée pour l’application que vous souhaitez ajouter ou autoriser à lancer des processus cachés ou à utiliser des rawsockets et cliquez sur OK.
    L’application est ajoutée à la stratégie de pare-feu.

Si vous avez ajouté une application sur l’onglet Applications, celle-ci est ajoutée comme fiable. Si vous le souhaitez, vous pouvez la bloquer ou lui créer une règle personnalisée.