Autorisation de lancement des processus cachés aux applications

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Une application lance parfois un autre processus caché afin qu’il lui trouve un accès au réseau.

Des applications malveillantes peuvent utiliser cette technique pour échapper aux pare-feu : au lieu de le faire elles-mêmes, elles lancent une application fiable pour qu’elle accède au réseau.

Pour autoriser des applications à lancer des processus cachés, procédez comme indiqué ci-dessous.

Remarque : Cette option n’est pas disponible sous Windows 8 et versions supérieures car elle est gérée automatiquement par la technologie HIPS de Sophos Anti-Virus.
  1. Sur la page de Bienvenue de l’assistant Stratégie de pare-feu, cliquez sur Stratégie de pare-feu avancée.
  2. Sous Configurations, cliquez sur Configurer près de l’emplacement pour lequel vous voulez configurer le pare-feu.
  3. Cliquez sur l’onglet Processus.
  4. Dans la zone supérieure, cliquez sur le bouton Ajouter.
    La boîte de dialogue Stratégie de pare-feu - Ajouter une application apparaît.
  5. Dans le champ Période de recherche, cliquez sur la flèche du menu déroulant et sélectionnez la période pour laquelle vous souhaitez afficher les événements d’applications.
    Vous pouvez sélectionner soit une période fixe, par exemple, Depuis 24 heures, soit Personnalisée et spécifiez votre propre période en sélectionnant les dates de début et de fin.
  6. Si vous voulez consulter les événements d’applications pour un certain fichier, saisissez le nom du fichier dans le champ Nom du fichier.
    Si vous laissez ce champ vide, les événements d’applications de tous les fichiers apparaîtront.
    Vous pouvez utiliser des caractères de remplacement dans ce champ. Utilisez ? pour remplacer un seul caractère du nom et * pour remplacer une chaîne de caractères quelconque.
  7. Cliquez sur Rechercher pour afficher une liste d’événements d’applications.
  8. Sélectionnez un événement d’applications, puis cliquez sur OK.
Si vous activez le mode interactif, le pare-feu peut afficher une boîte de dialogue d’apprentissage sur le terminal lorsqu’il détecte un nouveau programme de lancement. Retrouvez plus de renseignements à la section Activation du mode interactif. Le mode interactif n’est pas disponible à partir de Windows 8.