Accès réseau

Audit > Accès réseau

La page Accès réseau vous permet d'approuver ou de refuser l'accès réseau application par application. Lorsqu'une application non répertoriée accède au réseau, vous pouvez également avertir les utilisateurs que l'accès réseau de cette application est approuvé ou refusé.

Remarque: pour déterminer quelles applications peuvent accéder au réseau, consultez leur utilisation de bande passante dans le temps dans le rapport Statistiques réseau. Réalisez une analyse approfondie et identifiez les applications qui consomment le plus de bande passante en cliquant sur les points de données du graphique. Sélectionnez un point dans le temps et regardez quelle application et quel ordinateur utilise la bande passante à cet instant.

Avertissement: les applications qui n'utilisent pas normalement la pile TCP/IP Windows, en particulier les applications anciennes, peuvent entrer en conflit avec le pilote utilisé pour collecter les informations et bloquer l'accès. Si ce pilote est désactivé, l'agent ne peut pas surveiller les statistiques réseau ni bloquer l'accès au réseau.

Pour approuver ou refuser l'accès réseau à une ou plusieurs applications :

1. Cochez la ou les cases correspondant aux ID d'ordinateur souhaités dans la colonne ID d'ordinateur.groupe.
2. Cliquez sur le lien de n'importe quel ID d'ordinateur dans la colonne ID d'ordinateur.groupe. Il ne doit pas nécessairement s'agir de l'ID d'ordinateur que vous avez coché. La fenêtre contextuelle Liste des applications s'ouvre et affiche la liste de toutes les applications installées sur cet ID d'ordinateur. Cette liste est établie sur la base du dernier audit exécuté sur cet ID d'ordinateur.
3. La Liste des applications pouvant être longue, vous pouvez filtrer les applications affichées en cliquant sur Filtre.
4. Cochez les cases correspondant aux applications dont vous souhaitez approuver ou refuser l'accès réseau.
5. Vous pouvez également saisir dans le champ d'édition Ajouter ici les applications introuvables par l'audit les noms des applications qui ne figurent pas dans la liste.
6. Cliquez sur le bouton Sélectionner pour confirmer vos sélections et fermez la fenêtre Liste des applications.
7. Cliquez sur Approuver les applications ou sur Refuser les applications. Les applications sélectionnées dans la fenêtre Liste des applications sont ajoutées dans la colonne Applications approuvées/Applications refusées.

Pour supprimer des paramètres d'approbation ou de refus pour un ou plusieurs ID d'ordinateur :

1. Cochez la ou les cases correspondant aux ID d'ordinateur souhaités dans la colonne ID d'ordinateur.groupe.
2. Cliquez sur le bouton Supprimer les applications.

Notifier l'utilisateur lors du blocage de l'application

Cliquez sur Activer pour notifier l'utilisateur lorsqu'une application qui n'a pas le droit d'accéder au réseau tente de le faire. Cette fonction permet d'établir une liste d'accès à partir de l'utilisation normale. Elle vous permet de voir quelles applications de votre système accèdent au réseau et quand.

L'utilisateur peut sélectionner quatre réponses pour une application donnée :

• Toujours : l'application peut toujours accéder au réseau. Le message ne sera plus présenté à l'utilisateur.
• Oui : l'application peut accéder au réseau pendant la durée de la session. L'utilisateur sera à nouveau invité à choisir une réponse.
• Non : l'application ne peut pas accéder au réseau pendant la durée de la session. L'utilisateur sera à nouveau invité à choisir une réponse.
• Jamais : l'application ne peut jamais accéder au réseau. Le message ne sera plus présenté à l'utilisateur.

Activer/Désactiver le pilote au redémarrage successif

Permet d'activer ou de désactiver le pilote de protection de l'accès réseau pour un agent. Les applications qui n'utilisent pas normalement la pile TCP/IP Windows, en particulier les applications anciennes, peuvent entrer en conflit avec ce pilote. Si ce pilote est désactivé, l'agent ne peut pas surveiller les statistiques réseau ni bloquer l'accès au réseau.

Application d'une action non répertoriée

Une application non répertoriée est une application dont l'accès réseau n'a pas été explicitement approuvé ni refusé. Vous devez alors sélectionner l'action à entreprendre lorsqu'une application non répertoriée tente d'accéder au réseau.

• Demander à l'utilisateur d'approuver les applications non listées : une boîte de dialogue de confirmation s'affiche si une application non répertoriée tente d'accéder au réseau.
• Approuver toutes les applications non listées : l'accès réseau est accordé à toutes les applications non répertoriées.
• Refuser toutes les applications non listées : l'accès réseau est refusé à toutes les applications non répertoriées et l'application qui tente de le faire est fermée sur l'ordinateur géré.

Sélectionner tout/Désélectionner tout

Cliquez sur le lien Sélectionner tout pour sélectionner toutes les lignes sur cette page. Cliquez sur le lien Désélectionner tout pour désélectionner toutes les lignes sur cette page.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.

Notifier l'utilisateur

Si la colonne Notifier l'utilisateur présente une coche verte , l'utilisateur de l'ordinateur géré est averti lorsqu'une application qui n'a pas le droit d'accéder au réseau tente de le faire.

Pour notifier l'utilisateur lorsqu'une application est refusée :

1. Sélectionnez des ID d'ordinateur.
2. Cliquez sur le bouton Activer pour l'option Notifier l'utilisateur lors du blocage de l'application.

Pour supprimer cette notification :

1. Sélectionnez les ID d'ordinateur qui présentent une coche verte dans la colonne Notifier.
2. Cliquez sur le bouton Désactiver pour l'option Notifier l'utilisateur lors du blocage de l'application.

Activer le pilote

Cette option permet d'identifier sur quels ID d'ordinateur le pilote de protection réseau est activé ou non.

Action non répertoriée

Indique l'action à entreprendre lorsqu'une application non répertoriée tente d'accéder au réseau. Consultez la section Application d'une action non répertoriée ci-dessus.

Application approuvées / Applications refusées

• Les applications approuvées sont affichées sur la première ligne.
• Les applications refusées sont affichées sur la deuxième ligne.
• SI vous avez sélectionné la case d'option Approuver toutes les applications non listées et appliqué cette option à un ID d'ordinateur, la phrase Approuver toutes les applications non listées remplace alors la liste des applications approuvées.
• Si vous avez sélectionné la case d'option Refuser toutes les applications non listées et appliqué cette option à un ID d'ordinateur, la phrase Refuser toutes les applications non listées remplace alors la liste des applications refusées.

Rubrique 407: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.