Contents

Rubriques Connexes

Configurer la Conformité des Périphériques pour la Sécurité Mobile

Dans la configuration de la Sécurité Mobile, dans l'onglet Conformité des Périphériques, vous configurez les paramètres de conformité pour les périphériques Android et iOS et configurez comment la Sécurité Mobile définit l'état de conformité pour les périphériques mobiles qui se reconnectent.

Avant de configurer la conformité des périphériques à la Sécurité Mobile, vous devez Activer la sécurité mobile.

Paramétrer la Conformité des Périphériques Android

Quand vous paramétrez la Conformité des Périphériques pour les périphériques Android, vous pouvez spécifier quelles versions de système d'exploitation sont conformes. Vous pouvez aussi décider d'autoriser ou non les périphériques rootés, les périphériques avec le débogage USB activé ou les périphériques qui autorisent l'installation d'applications de sources inconnues. De même, vous pouvez spécifier si vous autorisez les connexions à partir de périphériques sur lesquels sont installées des applications potentiellement à risque.

Lorsque des périphériques mobiles utilisent FireClient pour se connecter à votre réseau, FireClient télécharge les paramètres de conformité que vous avez spécifiés et les utilise pour évaluer si le périphérique mobile est conforme.

Pour configurer les paramètres de conformité d'un périphérique Android, dans la Fireware Web UI :Closed
  1. Sélectionnez Services d'Abonnement > Sécurité Mobile.
    Les paramètres de configuration de la Sécurité Mobile s'affichent.
  2. Sélectionnez l'onglet Conformité des Périphériques.
    Les paramètres de Conformité des Périphériques s'affichent.
  3. Dans la liste déroulante Paramètres de conformité pour, sélectionnez Périphériques Android.
  1. Pour spécifier les versions du système d'exploitation Android qui sont conformes, entrez la version du système d'exploitation dans la zone de texte et cliquez sur Ajouter.

Les versions de système d'exploitation sont des nombres au format majeur.mineur.sous-mineur. Vous pouvez aussi inclure le caractère générique *. Par exemple, vous pouvez saisir 6.* ou 6.0.* comme version du système d'exploitation.

  1. Pour supprimer une version de système d'exploitation de la liste des Versions de SE Conformes, sélectionnez la version dans la liste et cliquez sur Supprimer.
  2. Cochez la case correspondant à chaque option de conformité à appliquer pour la Sécurité Mobile.
    Toutes les options de conformité sont cochées par défaut.
    • Ne pas autoriser les périphériques rootés
    • Ne pas autoriser les périphériques avec le débogage USB activé
    • Ne pas autoriser les périphériques avec des applications de sources inconnues
    • Ne pas autoriser les périphériques avec des programmes malveillants
    • Ne pas autoriser les périphériques avec programmes à risque ou Adware
  3. Cliquez sur Sauvegarder
Pour configurer les paramètres de conformité des périphériques Android, dans Policy Manager :Closed
  1. Sélectionnez Services d'Abonnement > Sécurité Mobile.
    La boîte de dialogue Sécurité Mobile s'ouvre.
  2. Sélectionnez l'onglet Conformité des Périphériques.
    Les paramètres de Conformité des Périphériques s'affichent.
  3. Dans la liste déroulante Paramètres de conformité pour, sélectionnez Périphériques Android.
  1. Pour spécifier les versions du système d'exploitation Android qui sont conformes, entrez la version du système d'exploitation dans la zone de texte et cliquez sur Ajouter.

Les versions de système d'exploitation sont des nombres au format majeur.mineur.sous-mineur. Vous pouvez aussi inclure le caractère générique *. Par exemple, vous pouvez saisir 6.* ou 6.0.* comme version du système d'exploitation.

  1. Pour supprimer une version de système d'exploitation de la liste des Versions de SE Conformes, sélectionnez la version dans la liste et cliquez sur Supprimer.
  2. Cochez la case correspondant à chaque option de conformité à appliquer pour la Sécurité Mobile.
    Toutes les options de conformité sont cochées par défaut.
    • Ne pas autoriser les périphériques rootés
    • Ne pas autoriser les périphériques avec le débogage USB activé
    • Ne pas autoriser les périphériques avec des applications de sources inconnues
    • Ne pas autoriser les périphériques avec des programmes malveillants
    • Ne pas autoriser les périphériques avec programmes à risque ou Adware
  3. Cliquez sur OK.

Si la Sécurité Mobile est configurée pour ne pas autoriser les programmes malveillants, programmes à risque et Adware, un périphérique Android ne sera pas conforme s'il contient des applications installées ou des fichiers APK (paquet d'application Android) classés comme programmes malveillants, programmes à risque ou adware. FireClient peut détecter les fichiers APK dans les fichiers archives compressés tels que les fichiers .zip, .gz, .rar et .jar.

Configurer les Paramètres de Conformité des Périphériques iOS

Quand vous configurez les paramètres de Conformité des Périphériques pour les périphériques iOS, vous pouvez spécifier quelles versions de système d'exploitation sont conformes et choisir d'autoriser ou non les connexions à votre réseau depuis des périphériques qui ont été débridés.

Pour configurer les paramètres de conformité des périphériques iOS, dans la Fireware Web UI :Closed
  1. Sur la page Sécurité Mobile, sélectionnez l'onglet Conformité des Périphériques.
  2. Dans la liste déroulante Paramètres de conformité pour, sélectionnez Périphériques iOS.
  1. Pour spécifier les versions du système d'exploitation iOS qui sont conformes, entrez la version du système d'exploitation dans la zone de texte et cliquez sur Ajouter.

Les versions de système d'exploitation sont des nombres au format majeur.mineur.sous-mineur. Vous pouvez aussi inclure le caractère générique *. Par exemple, vous pouvez spécifier 9.* ou 9.2.* comme version du système d'exploitation.

  1. Pour supprimer une version de système d'exploitation de la liste des Versions de SE Conformes, sélectionnez la version dans la liste et cliquez sur Supprimer.
  2. Par défaut, les périphérique débridés ne sont pas autorisés. Pour autoriser les périphérique débridés à se connecter à votre réseau, décochez la case Ne pas autoriser les périphériques débridés.
  3. Cliquez sur Sauvegarder
Pour configurer les paramètres de conformité des périphériques iOS, dans Policy Manager :Closed
  1. Dans la boîte de dialogue Sécurité Mobile, sélectionnez l'onglet Conformité des Périphériques.
  2. Dans la liste déroulante Paramètres de conformité pour, sélectionnez Périphériques iOS.
  1. Pour spécifier les versions du système d'exploitation iOS qui sont conformes, entrez la version du système d'exploitation dans la zone de texte et cliquez sur Ajouter.

Les versions de système d'exploitation sont des nombres au format majeur.mineur.sous-mineur. Vous pouvez aussi inclure le caractère générique *. Par exemple, vous pouvez spécifier 9.* ou 9.2.* comme version du système d'exploitation.

  1. Pour supprimer une version de système d'exploitation de la liste des Versions de SE Conformes, sélectionnez la version dans la liste et cliquez sur Supprimer.
  2. Par défaut, les périphérique débridés ne sont pas autorisés. Pour autoriser les périphérique débridés à se connecter à votre réseau, décochez la case Ne pas autoriser les périphériques débridés.
  3. Cliquez sur OK.

Configurer les Paramètres de Reconnexion

Vous pouvez spécifier comment la Sécurité Mobile définit l'état de conformité pour les clients mobiles qui se reconnectent au réseau. La Sécurité Mobile propose deux options pour gérer les clients qui se déconnectent et se reconnectent.

Définir l'état de conformité sur Inconnu jusqu'à ce que la vérification de conformité soit effectuée

Si un périphérique mobile se déconnecte et se reconnecte, la Sécurité Mobile définit l'état de conformité du périphérique comme Inconnu jusqu'à ce que FireClient transmette le résultat d'une nouvelle vérification de conformité. Tant que l'état de conformité est Inconnu, le trafic venant de ce client est rejeté. Ceci est l'option de vérification de conformité la plus agressive et celle sélectionnée par défaut.

Conserver l'état de conformité précédent si le client se reconnecte avant l'expiration de la période de grâce.

Si un périphérique mobile se déconnecte et se reconnecte durant la période de grâce spécifiée, l'état de conformité du périphérique reste défini comme l'état le plus récent signalé par FireClient. Sélectionnez cette option pour réduire le trafic rejeté pour les clients qui se reconnectent. Si vous choisissez cette option, vous pouvez spécifier la période de grâce. La période de grâce par défaut est de 3 600 secondes (1 heure).

Pour configurer les paramètres de reconnexion, dans la Fireware Web UI :Closed
  1. Dans l'onglet Conformité des Périphériques, sélectionnez une option :
    • Définir l'état de conformité du périphérique comme Inconnu jusqu'à ce que la vérification de conformité soit effectuée (Paramètre par défaut)
    • Garder l'état de conformité précédent si le client se reconnecte avant l'expiration de la période de grâce
  2. Pour changer la période de grâce pour les clients qui se reconnectent, dans la zone de texte Période de grâce pour l'état de conformité, spécifiez la période de grâce en secondes.
  3. Cliquez sur Sauvegarder
Pour configurer les paramètres de reconnexion, dans Policy Manager :Closed
  1. Dans l'onglet Conformité des Périphériques, sélectionnez une option :
    • Définir l'état de conformité du périphérique comme Inconnu jusqu'à ce que la vérification de conformité soit effectuée (Paramètre par défaut)
    • Garder l'état de conformité précédent si le client se reconnecte avant l'expiration de la période de grâce
  2. Pour changer la période de grâce pour les clients qui se reconnectent, dans la zone de texte Période de grâce pour l'état de conformité, spécifiez la période de grâce en secondes.
  3. Cliquez sur OK.

Voir aussi

Configurer l'Application de la Sécurité Mobile

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.