S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR et WatchGuard EDR Core
WatchGuard Endpoint Security refuse toutes les communications en provenance et à destination des ordinateurs Windows, Mac et Linux isolés, à l'exception de celles nécessaires à la réalisation des analyses détaillées à distance et à l'utilisation des outils de traitement de WatchGuard Endpoint Security.
Processus et Services Autorisés
Processus Système
- Tous les services nécessaires à l'ordinateur pour opérer sur le réseau de l'entreprise, notamment les services DHCP permettant d'obtenir des adresses IP, les services de résolution de noms d'hôtes ARP, WINS et DNS, etc.
Processus Endpoint Security
- Services nécessaires à la communication avec la passerelle par défaut
- Services nécessaires à la communication avec le serveur WatchGuard afin d'activer le fonctionnement des moteurs de protection, de télécharger les fichiers de signatures et de permettre aux administrateurs d'effectuer les tâches de gestion à distance dans l'UI de gestion
- Services exigés par une machine isolée possédant le rôle d'ordinateur de découverte pour effectuer les tâches de découverte
- Services exigés par une machine isolée possédant le rôle de cache pour faire office de serveur de fichiers
- Services exigés par une machine à laquelle le rôle de Proxy WatchGuard a été attribué pour faire office de proxy de connexion
- Services exigés par l'agent Panda Systems Management pour permettre l'utilisation d'outils distants non intrusifs
Communications Bloquées
Toutes les communications ne figurant pas dans la section précédente sont refusées. Cela inclut :
- Connexions au service Windows Update du système d'exploitation
- Navigation Web, FTP, e-mail et autres protocoles Internet
- Transfert de fichiers SMB entre les PC du réseau
- Installation distante du produit endpoint security
Le module Patch Management reste opérationnel sur les ordinateurs isolés.
Analyser les Ordinateurs et les Périphériques