S'applique À : Points d'Accès Gérés par WatchGuard Cloud (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)
Caution: Si vous utilisez actuellement l'une de ces versions du microprogramme du point d'accès :
v2.2.22-0.B691305 (n'importe quel modèle de point d'accès)
v2.3.16.0-B693199 (AP230W avec microprogramme installé en usine)
Nous vous recommandons vivement d'effectuer une mise à niveau vers le microprogramme du point d'accès v2.4.7 ou une version ultérieure qui utilise le logiciel d'intégrité du système le plus récent.
Ces contrôles d'intégrité du système et du microprogramme sont inclus dans le microprogramme du point d'accès v2.1 et les versions ultérieures :
- Contrôle d'Intégrité Système — Chaque fois que le point d'accès démarre, il utilise une signature cryptographique pour vérifier l'intégrité du périphérique. Ces contrôles d'intégrité permettent de garantir que les fichiers système sont valides et n'ont pas été corrompus.
- Contrôle d'Intégrité du Microprogramme — Chaque fois que vous effectuez une mise à niveau du microprogramme, le point d'accès vérifie l'intégrité d'un fichier de mise à niveau du microprogramme avant l'installation.
Dans le microprogramme du point d'accès v2.7 et les versions ultérieures :
- Contrôle d'Intégrité de l'Architecture du Noyau — Les points d'accès effectuent en permanence des contrôles d'intégrité de l'architecture du noyau de manière à détecter si de nouveaux fichiers suspects ont été enregistrés sur le périphérique.
Contrôle d'Intégrité Système
Chaque fois que le point d'accès démarre, il emploie une clé cryptographique de manière à contrôler l'intégrité des fichiers système.
Si un point d'accès s'arrête, car un contrôle d'intégrité a échoué :
- Le point d'accès redémarre en mode sans échec
- Les voyants LED du point d'accès clignotent alternativement en bleu et en rouge chaque seconde pour indiquer que le périphérique est en mode sans échec
- Le point d'accès ne diffuse pas de SSID sans fil et ne transmet pas de trafic sans fil
- Vous ne pouvez pas vous connecter à la Web UI du point d'accès ou à l'Interface en Ligne de Commande (CLI) pour afficher son état
- Vous devez contacter l'Assistance WatchGuard pour remplacer le périphérique
WatchGuard Cloud génère une notification d'alarme informative si le contrôle d'intégrité du système du point d'accès autorise l'installation d'un nouveau fichier système interne non exécutable sur le périphérique et qu'aucune menace n'est détectée.
Contrôle d'Intégrité du Microprogramme
Lorsque vous sélectionnez le fichier de mise à niveau du microprogramme à installer, le point d'accès examine le fichier pour s'assurer qu'il contient une signature cryptographique. Si la signature est présente, le point d'accès utilise la clé publique de l'image du microprogramme précédemment installée pour vérifier le fichier de mise à niveau. Si le point d'accès ne parvient pas à vérifier la signature ou si la signature n'est pas présente, le point d'accès annule la mise à niveau.
Le microprogramme du point d'accès v2.0.28 est la version minimale du microprogramme requise pour valider les versions supérieures des fichiers de mise à niveau du microprogramme nécessitant des contrôles d'intégrité du microprogramme. Après avoir effectué une mise à niveau vers une version de microprogramme de point d'accès comprenant les contrôles d'intégrité système, vous ne pouvez pas rétrograder le microprogramme vers une version non signée par WatchGuard.
Si votre point d'accès exécute une version de microprogramme antérieure à v2.0.28 et que vous effectuez une mise à niveau directe vers v2.1 ou une version ultérieure à partir de WatchGuard Cloud, le périphérique sera mis à niveau deux fois, à savoir d'abord vers v2.0.28 puis vers la version de microprogramme sélectionnée automatiquement. La mise à niveau du microprogramme peut durer plus longtemps.
Si les contrôles d'intégrité du système de fichiers détectent un nouveau fichier sur le périphérique qui constitue un nouveau fichier système légitime, le message d'alerte informatif suivant s'affiche :
Le point d'accès [nom du périphérique] a détecté un nouveau fichier [nom du fichier] avec le hachage [sha1sum] dans le système de fichiers protégé du périphérique. Il peut s'agir d'un nouveau fichier système et aucune menace n'est détectée par le contrôle d'intégrité du système.
Contrôle d'Intégrité de l'Architecture du Noyau
À partir de la version du microprogramme v2.7, les points d'accès incluent des contrôles continus de l'intégrité de l'architecture du noyau permettant de détecter si de nouveaux fichiers suspects ont été enregistrés sur le périphérique.
Des alertes par notification s'affichent si le système détecte des fichiers sans signature valide, des fichiers suspects ou si le contrôle d'intégrité de l'architecture du noyau a été désactivé.
Nous vous recommandons de contacter l'Assistance WatchGuard si vous voyez s'afficher les messages de notification d'alerte suivants :
- Le point d'accès a détecté un fichier {{file}} à {{time}} le {{date}} qui n'a pas de signature valide. Votre AP peut actuellement être attaqué et l'exécution du fichier a été bloquée. Nous vous recommandons de contacter l'Assistance WatchGuard.
- Le point d'accès a détecté un fichier temporaire suspect {{file}} à {{time}} le {{date}. Votre AP peut actuellement être attaqué. Nous vous recommandons de contacter l'Assistance WatchGuard.
- Les contrôles d'intégrité du noyau ont été désactivés. Votre point d'accès peut actuellement être attaqué. Nous vous recommandons de contacter l'Assistance WatchGuard.