S'applique À : Accès à Internet FireCloud
Lorsque vous activez les services de sécurité de manière à bloquer des sites, des ports et du contenu, il arrive dans certains cas que vous ne souhaitiez pas que FireCloud bloque une adresse IP, une URL, un domaine ou une adresse e-mail. Vous pouvez ajouter une exception dans FireCloud afin d'autoriser les utilisateurs à y accéder. Par exemple, vous pouvez configurer FireCloud de manière à bloquer le streaming multimédia, mais vous ajoutez une exception correspondant à un service de streaming spécifique.
Afin que FireCloud fonctionne avec les Services de Bureau à Distance, vous devez ajouter une exception de Déchiffrement HTTPS pour le nom d'hôte du serveur RDS.
FireCloud n'effectue pas le déchiffrement TLS pour les domaines activés dans la liste Exceptions de Déchiffrement HTTPS par Défaut. Vous pouvez désactiver une exception de déchiffrement HTTPS uniquement pour un service que vous ne souhaitez pas utiliser. Pour de plus amples informations, accédez à Gérer les Exceptions de Déchiffrement HTTPS de FireCloud.
Pour ajouter une exception dans FireCloud, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > FireCloud.
- Cliquez sur la mosaïque Exceptions.
La page Exceptions s'ouvre. - Cliquez sur Ajouter une Exception.
La boîte de dialogue Ajouter une Exception s'ouvre. - Dans le menu Sélectionner le Service, sélectionnez le service pour lequel vous souhaitez ajouter une exception. Pour de plus amples informations concernant l'utilisation des FQDN dans les exceptions et les stratégies, accédez à À Propos des Stratégies par Nom de Domaine (FQDN) dans l'Aide Fireware.
- Site Bloqué — Ajoutez une exception pour une adresse IPv4 de l'hôte, une adresse IPv4 du réseau, une plage d'adresses IPv4 des hôtes ou un FQDN.
- Botnet Detection — Ajoutez une exception pour une adresse IPv4 de l'hôte, une adresse IPv4 du réseau, une plage d'adresses IPv4 des hôtes ou un FQDN.
- Gateway AntiVirus/APT Blocker — Ajoutez une exception pour la valeur de hachage MD5 d'un fichier et spécifiez l'action à exécuter sur le fichier (Autoriser ou Refuser).
- Geolocation — Ajoutez une exception pour une adresse IPv4 de l'hôte, une adresse IPv4 du réseau, une plage d'adresses IPv4 des hôtes ou un FQDN.
- Déchiffrement HTTPS — Ajoutez une exception pour un domaine HTTPS et spécifiez l'action que le service exécute lorsque le domaine est détecté (Autoriser ou Refuser).
- IPS — Ajoutez une exception pour un identifiant de signature et spécifiez l'action à exécuter lorsque IPS détecte la signature (Autoriser, Abandonner ou Bloquer). Pour générer une alarme pour l'exception, cochez la case à cocher Alarme.
- WebBlocker — Ajoutez une exception pour un site Web et spécifiez l'action que WebBlocker exécute lorsque les utilisateurs tentent d'accéder au site Web (Autoriser ou Refuser). Vous pouvez ajouter une exception WebBlocker qui est une correspondance exacte d'une adresse URL, une correspondance de modèle d'adresse URL ou une expression régulière. Pour de plus amples informations concernant la spécification d'une exception, accédez à Exceptions WebBlocker. Pour générer une alarme pour l'exception, cochez la case à cocher Alarme.
- (Facultatif) Dans la zone de texte Description, saisissez une description pour l'exception.
- Cliquez sur Enregistrer.
Ajouter des Sites Bloqués et des Ports Bloqués dans FireCloud