Création d'une règle d'application depuis une stratégie de pare-feu

Si vous utilisez la délégation d'administration :

Vous devez disposer du droit Paramétrage de stratégie - pare-feu pour configurer une stratégie de pare-feu.
Vous ne pouvez pas modifier une stratégie si elle est appliquée en dehors de votre sous-parc actif.

Pour plus d'informations, reportez-vous à la section A propos des rôles et des sous-parcs.

Vous pouvez créer une règle d'applications directement depuis une stratégie de pare-feu à l'aide des pages de configuration de la stratégie de pare-feu avancée.

Pour créer une règle d'applications depuis une stratégie de pare-feu :

Cliquez deux fois sur la stratégie que vous désirez modifier.
Sur la page de Bienvenue de l'assistant Stratégie de pare-feu, cliquez sur le bouton Stratégie de pare-feu avancée.
Dans la boîte de dialogue Stratégie de pare-feu qui apparaît, cliquez sur le bouton Configurer situé à côté de l'emplacement pour lequel vous souhaitez configurer le pare-feu.
Procédez de l'une des manières suivantes :
- Si vous souhaitez ajouter une application à la stratégie de pare-feu, dans la boîte de dialogue qui apparaît, allez dans l'onglet Applications et cliquez sur Ajouter.
- Si vous souhaitez autoriser une application à lancer des processus cachés, allez dans l'onglet Processus et cliquez sur Ajouter dans la zone supérieure.
- Si vous souhaitez autoriser une application à accéder au réseau à l'aide de rawsockets, allez dans l'onglet Processus et cliquez sur Ajouter dans la zone inférieure.
La boîte de dialogue Stratégie de pare-feu - Ajouter une application apparaît.
Si vous ajoutez une application, dans la boîte Type d'événements, vous pouvez choisir d'ajouter une application modifiée, une nouvelle application ou une application pour laquelle il n'y a pas de règle d'applications de définie dans la stratégie de pare-feu.
Sélectionnez une entrée pour l'application que vous souhaitez ajouter ou autoriser à lancer des processus cachés ou à utiliser des rawsockets et cliquez sur OK. L'application est ajoutée à la stratégie de pare-feu.

Si vous avez ajouté une application sur l'onglet Applications, l'application est ajoutée comme fiable. Si vous le souhaitez, vous pouvez bloquer ou créer une règle personnalisée pour cette application.

Pour plus d'informations sur les options avancées, reportez-vous à la section "Utilisation du Sophos Client Firewall" de l'Aide de Sophos Endpoint Security and Control version 9.