S'applique à : WatchGuard EPDR, WatchGuard EDR
WatchGuard Endpoint Security refuse toutes les communications en provenance et à destination des ordinateurs isolés, à l'exception de celles nécessaires à la réalisation des analyses détaillées à distance et à l'utilisation des outils de traitement de WatchGuard Endpoint Security.
Processus et Services Autorisés
Processus Système
- Tous les services nécessaires à l'ordinateur pour opérer sur le réseau de l'entreprise, notamment les services DHCP permettant d'obtenir des adresses IP, les services de résolution de noms d'hôtes ARP, WINS et DNS, etc.
Processus de WatchGuard Endpoint Security
- Services nécessaires à la communication avec la passerelle par défaut
- Services nécessaires à la communication avec le serveur WatchGuard afin d'assurer le bon fonctionnement des moteurs de protection, de télécharger les fichiers de signatures et de permettre aux administrateurs d'effectuer les tâches de gestion distante dans la web UI
- Services exigés par une machine isolée possédant le rôle d'ordinateur de découverte pour effectuer les tâches de découverte
- Services exigés par une machine isolée possédant le rôle de cache pour faire office de serveur de fichiers
- Services exigés par une machine à laquelle le rôle de Proxy WatchGuard a été attribué pour faire office de proxy de connexion
Communications Bloquées
Toutes les communications ne figurant pas dans la section précédente sont refusées. Cela comprend :
- Connexion au service Windows Update du système d'exploitation
- Navigation Web, FTP, e-mail et autres protocoles Internet
- Transfert de fichiers SMB entre les PC du réseau
- Installation distante du produit endpoint security
Voir Également
Isoler un Ordinateur (ordinateurs Windows)