Isoler un Ordinateur (ordinateurs Windows)

S'applique à : WatchGuard EPDR, WatchGuard EDR

Vous pouvez isoler un ordinateur à risque afin de bloquer les communications en provenance et à destination de celui-ci. Lorsque vous isolez un ordinateur, WatchGuard Endpoint Security bloque toutes les communications, sauf celles dont il a besoin. Pour plus d'informations, consultez Ordinateurs Isolés - Processus Autorisés.

Cette fonctionnalité est compatible avec les stations de travail et les serveurs Windows. Elle n'est pas prise en charge sur Linux, macOS ou les périphériques Android.

Lorsqu'un ordinateur est isolé, ses communications sont restreintes, à l'exception de l'accès à l'ordinateur depuis la web UI. Vous pouvez ainsi analyser et résoudre les problèmes détectés avec les outils WatchGuard Endpoint Security.

Pour isoler des ordinateurs, sur la page Ordinateurs :

Dans la barre de navigation supérieure, sélectionnez Ordinateurs.
Dans le volet gauche, sélectionnez l'onglet Mon Organisation.
En face de l'ordinateur ou du groupe d'ordinateurs que vous souhaitez isoler, cliquez sur .
Sélectionnez Isoler les Ordinateurs.
La boîte de dialogue Isoler les Ordinateurs s'ouvre.

Screen shot of WatchGuard Endpoint Security, Isolate Computers dialog box

Pour exclure un processus sur l'ordinateur isolé et l'autoriser à s'exécuter, cliquez sur Options Avancées.

Screen shot of WatchGuard Endpoint Security, Isolate Computers advanced options

Dans la zone de texte Autoriser les Processus Suivants, saisissez les programmes que vous souhaitez exclure du processus d'isolation (par exemple spotify.exe).
Ces programmes peuvent communiquer normalement avec les autres ordinateurs de l'organisation ou les ordinateurs externes. Si vous avez exclu des programmes lors d'une opération d'isolation précédente, ils s'affichent dans la zone de texte. Vous pouvez modifier les valeurs dans la zone de texte.
(Facultatif) Dans la zone de texte Afficher le Message Personnalisé Suivant Lors de l'Isolation des Ordinateurs, saisissez un message descriptif indiquant aux utilisateurs que leur ordinateur a été isolé du réseau.
Pour ne pas afficher le message personnalisé sur le client, activez l'option Je Préfère Ne Pas Afficher de Messages cette Fois-Ci.
Cliquez sur Isoler.
Une icône orange s'affiche en face de l'ordinateur jusqu'à ce qu'il soit isolé. Une icône rouge s'affiche lorsque l'ordinateur est isolé.

Pour interrompre l'isolation, sur la page Ordinateurs :

En face de l'ordinateur ou du groupe d'ordinateurs pour lequel vous souhaitez arrêter l'isolation, cliquez sur .
Sélectionnez Arrêter d'Isoler les Ordinateurs.
Une icône orange s'affiche en face de l'ordinateur jusqu'à ce qu'il cesse d'être isolé. L'ordinateur peut alors communiquer avec les autres ordinateurs en fonction des paramètres configurés par d'autres modules ou produits ou le système d'exploitation.

Voir Également

Ordinateurs Isolés - Processus Autorisés

Détails de l'Ordinateur

Analyser les Ordinateurs et les Périphériques

Redémarrer un Ordinateur (ordinateurs Windows)

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.