À propos de l'Expiration et du Renouvellement des Services d'Abonnement

Pour fonctionner correctement, les services Fireware à abonnement doivent être mis à jour régulièrement. Les services d'abonnement sont les suivants :

  • Gateway AntiVirus
  • IntelligentAV
  • Intrusion Prevention Service
  • WebBlocker
  • spamBlocker
  • Reputation Enabled Defense
  • Application Control
  • Data Loss Prevention
  • APT Blocker
  • Botnet Detection
  • Network Discovery
  • Threat Detection and Response
  • DNSWatch

Par ailleurs, un premier abonnement aux services d'assistance est activé lorsque vous enregistrez votre produit. L'abonnement aux services d'assistance est identifié dans la clé de fonctionnalité par l'ancien nom de l'assistance WatchGuard, LiveSecurity Service. Votre abonnement à l'assistance vous donne accès au support technique, aux mises à jour logicielles et aux améliorations de fonctionnalités. Il prolonge aussi la garantie matérielle de votre périphérique WatchGuard et offre le remplacement du matériel à l'avance.

Nous vous recommandons de renouveler vos services d'abonnement avant qu'ils n'expirent.

Un abonnement expire à minuit le jour suivant la date d'expiration indiquée. Par exemple, si votre date d'expiration est le 07/04/2020, la fonctionnalité expire et cesse de fonctionner à minuit le 08/04/2020.

Rappels de renouvellement d'abonnement

Le Firebox vous envoie des rappels de renouvellement de vos abonnements. Quand vous enregistrez une configuration sur votre Firebox, Policy Manager vous informe si un abonnement arrive à échéance. Ces avertissements apparaissent 60 jours, 30 jours, 15 jours et un jour avant la date d'expiration.

Vous pouvez aussi utiliser Firebox System Manager pour surveiller vos services à abonnement. Si l'abonnement d'un service va bientôt expirer ou a expiré, un avertissement s'affiche sur le panneau avant du Firebox System Manager et le message Renouveler Maintenant apparaît dans le coin supérieur droit de la fenêtre. Cliquez sur Renouveler Maintenant pour aller sur le site Web de WatchGuard et renouveler votre abonnement.

Dans Fireware Web UI, vous pouvez visualiser les dates d'expiration des abonnements aux services dans la section Informations de Licence de la page Système.

Vous pouvez aussi configurer le Firebox pour qu'il vous envoie une alerte lorsqu'un abonnement est sur le point d'expirer. Pour plus d'informations, consultez Activer la Synchronisation de la Clé de Fonctionnalité et la Notification d'Alarme.

Pour en savoir plus sur la procédure de renouvellement des abonnements aux services de sécurité, consultez Renouveler les Abonnements aux Services.

Conformité des clés de fonctionnalité

Lorsque vous enregistrez une configuration dans le périphérique depuis Policy Manager (Fichier > Enregistrer > Vers Firebox), Policy Manager vérifie si des services configurés ont expiré. Vous ne pouvez pas enregistrer dans le Firebox les modifications apportées à une configuration depuis Policy Manager si l'abonnement d'un service configuré a expiré. Si vous essayez d'enregistrer une configuration sur le périphérique, la boîte de dialogue Conformité à la Clé de Fonctionnalité apparaît, dressant une liste de tous les services configurés qui ont expiré. Vous devez soit ajouter une clé de fonctionnalité dont la date d'expiration est ultérieure pour les services expirés, soit sélectionner et désactiver chaque service en cliquant sur Désactiver. Une fois les services expirés désactivés, Policy Manager enregistre la configuration mise à jour sur le périphérique.

Si l'abonnement à l'Assistance de votre périphérique a expiré, vous pouvez enregistrer les modifications apportées à la configuration sur le périphérique, mais vous ne pouvez mettre à niveau ou réinstaller aucune version du système d'exploitation Fireware OS sur le périphérique.

Comportement d'Expiration des Services de Sécurité

À l'expiration de son abonnement, un service ne fonctionne plus et ses options de configuration sont désactivées. Les comportements d'expiration propres à chaque service d'abonnement sont décrits ci-dessous.

Gateway AntiVirus

Quand l'abonnement à Gateway AntiVirus expire :

  • Les mises à jour des signatures Gateway AntiVirus cessent immédiatement.
  • Gateway AntiVirus arrête immédiatement de détecter et de bloquer les virus. Si le périphérique tente une analyse Gateway AntiVirus quand Gateway AntiVirus est activé mais que le service a expiré, le périphérique prend la même mesure qu'en cas d'erreur d'analyse, telle que configurée dans les paramètres d'action de proxy AntiVirus. Une erreur d'analyse est également envoyée dans le fichier journal.
  • Les options de configuration de Gateway AntiVirus sont désactivées dans Policy Manager, sauf la capacité de désactiver Gateway AntiVirus pour une stratégie où le service serait activé.
  • Les options de configuration de Gateway AntiVirus sont désactivées dans Fireware Web UI.
  • IntelligentAV arrête d'analyser les fichiers, même si IntelligentAV est activé et possède une clé de fonctionnalité valide.

IntelligentAV

Quand l'abonnement à IntelligentAV expire :

  • Les mises à jour d'IntelligentAV cessent immédiatement.
  • IntelligentAV arrête immédiatement d'analyser les fichiers.
  • Les options de configuration d'IntelligentAV sont désactivées dans Policy Manager.
  • Les options de configuration d'IntelligentAV sont désactivées dans Fireware Web UI.

Intrusion Prevention Service (IPS)

Quand l'abonnement IPS expire :

  • Les mises à jour des signatures IPS cessent immédiatement.
  • IPS arrête immédiatement de détecter et de bloquer les intrusions.
  • Pour Fireware v11.0 à v11.3.x, si le périphérique tente une analyse IPS quand IPS est activé mais que le service a expiré, le périphérique autorise le contenu et envoie une erreur d'analyse dans le fichier journal.
  • Pour Fireware v11.4 et versions ultérieures, les options de configuration IPS sont désactivées dans Policy Manager
  • Pour Fireware v11.0 à v11.3.x, les options de configuration IPS sont désactivées dans Policy Manager, sauf la capacité de désactiver IPS pour une stratégie où le service serait activé.
  • Les options de configuration IPS sont désactivées dans Fireware Web UI.

WebBlocker

Quand l'abonnement WebBlocker expire :

  • Les mises à jour sur WebBlocker Server cessent immédiatement.
  • WebBlocker arrête immédiatement d'analyser le contenu Web.
  • Le paramètre Ignorer Licence dans la configuration WebBlocker contrôle si des stratégies dans lesquelles WebBlocker est activé autorisent ou refusent l'accès à tous les sites Internet quand WebBlocker a expiré. Par défaut, les stratégies dans lesquelles WebBlocker est activé refusent l'accès à tous les sites Internet quand le service WebBlocker a expiré.

Si votre abonnement à WebBlocker expire et que vous n'avez pas modifié le réglage par défaut du paramètre Ignorer Licence avant l'expiration du service, WebBlocker bloque l'accès à tous les sites Internet. Vous ne pouvez pas modifier le paramètre de contournement de licence après l'expiration du service. Si votre service a expiré et que WebBlocker bloque l'accès à tous les sites Internet, vous devez soit désactiver WebBlocker pour chaque stratégie dans laquelle le service est activé, soit renouveler le service WebBlocker et importer une clé de fonctionnalité mise à jour.

  • Les options de configuration de WebBlocker sont désactivées dans Policy Manager, sauf la capacité de désactiver WebBlocker pour une stratégie où le service serait activé.
  • Les options de configuration WebBlocker sont désactivées dans Fireware Web UI.

spamBlocker

Quand l'abonnement spamBlocker expire :

  • spamBlocker arrête immédiatement de bloquer le courrier indésirable.
  • Les options de configuration de spamBlocker sont désactivées dans Policy Manager, sauf la capacité de désactiver spamBlocker pour une stratégie où le service serait activé.
  • Les options de configuration spamBlocker sont désactivées dans Fireware Web UI.

Reputation Enabled Defense

Quand l'abonnement Reputation Enabled Defense expire :

  • Reputation Enabled Defense arrête immédiatement de vérifier la réputation.
  • Les options de configuration de Reputation Enabled Defense sont désactivées dans Policy Manager, sauf la capacité de désactiver Reputation Enabled Defense pour une stratégie où le service serait activé.
  • Les options de configuration Reputation Enabled Defense sont désactivées dans Fireware Web UI.

Application Control

Quand l'abonnement Application Control expire :

  • Les mises à jour des signatures Application Control arrêtent immédiatement.
  • Application Control arrête immédiatement d'identifier et de bloquer les applications.
  • Les options de configuration Application Control sont désactivées dans Policy Manager.
  • Les options de configuration Application Control sont désactivées dans Fireware Web UI.

Data Loss Prevention (DLP)

Quand l'abonnement à DLP expire :

  • Les mises à jour des signatures DLP cessent immédiatement.
  • DLP arrête immédiatement d'identifier les violations DLP.
  • Les options de configuration DLP sont désactivées dans Policy Manager.
  • Les options de configuration DLP sont désactivées dans Fireware Web UI.

APT Blocker

Quand l'abonnement à APT Blocker expire :

  • APT Blocker arrête immédiatement de détecter et de bloquer les programmes malveillants APT.
  • Les options de configuration APT Blocker sont désactivées dans Policy Manager.
  • Les options de configuration APT Blocker sont désactivées dans Fireware Web UI.

Botnet Detection

Botnet Detection fait partie de l'abonnement à Reputation Enabled Defense (RED). Quand l'abonnement à RED expire :

  • Botnet Detection ne reçoit plus les mises à jour de la liste de sites de Botnet Detection de la part de RED.
  • Les options de configuration de Botnet Detection sont désactivées dans Policy Manager.
  • Les options de configuration de Botnet Detection sont désactivées dans Fireware Web UI.

Découverte Réseau

Lorsque votre abonnement à Découverte Réseau expire :

  • Les fonctionnalités de Découverte Réseau sont supprimées de Fireware Web UI.

Threat Detection and Response (TDR)

Threat Detection and Response comprend une licence dans la clé de fonctionnalité du Firebox, ainsi que des licences pour les Host Sensors que vous installez sur les endpoints. Threat Detection and Response vérifie l'expiration de la licence de Host Sensor à minuit chaque jour.

Lorsque la licence de Firebox TDR expire :

  • Le Firebox n'envoie pas d'événements réseau à votre compte Threat Detection and Response.

Lorsque la licence de Host Sensor expire :

  • Les Host Sensors installés en premier expirent en premier.
  • L'État d'Installation d'un Host Sensor ayant expiré est Expiré.
  • Les Host Sensors expirés ne peuvent pas agir sur un endpoint.
  • Les Host Sensors Expirés continuent de signaler les menaces pendant une période de grâce de 7 jours à compter de la date d'expiration de la licence.
  • Les Host Sensors expirés sont automatiquement désinstallés à l'issue de la période de grâce de 7 jours.

Si votre compte TDR ne possède pas de licence Host Sensor n'ayant pas expiré, il est impossible de télécharger un nouveau Host Sensor ou de sélectionner l'action Installer un Capteur.

Lorsque vous ajoutez des licences Host Sensor à votre compte, les nouvelles licences s'appliquent automatiquement aux Host Sensors installés.

DNSWatch

Quand l'abonnement à DNSWatch expire :

    L
  • e Firebox utilise les paramètres DNS existants dans la configuration du réseau du Firebox
  • Si DNSWatch expire et qu'aucun serveur DNS n'est configuré sur le Firebox :
  • Pour éviter une panne DNS, le Firebox ne continue à utiliser DNSWatch que pour les requêtes DNS.
  • Aucune alerte ni option de configuration n'est appliquée
  • Le Firebox génère un message de journal pour vous prévenir qu'aucun serveur DNS n'est configuré

Expiration des Services et FireCluster

Les exigences et comportements sont identiques pour un FireCluster actif/actif ou actif/passif.

  • Un abonnement au Service d'Assistance s'applique à un périphérique individuel même si celui-ci est configuré comme membre d'un cluster. Vous devez disposer d'un abonnement valide à l'Assistance pour chaque périphérique du cluster. Si l'abonnement à l'Assistance expire pour un membre du cluster, vous ne pouvez pas mettre à niveau le système d'exploitation Fireware OS de ce périphérique.
  • Si un service d'abonnement est actif (il n'a pas expiré) sur au moins un membre d'un FireCluster, vous pouvez configurer la fonctionnalité dans Policy Manager et enregistrer les modifications apportées à la configuration sur le FireCluster.
  • Si l'abonnement d'un service a expiré pour un membre d'un cluster, la clé de fonctionnalité combinée, dans l'onglet Fonctionnalités du Cluster (dans Policy Manager > Configurer > Clé de Fonctionnalité), indique que le service a expiré.

Les exigences concernant l'octroi de licences pour des services d'abonnement et le comportement en cas d'expiration des services sont différentes s'il s'agit d'un cluster actif/passif ou d'un cluster actif/actif. Ces différences s'appliquent à tous les services d'abonnement sauf l'Assistance.

Cluster Actif/Passif

  • Le membre du cluster actif utilise les services d'abonnement configurés qui sont actifs sur la clé de fonctionnalité de l'un des deux membres du cluster.
  • En cas d'absence ou d'expiration d'un service à abonnement pour les deux membres du cluster, le service n'est pas actif pour le membre actif du cluster. Le comportement en cas d'expiration du service est identique à celui quand le service d'abonnement a expiré pour un seul périphérique.

Cluster Actif/Actif

  • Vous devez activer les mêmes services d'abonnement dans la clé de fonctionnalité des deux périphériques. Chaque membre du cluster fait appel au service d'abonnement configuré à condition que l'abonnement soit actif (et qu'il n'ait pas expiré) sur sa propre clé de fonctionnalité.
  • Si un service à abonnement expire pour un membre d'un cluster actif/actif, le service ne fonctionnera pas pour ce membre. Par exemple, si un abonnement à WebBlocker expire sur un membre d'un cluster actif/actif, les deux périphériques continuent de gérer le trafic Web, mais les requêtes Web gérées par le membre du cluster dont un service WebBlocker a expiré ne seront pas filtrées par WebBlocker.

Concernant un cluster actif/actif, il est très important de renouveler les services d'abonnement pour les deux membres du cluster afin que vos services d'abonnement demeurent effectifs.

Assistance

Quand l'abonnement à l'Assistance expire :

  • Vous ne pouvez pas mettre à niveau ou réinstaller le système d'exploitation Fireware OS sur votre périphérique, même s'il s'agit d'une version parue avant la date d'expiration de l'Assistance.
  • WatchGuard n'assure pas de support par téléphone ni sur le Web, ni de mises à jour et améliorations logicielles ou de remplacement de matériel.
  • Dimension n'acceptera pas les messages de journal pour le périphérique
  • Toutes les autres fonctions, y compris les fonctionnalités VPN, la journalisation de Traffic Monitor et de Log Server et les fonctions de gestion, continueront de fonctionner.
  • Vous pourrez gérer votre périphérique et enregistrer les modifications apportées à la configuration sur votre périphérique depuis Policy Manager ou Web UI.
  • Vous pourrez enregistrer une image de sauvegarde de votre configuration depuis Policy Manager ou Web UI.

Synchroniser les renouvellements d'abonnements

Si vous disposez d'un grand nombre d'abonnements avec des dates d'expiration différentes, votre revendeur WatchGuard peut préparer un devis de renouvellement sur mesure qui synchronise les dates de renouvellement de plusieurs services à abonnement. Contactez WatchGuard ou votre revendeur WatchGuard pour plus de détails

.

Voir Également

Renouvellement des services d'abonnement

À propos des Clés de Fonctionnalité