Après avoir activé Application Control et après la journalisation de vos stratégies, vous pouvez utiliser les rapports prédéfinis de WatchGuard pour afficher des informations sur les applications utilisées sur votre réseau. Vous pouvez utiliser le Report Manager pour afficher les Rapports disponibles déjà générés par le Report Server, ou vous pouvez générer des Rapports à la demande ou des Rapports client.
Pour générer des rapports Application Control, vous devez configurer un serveur Log Server un serveur Report Server. Pour plus d'informations sur les serveurs WatchGuard, consultez Configurer et Administrer des Serveurs WatchGuard.
Les rapports WatchGuard prédéfinis suivants sont disponibles pour Application Control :
Rapports Application Control
- Synthèse de l'Utilisation des Applications
- Principales Applications par Utilisateur
- Principale application par hôte
- Principaux Utilisateurs Bloqués
- Principaux Hôtes Bloqués
Rapports client — Afficher les utilisateurs qui utilisent les applications
- Principaux Clients par Utilisation des Applications
- Principaux Clients par Applications Bloquées
- Principaux clients par catégories bloquées
Les rapports client affichent les noms des utilisateurs utilisant les applications si vous avez configuré l'authentification sur le pare-feu.
Avant de configurer Application Control de sorte qu'elle bloque les applications, nous vous conseillons d'examiner les rapports de résumé d'utilisation des applications et les principaux clients par application.
Lorsque vous observez des rapports d'utilisation des applications, prenez les éléments suivants en compte :
- Le rapport indique-t-il des catégories d'applications entrant en conflit avec la stratégie de votre entreprise ?
- Les applications sont-elles appropriées pour une utilisation sur le lieu de travail ?
- Quels sont les utilisateurs utilisant ces applications ? Vous pouvez utiliser des rapports qui montrent l'utilisation des applications par client. Les capacités d'authentification vous permettent d'afficher les rapports client par nom d'utilisateur plutôt que par adresse IP. Vous pouvez également identifier le trafic des utilisateurs dans des environnements Terminal Services.
Pour plus d'informations sur la façon de configurer Terminal Services, voir Configurer les Paramètres Terminal Services.
Si les rapports affichent une application que vous ne connaissez pas, vous pouvez rechercher des informations la concernant sur le Portail de Sécurité Application Control de WatchGuard à l'adresse https://securityportal.watchguard.com/Applications.
Pour plus d'informations sur Log Manager et Report Manager, consultez Voir les Messages de Journal et les Rapports dans WebCenter.