WatchGuard vous recommande d'activer Application Control pour les stratégies qui gèrent le trafic sortant de votre réseau. Vous n'avez pas besoin d'activer Application Control sur des stratégies pour les réseaux Branch Office VPN vers des sites approuvés, ou pour le trafic entre les hôtes approuvés sur votre réseau interne.
Lorsque vous configurez l'action Application Control, soyez très spécifique concernant les applications que vous décidez de bloquer. Si vous bloquez par catégorie, vous pouvez involontairement bloquer des applications nécessaires pour votre réseau.
Application Control et WebBlocker
Si vous configurez une stratégie de proxy-HTTP ou HTTPS avec WebBlocker et Application Control activés, les deux services s'appliqueront à chaque connexion. Si WebBlocker autorise un site, mais que Application Control le refuse, ce site sera refusé.
Application Control peut ne pas correctement identifier les applications HTTPS sauf si vous activez l'inspection du contenu dans l'action de proxy-HTTPS.
Problèmes Courants Liés à Application Control
Ci-dessous les types courants de problèmes que vous pourriez rencontrer avec Application Control, ainsi que les solutions qui permettent le plus souvent de les résoudre.
Lorsque vous configurez Application Control sur votre périphérique Firebox, vous verrez toutes les applications se trouvant dans la série de signatures que votre périphérique utilise actuellement. Si vous ne voyez pas l'application que vous voulez bloquer, vous pouvez vérifier si WatchGuard a une signature avec le Portail Application Control.
Si votre périphérique ne liste pas une application qui apparaît sur le Portail Application Control, vérifiez que votre périphérique est configuré de sorte à télécharger automatiquement les mises à jour des signatures. Pour plus d'informations sur ce sujet, consultez Configurer le Serveur de Mise à Jour pour Application Control.
Plusieurs raisons possibles peuvent justifier le fait que les utilisateurs sont toujours capables d'accéder à une application :
- Le trafic utilise une stratégie qui n'est pas configurée pour Application Control. Vérifiez qu'il n'y a pas de stratégie pour le trafic sortant pour laquelle Application Control n'est pas activé.
- L'utilisateur a accédé à l'application par HTTPS. Assurez-vous d'utiliser le HTTPS ou un Proxy TCP-UDP pour gérer le trafic HTTPS et que l'inspection du contenu de l'action de proxy HTTPS est activée.
- Le périphérique Firebox a une version obsolète de la série de signatures d'Application Control. Vérifiez que votre périphérique est configuré de sorte à télécharger automatiquement les mises à jour des signatures. Pour plus d'informations, consultez Configurer le Serveur de Mise à Jour pour Application Control.
Voir Également
À propos de la Priorité des Services de Sécurité
Configurer les Actions d'Application Control
Obtenir des Informations à propos des Applications