Activer TDR sur Votre Firebox

Pour détecter les indicateurs des menaces sur votre réseau, le service d'abonnement Threat Detection and Response recueille et analyse les données d'analyse issues du Firebox et des hôtes de votre réseau. Pour plus d'informations, consultez À Propos de TDR.

Avant de pouvoir activer Threat Detection and Response sur votre Firebox, celui-ci doit exécuter Fireware v11.12 ou une version ultérieure et sa clé de fonctionnalité doit posséder un service d'abonnement Threat Detection and Response actif. Pour de plus amples informations, consultez :

Obtenir votre UUID du Compte TDR

Avant de pouvoir activer Threat Detection and Response sur un Firebox, vous devez connaître votre UUID du Compte Threat Detection and Response.

Pour rechercher votre UUID du Compte :

  1. Se Connecter à TDR.
  2. Sélectionnez Surveiller> Threat Detection.
  3. Dans la section Périphériques/Utilisateurs, sélectionnez Firebox.
    L'UUID du Compte s'affiche en haut de la page.

Capture d'écran de l'UUID du Compte de la page Configuration du Firebox

  1. Copiez l'UUID du Compte.

Activer Threat Detection and Response

Pour activer Threat Detection and Response sur votre Firebox, vous devez ajouter l'UUID du Compte à la configuration de votre Firebox.

  1. Sélectionnez Services d'Abonnement > Threat Detection.

Screen shot of the Threat Detection & Response page in Fireware Web UI

  1. Cochez la case Activer Threat Detection & Response.
  2. Dans la zone de texte UUID du Compte, collez votre UUID de Compte.
  3. Cliquez sur Enregistrer.
  4. Pour afficher l'état de connexion du Firebox à TDR, sélectionnez Tableau de Bord > Panneau Avant.
    L'état de la connexion s'affiche dans la liste des Serveurs.

Capture d'écran du tableau de bord Panneau Avant avec l'état de Threat Protection indiqué

  1. Sélectionnez Services d'Abonnement > Threat Detection.

Screen shot of the Threat Detection & Response page in Policy Manager

  1. Cochez la case Activer Threat Detection & Response.
  2. Dans la zone de texte UUID du Compte, collez votre UUID de Compte.
  3. Cliquez sur OK.
  4. Enregistrez la configuration sur le Firebox.
  5. Pour afficher l'état de connexion du Firebox à TDR, ouvrez Firebox System Manager et sélectionnez l'onglet Rapport d'Etat.

Capture d'écran de la section TDR de l'onglet Rapport d'État de Firebox System Manager

Pour obtenir des informations concernant l'affichage de l'état de la connexion du Firebox à votre compte TDR, consultez Afficher l'État de Firebox dans TDR.

FQDN des Connexions TDR issues du Firebox

Le Firebox utilise l'un de ces FQDN pour se connecter à TDR :

  • Pour la région de comptes Amérique : tdr-fbla-na.watchguard.com
  • Pour la région de comptes Europe : tdr-fbla-eu.watchguard.com
  • Pour la région de compte Asie-Pacifique : tdr-fbla-ap.watchguard.com

Si votre Firebox se trouve derrière un autre pare-feu, vérifiez qu'il autorise les connexions issues du Firebox vers le FQDN de votre région TDR sur le port TCP 4115.

Activer TDR Host Sensor Enforcement

Dans Fireware v12.5.4 et les versions ultérieures, vous pouvez activer Host Sensor Enforcement, qui restreint les connexions mobile VPN aux périphériques répondant aux exigences suivantes :

  • TDR Host Sensor doit être exécuté sur l'hôte, et le Firebox doit pouvoir communiquer avec TDR Host Sensor via le port TCP 33000.
  • TDR Host Sensor sur l'hôte doit être associé à un UUID de compte TDR spécifié dans les paramètres de Host Sensor Enforcement.
  • (Facultatif) L'hôte exécute la version spécifiée du système d'exploitation Windows ou macOS ou une version ultérieure.

Pour plus d'informations, consultez À propos de TDR Host Sensor Enforcement.

Démarrage Rapide — Configurer TDR