À propos de TDR Host Sensor Enforcement

Si la configuration de votre Firebox inclut Threat Detection and Response (TDR), vous pouvez activer TDR Host Sensor Enforcement dans Fireware v12.5.4 et les versions ultérieures.

TDR Host Sensor Enforcement intègre désormais des contrôles d'intégrité limitant les connexions mobile VPN aux périphériques soumis à la stratégie d'entreprise. Vos réseaux d'entreprise stratégiques sont plus sûrs, car seuls les périphériques peu susceptibles d'être compromis par des programmes malveillants peuvent se connecter.

Lorsque vous activez Host Sensor Enforcement, les périphériques mobiles doivent répondre aux exigences suivantes pour établir une connexion VPN avec votre Firebox :

Le TDR Host Sensor doit être exécuté sur le périphérique mobile, et le Firebox doit pouvoir communiquer avec le TDR Host Sensor sur le port TCP 33000.
TDR Host Sensor sur le périphérique mobile doit être associé à un UUID de compte TDR spécifié dans les paramètres de Host Sensor Enforcement.
(Facultatif) Le périphérique mobile possède la version spécifiée du système d'exploitation Windows ou macOS, ou une version ultérieure.

Fonctionnement

Un utilisateur se connecte au Firebox via un mobile VPN. Si l'utilisateur est membre d'un groupe mobile VPN ayant activé Host Sensor Enforcement :

Le Firebox autorise la connexion VPN, mais n'autorise à l'origine une communication VPN unidirectionnelle du Firebox vers le périphérique mobile.
Le Firebox se connecte au Host Sensor via le VPN via le port TCP 33000.
Le Firebox vérifie que le Host Sensor est associé à un UUID de compte TDR spécifié dans les paramètres Host Sensor Enforcement.
Le Firebox vérifie que le périphérique mobile répond aux exigences du système d'exploitation (le cas échéant).

Le Firebox et le Host Sensor utilisent la clé d'authentification TDR et un code HMAC (code d'authentification d'une empreinte cryptographique de message) pour l'authentification des messages.

Le Firebox interrompt la connexion mobile VPN si :

Le Firebox ne parvient pas à communiquer avec le TDR Host Sensor pour une raison quelconque : TDR n'est pas installé, TDR est installé mais ne fonctionne pas, le port TCP 33000 n'est pas ouvert sur le périphérique mobile, ou une incompatibilité HMAC se produit.
Le Host Sensor du TDR sur le périphérique mobile n'est pas associé à un UUID de compte TDR spécifié dans les paramètres Host Sensor Enforcement.
Le périphérique mobile ne répond pas aux exigences du système d'exploitation.

Une fois l'hôte connecté avec succès, le Firebox ne surveille pas les modifications du TDR Host Sensor. À titre d'exemple, le Firebox n'interrompt pas la connexion si le TDR Host Sensor est désinstallé tandis qu'un hôte est connecté au VPN.

Pour configurer TDR Host Sensor Enforcement, consultez la section Configurer l’Application de TDR Host Sensor.

Voir Également

Dépanner l’Application de TDR Host Sensor

À Propos de TDR

Démarrage Rapide — Configurer TDR

Activer TDR sur Votre Firebox

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.