Configurer l’Application de TDR Host Sensor

Cette rubrique explique comment configurer TDR Host Sensor Enforcement. Pour comprendre le fonctionnement de cette fonctionnalité, consultez la section À propos de TDR Host Sensor Enforcement.

Avant de Commencer

Avant de configurer TDR Host Sensor Enforcement, vous devez :

  1. Vérifier la compatibilité du système d'exploitation
    Host Sensor Enforcement prend en charge les systèmes d'exploitation Windows et macOS figurant dans la section Tableau de Compatibilité des Systèmes d'Exploitation des Notes de Version de Fireware.
  1. Configurer votre compte TDR
    Votre Firebox doit posséder un abonnement TDR actif. Pour configurer TDR, consultez la section Démarrage Rapide — Configurer TDR.
  1. Installer TDR Host Sensor
    Pour appliquer Host Sensor Enforcement à un périphérique mobile VPN, vous devez installer l'application TDR Host Sensor sur ce périphérique. Vous pouvez installer TDR Host Sensor manuellement ou automatiquement. Pour obtenir des informations concernant l'installation de TDR Host Sensor, consultez la section Gérer les Hôtes et les Host Sensors TDR.
  1. Configurer au moins un mobile VPN
    Le Firebox prend en charge Host Sensor Enforcement pour tous les types de mobile VPN. Pour obtenir des informations concernant les mobile VPN, consultez la section Tunnels Mobile VPN.
  1. Configurez les groupes d'utilisateurs mobile VPN
    Pour activer Host Sensor Enforcement pour les utilisateurs mobiles Windows ou macOS sur un réseau comprenant des utilisateurs mobiles Android ou iOS, créez des groupes d'utilisateurs mobile VPN séparés. Par exemple :
  • Créez un groupe d'utilisateurs Utilisateurs Windows et macOS.
  • Créez un groupe d'utilisateurs Utilisateurs Android et iOS.

La rubrique Mobile VPN explique comment appliquer Host Sensor Enforcement aux groupes d'utilisateurs.

Configurer l’Application de TDR Host Sensor

Vous devez activer TDR Host Sensor Enforcement à plusieurs endroits :

  • TDR — Paramètres d’Host Sensor
  • Firebox
    • Paramètres Host Sensor Enforcement
    • Paramètres Mobile VPN

Configurer Host Sensor Enforcement dans TDR

Activez d'abord Host Sensor Enforcement dans votre compte TDR puis générez une clé d'authentification :

  1. Se Connecter à TDR.
  2. Sélectionnez Configurer > Threat Detection.
  3. Dans la section Host Sensor, sélectionnez Paramètres.
  4. Dans la section Validation du VPN du Firebox, Activez l'option Host Sensor Enforcement.
  5. Spécifiez manuellement une clé d'authentification TDR ou cliquez sur Générerpour générer une clé d'authentification aléatoire.

Screen shot of the Host Sensor Enforcement settings in the TDR Web UI

Configurer Host Sensor Enforcement sur le Firebox

Configurez ensuite Host Sensor Enforcement sur le Firebox :

  1. Sélectionnez Services d'Abonnement > Threat Detection.

Screen shot of the TDR settings in Fireware Web UI

  1. Sélectionnez Activer Host Sensor Enforcement.
  2. Spécifiez la Clé d'Authentification TDR de l'UUID du Compte Principal.
  3. (Facultatif) Pour ajouter jusqu'à quatre autres comptes TDR, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un Compte s'affiche.
    1. Saisissez l'UUID du Compte.
    2. Saisissez la Clé d'Authentification TDR.
    3. Cliquez sur OK.
  4. (Facultatif) Dans la section Versions Minimales du Système d'Exploitation, sélectionnez les exigences de Windows et/ou macOS.
    1. Dans la liste déroulante Windows, sélectionnez Windows 8.1, Windows 10 ou Tout.
    2. Dans la liste déroulante macOS, sélectionnez High Sierra 10.13, Mojave 10.14, Catalina 10.15 ou Tout.
      Si vous sélectionnez Tout, les hôtes peuvent exécuter n'importe quel système d'exploitation Windows ou macOS pris en charge par WatchGuard. Pour obtenir la liste des systèmes d'exploitation pris en charge, consultez le Tableau de Compatibilité des Systèmes d'Exploitation des Notes de Version de Fireware.

    Le contrôle du système d'exploitation ne s'applique pas aux systèmes d'exploitation Windows Server. Si un utilisateur se connecte à un mobile VPN depuis un système d'exploitation Windows Server pris en charge, le Firebox autorise la connexion, quels que soient les paramètres de contrôle du système d'exploitation, si le système Windows Server satisfait aux autres exigences de TDR Host Sensor Enforcement.

    Screen shot of the Host Sensor Enforcement settings in Fireware Web UI

  5. Cliquez sur Enregistrer.
  1. Sélectionnez Services d'Abonnement > Threat Detection.
  2. Sélectionnez Activer Host Sensor Enforcement.
  3. Spécifiez la Clé d'Authentification TDR de l'UUID du Compte Principal.
  4. (Facultatif) Pour ajouter jusqu'à quatre autres comptes TDR, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un Compte s'ouvre.
    1. Dans la zone de texte UUID du Compte, saisissez l'UUID du Compte.
    2. Dans la zone de texte Clé d'Authentification TDR, saisissez à nouveau la clé d'authentification TDR.
    3. Cliquez sur OK.
  5. (Facultatif) Dans la liste déroulante Versions Minimales du Système d'Exploitation, sélectionnez les exigences de Windows et/ou macOS.
    1. Dans la liste déroulante Windows, sélectionnez Windows 8.1, Windows 10 ou Tout.
    2. Dans la liste déroulante macOS, sélectionnez High Sierra 10.13, Mojave 10.14, Catalina 10.15 ou Tout.
      Si vous sélectionnez Tout, les hôtes peuvent exécuter n'importe quel système d'exploitation Windows ou macOS pris en charge par WatchGuard. Pour obtenir la liste des systèmes d'exploitation pris en charge, consultez le Tableau de Compatibilité des Systèmes d'Exploitation des Notes de Version de Fireware.

    Le contrôle du système d'exploitation ne s'applique pas aux systèmes d'exploitation Windows Server. Si un utilisateur se connecte à un mobile VPN depuis un système d'exploitation Windows Server pris en charge, le Firebox autorise la connexion, quels que soient les paramètres de contrôle du système d'exploitation, si le système Windows Server satisfait aux autres exigences de TDR Host Sensor Enforcement.

    Screen shot of the TDR settings in Policy Manager

  6. Cliquez sur Enregistrer.

Configurer Host Sensor Enforcement pour Mobile VPN

Ensuite, activez Host Sensor Enforcement pour un ou plusieurs groupes mobile VPN. Il est impossible d'activer Host Sensor Enforcement pour un utilisateur mobile VPN isolé.

Pour activer Host Sensor Enforcement pour les utilisateurs mobiles Windows et macOS sur un réseau comprenant des utilisateurs mobiles Android ou iOS, appliquez Host Sensor Enforcement à des groupes d'utilisateurs mobile VPN distincts.

Par exemple :

  • Utilisateurs Windows et macOS — Activez Host Sensor Enforcement pour ce groupe.
  • Utilisateurs Android et iOS — Désactivez Host Sensor Enforcement pour ce groupe.
  • Utilisateurs-IKEv2 — Désactivez Host Sensor Enforcement pour ce groupe VPN par défaut.

Si vous cochez la case Sélectionner pour un groupe, le Firebox ajoute ce groupe au groupe par défaut (Utilisateurs-IKEv2, Utilisateurs-SSLVPN, Utilisateurs-L2TP ou Utilisateurs-IPSec). Si vous n'activez Host Sensor Enforcement que pour certains groupes appartenant au groupe par défaut, ne l'activez pas pour le groupe par défaut.

Pour un utilisateur appartenant à plusieurs groupes mobile VPN, l'application s'applique à cet utilisateur si :

  • Les groupes mobile VPN appartiennent tous à la même configuration mobile VPN, et
  • Vous activez Host Sensor Enforcement uniquement pour certains de ces groupes.

À titre d'exemple, si un utilisateur appartient à deux groupes Mobile VPN with IKEv2, mais que vous activez l'application pour un seul de ces groupes, l'application s'applique à cet utilisateur.

Si un utilisateur appartient à plusieurs groupes appartenant à différentes configurations mobile VPN, si Host Sensor Enforcement est activé uniquement pour certains groupes, l'application s'applique à cet utilisateur uniquement pour certains types de connexions mobile VPN. Par exemple :

  • Si un utilisateur appartient aux groupes Utilisateur-IKEv2 et Utilisateurs-SSLVPN et que vous activez l'application uniquement pour Utilisateurs-IKEv2, l'application s'applique à cet utilisateur uniquement pour les connexions Mobile VPN with IKEv2.
  • L'application ne s'applique pas à cet utilisateur pour connexions Mobile VPN with SSL.

Mobile VPN with IKEv2 :

  1. Sélectionnez VPN >Mobile VPN.
  2. Dans la section IKEv2, cliquez sur Configurer.
  3. Sélectionnez Authentification.
  4. Dans la liste déroulante Host Sensor Enforcement située en face de ce groupe, sélectionnez Oui.

Screen shot of the Host Sensor Enforcement settings

  1. Sélectionnez VPN > Mobile VPN> IKEv2.
  2. Sélectionnez Authentification.
  3. Dans la colonne de gauche, cochez la case située en face du groupe.
    Vous pouvez maintenant modifier le paramètre Host Sensor Enforcement.
  4. Dans la liste déroulante Host Sensor Enforcement située en face du groupe, sélectionnez Oui.

Screen shot of the Host Sensor Enforcement settingss

Mobile VPN with L2TP :

  1. Sélectionnez VPN >Mobile VPN.
  2. Dans la section L2TP, cliquez sur Configurer.
  3. Sélectionnez Authentification.
  4. Dans la liste déroulante Host Sensor Enforcement située en face de ce groupe, sélectionnez Oui.

Screen shot of the Users and Groups settings in Fireware Web UI

  1. Sélectionnez VPN > Mobile VPN > L2TP.
  2. Sélectionnez Authentification.
  3. Dans la colonne de gauche, cochez la case située en face du groupe.
    Vous pouvez maintenant modifier le paramètre Host Sensor Enforcement.
  4. Cochez la case Host Sensor Enforcement située en face du groupe.

Screen shot of the Host Sensor Enforcement setting in Policy Manager

Mobile VPN with SSL :

  1. Sélectionnez VPN >Mobile VPN.
  2. Dans la section SSL, cliquez sur Configurer.
  3. Sélectionnez Authentification.
  4. Dans la liste déroulante Host Sensor Enforcement située en face de ce groupe, sélectionnez Oui.

Screen shot of the Host Sensor Enforcement setting in Fireware Web UI

  1. Sélectionnez VPN >Mobile VPN > SSL.
  2. Sélectionnez Authentification.
  3. Dans la colonne de gauche, cochez la case située en face du groupe.
    Vous pouvez maintenant modifier le paramètre Host Sensor Enforcement.
  4. Cochez la case Host Sensor Enforcement située en face du groupe.

Screen shot of the Host Sensor Enforcement settings in Policy Manager

Mobile VPN with IPSec :

  1. Pour activer Host Sensor Enforcement pour les utilisateurs Firebox-DB, sélectionnez Authentification > Serveurs > Firebox-DB.
  2. Pour activer Host Sensor Enforcement pour les utilisateurs sur les serveurs d'authentification tiers, sélectionnez Authentification > Utilisateurs et Groupes.
  3. Sélectionnez un groupe et cliquez sur Modifier.
    Pour les utilisateurs Firebox-DB, la boîte de dialogue des paramètres d'authentification du Groupe Firebox s'ouvre. Pour les utilisateurs sur les serveurs d'authentification tiers, la boîte de dialogue Modifier l'Utilisateur ou le Groupe s'ouvre.
  4. Sélectionnez Activer Host Sensor Enforcement.

Screen shot of the Edit User or Group settings in Fireware Web UI

  1. Pour activer Host Sensor Enforcement pour les utilisateurs Firebox-DB, sélectionnez Configuration > Authentification > Serveurs d'Authentification > Firebox-DB.
  2. Pour activer Host Sensor Enforcement pour les utilisateurs sur les serveurs d'authentification tiers, sélectionnez Authentification > Utilisateurs et Groupes.
  3. Sélectionnez un groupe et cliquez sur Modifier.
    Pour les utilisateurs Firebox-DB, la boîte de dialogue des paramètres d'authentification du Groupe Firebox s'ouvre. Pour les utilisateurs sur les serveurs d'authentification tiers, la boîte de dialogue Modifier l'Utilisateur ou le Groupe s'ouvre.
  4. Sélectionnez Activer Host Sensor Enforcement.

Screen shot of the Firebox Group dialog box

Voir Également

Dépanner l’Application de TDR Host Sensor

À propos de TDR Host Sensor Enforcement

À Propos de TDR

Démarrage Rapide — Configurer TDR

Activer TDR sur Votre Firebox