S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés Localement
Grâce à l'application des règles d'accès au réseau (précédemment désignée sous le terme d'application des endpoints), les administrateurs réseau peuvent exiger que les périphériques d'endpoint répondent à des exigences de sécurité avant de pouvoir se connecter au réseau. Par exemple, les administrateurs peuvent exiger que les périphériques d'endpoint soient protégés par un produit WatchGuard Endpoint Security. Ce mécanisme constitue une couche de sécurité supplémentaire lorsqu'un endpoint se connecte à votre réseau d'entreprise, et accroît la sécurité du réseau, car seuls les endpoints peu susceptibles d'être compromis par des malwares peuvent se connecter.
Vous pouvez activer l'application des règles d'accès au réseau pour les types de connexions suivants :
- Une connexion VPN à un Firebox
- Une connexion Wi-Fi à un point d'accès
Fonctionnement de l'Application des Règles d'Accès au Réseau
Lorsque vous activez l'application des règles d'accès au réseau, les périphériques qui tentent de se connecter à un Firebox VPN ou à un point d'accès Wi-Fi doivent posséder WatchGuard Advanced EPDR, EPDR, EDR, EDR Core ou EPP installé, en cours d'exécution et avec la protection en temps réel activée.
Grâce à l'application des règles d'accès au réseau, un périphérique doit répondre aux exigences de sécurité spécifiques définies par la configuration de WatchGuard Endpoint Security. Un administrateur réseau configure les paramètres de sécurité à partir de l'interface utilisateur de WatchGuard Endpoint Security.
Avant qu'un périphérique d'endpoint puisse se connecter au réseau, il doit disposer des paramètres de sécurité suivants :
- Les périphériques possédant WatchGuard Advanced EPDR, EPDR, EDR ou EPP doivent avoir activé Advanced Protection en mode renforcement ou verrouillage, ou un antivirus doit être actif et en cours d'exécution.
- Les périphériques sur lesquels WatchGuard EDR Core est installé doivent avoir Advanced Protection activée. Les modes de fonctionnement ne sont pas disponibles avec EDR Core.
L'agent WatchGuard Endpoint Agent installé sur le périphérique collecte et envoie les informations dont le Firebox ou le point d'accès a besoin pour vérifier que le périphérique répond aux exigences requises. L'endpoint agent et le Firebox vérifient que le périphérique est associé à un UUID du compte spécifié dans les paramètres des règles d'accès au réseau du Firebox ou du point d'accès et dans les paramètres des Services Réseau (onglet Application de l'Application des Règles d'Accès au Réseau) de l'interface de gestion de WatchGuard Endpoint Security. Si le périphérique d'endpoint ne répond pas aux exigences, le Firebox ou le point d'accès refuse la connexion.
Configurer l'Application des Règles d'Accès au Réseau
Vous pouvez activer l'application des règles d'accès au réseau pour un type de connexion spécifique :