Conseils d'Installation pour les Groupes et les Paramètres

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core

Lorsque le logiciel client est installé sur l'ordinateur ou le périphérique, WatchGuard Endpoint Security applique les paramètres de sécurité du groupe à l'ordinateur ou au périphérique. Lors de l'installation, vous sélectionnez le groupe cible de l'ordinateur comprenant les paramètres réseau exigés. Si les paramètres réseau du groupe sélectionné diffèrent des paramètres spécifiés lors de l'installation, les paramètres de l'installation s'appliquent.

Nous vous recommandons de configurer des groupes et de définir les paramètres de groupe avant de déployer le logiciel d'endpoint.

Définissez la structure du groupe pour votre réseau, par exemple par service ou par emplacement.

Tous les périphériques d'un groupe héritent des paramètres du groupe, mais vous pouvez également configurer des exceptions pour des périphériques ou des sous-groupes spécifiques. Pour plus d'informations, consultez Gérer les Groupes et Paramètres d'Héritage.

Décidez si vous souhaitez utiliser une arborescence Active Directory ou si vous préférez avoir des groupes statiques.

Pour plus d'informations sur les différents types de groupes, consultez Gérer les Ordinateurs et les Périphériques dans les Groupes.

Configurez ces paramètres réseau et de sécurité requis :

Paramètres Réseau
Paramètres par Ordinateur
Paramètres des Stations de Travail et Serveurs
Paramètres des Indicateurs d'Attaque

Testez les paramètres sur un groupe plus petit comprenant des ordinateurs représentatifs de votre environnement.

Paramètres Réseau

Sur la page Paramètres Réseau, vous créez des profils de paramètres afin de spécifier la langue de WatchGuard Endpoint Security installée sur les ordinateurs et les périphériques. Vous pouvez également définir le type de connexion à WatchGuard Cloud avec des proxies, et ajouter des ordinateurs cache faisant office de référentiels pour les fichiers de signatures et d'autres composants.

Screen shot of Network Settings page.

Créez un profil de paramètres réseau et attribuez des groupes de destinataires au profil avant de déployer le logiciel d'endpoint. Pour plus d'informations, consultez Configurer les Paramètres Réseau.

Paramètres par Ordinateur

Sur la page Paramètres par Ordinateur, vous créez des profils de paramètres spécifiant la fréquence d'installation des logiciels sur les stations de travail et les serveurs. Vous pouvez également définir les paramètres afin de bloquer l'altération et la désinstallation non autorisées du logiciel.

Il est impossible de modifier les paramètres par défaut. Vous pouvez copier les paramètres par défaut, puis les modifier si nécessaire.

Mises à Jour Automatiques

Nous vous recommandons d'activer les mises à jour automatiques du logiciel WatchGuard Endpoint Security. Vous pouvez également spécifier l'intervalle de temps pendant lequel le logiciel peut se mettre à jour et spécifier s'il faut redémarrer automatiquement les périphériques après une mise à jour. Pour plus d'informations, consultez Configurer les Mises à Jour.

WatchGuard déploie la dernière version de WatchGuard Endpoint Security disponible pour les clients et partenaires par étapes. Contactez votre représentant commercial WatchGuard pour demander une mise à jour de version.

Pour savoir quelle version de WatchGuard Endpoint Security est installée :

Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
En haut à droite, cliquez sur .
Dans le menu qui apparaît, sélectionnez A propos.
Il existe différents numéros de version : version du produit WatchGuard Endpoint Security, version de la Protection par plateforme et version de l'Agent par plateforme.

Pour savoir quelle version est installée sur un ordinateur ou un appareil :

Sur la page Ordinateurs, sélectionnez l'ordinateur pour lequel vous souhaitez afficher la version de protection.
Dans l'onglet Détails, dans la section Sécurité, consultez la Version de la Protection.

Pour plus d'informations sur les modifications apportées à chaque version, consultez les Notes de Version de WatchGuard Endpoint Security.

Vous pouvez également planifier et exécuter le processus de mise à jour progressivement sur votre réseau. Tenez compte de ces directives lorsque vous planifiez une mise à jour :

Créez un nouveau profil de paramètres de sécurité par ordinateur avec les mises à jour automatiques activées.
Attribuez le nouveau profil à un groupe de test comprenant des ordinateurs représentatifs de votre environnement.
Surveillez les ordinateurs pendant une ou deux semaines pour vous assurer que le processus de mise à jour réussit et que les applications fonctionnent comme prévu.
Divisez progressivement le déploiement des mises à jour logicielles des endpoints sur votre réseau. Par exemple, vous pouvez réaliser le processus en deux ou trois phases, en fonction des caractéristiques de votre réseau.

Anti-altération

Configurez la sécurité anti-altération pour vous assurer que seuls les utilisateurs autorisés puissent désinstaller, désactiver ou désinstaller WatchGuard Endpoint Security. Pour plus d'informations, consultez Configurer la Sécurité Anti-Altération.

Paramètres des Stations de Travail et Serveurs

Configurez ces paramètres de station de travail et serveur :

Mises à Jour Automatiques de la Base des Connaissances
Désinstaller les Autres Produits de Sécurité
Protection Avancée
Logiciels Autorisés
Protection Anti-Exploitation

Les paramètres varient pour WatchGuard Advanced EPDR, EPDR, EDR, EDR Core et EPP. Dans cette documentation, WatchGuard Endpoint Security fait généralement référence à tous les produits. Si vous ne disposez pas d'un paramètre dans l'interface de gestion d'Endpoint Security, il n'est pas pris en charge par votre produit.

Mises à Jour Automatiques de la Base des Connaissances

Configurez les mises à jour automatiques d'un fichier de signatures. WatchGuard Endpoint Security utilise des fichiers de signature pour identifier les menaces. WatchGuard Endpoint Agent télécharge des fichiers de signature (mises à jour des connaissances) permettant d'identifier les menaces de sécurité les plus récentes. Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques de la Base de Connaissances Signatures (Fichier de Signatures).

Nous vous recommandons de ne pas désactiver les mises à jour automatiques. Un ordinateur dont les signatures sont périmées devient de plus en plus vulnérable aux malware et aux menaces avancées au fil du temps.

Désinstaller les Autres Produits de Sécurité

Si vous souhaitez installer WatchGuard Endpoint Security sur un ordinateur possédant déjà une solution antivirus d'un autre fournisseur, vous pouvez d'abord supprimer la solution actuelle et installer WatchGuard Endpoint Security. Vous pouvez également opter pour ne pas supprimer la solution actuelle afin que les produits WatchGuard et les produits tiers coexistent sur l'ordinateur. Lorsque vous désinstallez un produit antivirus tiers, vous devez parfois redémarrer l'ordinateur. Pour plus d'informations, consultez Suppression Automatique des Produits de Sécurité.

Il n'est pas nécessaire de supprimer une solution tierce préexistante lorsque vous commencez un essai de WatchGuard Endpoint Security. Pour de plus amples informations concernant les essais, consultez la section Gérer les Essais – Service Providers.

Pour obtenir la liste des produits de sécurité tiers que WatchGuard Endpoint Security désinstalle automatiquement, consultez la section Programmes Automatiquement Désinstallés par WatchGuard Endpoint Security.

Protection Avancée

Dans les paramètres de la Protection Avancée d'un profil de paramètres de stations de travail et de serveurs, vous pouvez configurer WatchGuard Endpoint Security de manière à détecter et bloquer les programmes malveillants. Il existe trois modes de fonctionnement disponibles : Audit, Hardening et Verrouiller.

Pour un maximum de sécurité et d'efficacité, nous vous recommandons de combiner la Protection Avancée en mode Verrouiller avec des règles logicielles autorisées.

Dans un premier temps, vous pouvez configurer la Protection Avancée en mode Hardening pour démarrer le processus d'apprentissage et de classification de Zero-Trust Application Service. Après quelques semaines, vous pouvez changer le mode en mode Verrouiller. En mode Verrouiller, WatchGuard Endpoint Security empêche l'exécution de tous les logiciels en cours de classification ou déjà classés comme malware.

Logiciels Autorisés

Configurez les paramètres de Logiciels Autorisés pour permettre à un logiciel ou à une famille de logiciels de s'exécuter avant qu'il ne soit classifié. Si le programme représente une menace, WatchGuard Endpoint Security le bloque, quel que soit son état d'autorisation dans ces paramètres. Pour plus d'informations, consultez Configurer les Paramètres de Logiciels Autorisés (Ordinateurs Windows).

Protection Anti-Exploitation

Activez la protection anti-exploitation pour bloquer automatiquement les tentatives d'exploitation des vulnérabilités détectées dans les processus actifs des ordinateurs des utilisateurs. Pour plus d'informations, consultez À Propos de la Protection Anti-Exploitation.

Paramètres des Indicateurs d'Attaque

Dans un profil de paramètres d'Indicateurs d'Attaque, vous pouvez configurer le comportement adopté lorsque WatchGuard Endpoint Security identifie une attaque RDP. Configurez les paramètres Avancés pour signaler et bloquer RDP ou signaler uniquement, en fonction de vos besoins. Pour plus d'informations, consultez Configurer les Paramètres des Attaques RDP.

Rubriques Connexes

Gérer les Groupes

Assigner un Profil de Paramètres

À propos de la Gestion de la Sécurité des Endpoints Multilocataire dans WatchGuard Cloud

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.