Blocage d'un ordinateur distant via la configuration de l'authentification point à point

Vous pouvez utiliser l'authentification point à point pour autoriser un ordinateur client distant (homologue) à se connecter à un autre ordinateur client (authentificateur) sur le même réseau d'entreprise. L'authentificateur bloque temporairement le trafic TCP et UDP entrant de l'ordinateur distant jusqu'à ce que ce dernier réussisse la vérification de l'intégrité de l'hôte. Vous pouvez utiliser cette technique d'application quand l'ordinateur distant est physiquement distant. La technique exploite des fonctionnalités avancées du pare-feu
Symantec Endpoint Protection
pour améliorer l'accès aux fichiers partagés.
La vérification de l'intégrité de l'hôte permet de contrôler les caractéristiques suivantes de l'ordinateur distant :
  • Symantec Endpoint Protection
    est installé sur l'ordinateur distant.
  • L'ordinateur client a réussi la vérification de l'intégrité de l'hôte.
Si l'ordinateur distant réussit la vérification de l'intégrité de l'hôte, l'authentificateur autorise les connexions entrantes depuis cet ordinateur.
Si l'ordinateur distant échoue à la vérification de l'intégrité de l'hôte, l'authentificateur continue de le bloquer. Vous pouvez également spécifier le délai de blocage de l'ordinateur distant avant toute nouvelle tentative de reconnexion à l'authentificateur. Il est possible de toujours autoriser la connexion pour certains ordinateurs distants, même s'ils échouent à la vérification de l'intégrité de l'hôte. Si vous n'activez pas de politique d'intégrité de l'hôte pour l'ordinateur distant, celui-ci réussit la vérification.
Les informations d'authentification point à point apparaissent dans le journal du trafic de Prévention contre les exploits réseau et hôte.
L'authentification point à point est possible en mode commande serveur et commande mixte, mais pas en mode contrôle client.
  1. Pour bloquer un ordinateur distant via la configuration de l'authentification point à point
  2. Dans la console, ouvrez une politique de pare-feu.
  3. Dans la page
    Politique de pare-feu
    , cliquez sur
    Paramètres d'authentification point à point
    .
  4. Dans le volet
    Paramètres d'authentification point à point
    , cochez
    Activer l'authentification point à point
    .
  5. Configurez chaque valeur qui est répertoriée sur la page.
    Pour plus d'informations sur ces options, cliquez sur
    Aide
    .
  6. Pour autoriser des ordinateurs distants à se connecter à l'ordinateur client sans authentification, cochez
    Exclure les hôtes de l'authentification
    , puis cliquez sur
    Hôtes exclus
    .
    L'ordinateur client autorise le trafic vers les ordinateurs figurant dans la liste
    Hôte
    .
  7. Dans la boîte de dialogue
    Hôtes exclus
    , cliquez sur
    Ajouter
    pour ajouter les ordinateurs distants dont l'authentification n'est pas nécessaire.
  8. Dans la boîte de dialogue
    Hôte
    , définissez l'hôte à l'aide de l'adresse IP, de la plage d'adresses IP, ou du sous-réseau, puis cliquez sur
    OK
    .
  9. Dans la boîte de dialogue
    Hôtes exclus
    , cliquez sur
    OK
    .
  10. Cliquez sur
    OK
    .
  11. Le cas échéant, attribuez la politique à un emplacement.