Utilisation de règles de ciblage de politique

Les règles de ciblage de politique vous permettent de spécifier les conditions d'utilisation d'une politique spécifique par un périphérique ou un groupe de périphériques. Chaque règle de ciblage de politique contient un ensemble de conditions. Si les conditions correspondent, le périphérique applique automatiquement la politique associée. La fonction est semblable à la reconnaissance d'emplacement dans Symantec Endpoint Protection Manager.
Politiques et périphériques pris en charge
Le ciblage de politique est pris en charge pour les politiques cloud suivantes :
  • Antimalware
  • Pare-feu
  • Device Control
  • Prévention d'intrusion
  • Système
  • Liste verte
  • Liste d'exclusion
  • Prévention contre les exploits de mémoire
  • Redirection du trafic
  • Détection et intervention
  • Isolement comportemental
Le ciblage de politique s'applique uniquement aux périphériques cloud gérés par le cloud. Le ciblage de politique ne s'applique pas aux périphériques à gestion hybride. De même, le ciblage de politique s'applique uniquement aux politiques cloud, non aux politiques Symantec Endpoint Protection Manager (SEP 14) disponibles dans le cloud.
Règles de ciblage de politique
Vous pouvez appliquer une politique à un groupe de périphériques en fonction d'un ensemble de conditions incluses dans une règle de ciblage de politique.Lorsque vous créez une politique et que vous l'appliquez à un groupe de périphériques, sélectionnez une règle de ciblage de politique à utiliser.
Par défaut, deux règles de ciblage de politique sont disponibles :
  • Règle de quarantaine automatiquement appliquée à tous les périphériques mis en quarantaine
  • Règle par défaut sans condition
Toutes les politiques par défaut sont automatiquement assignées à la règle de ciblage de politique par défaut.
Vous pouvez créer des règles de ciblage de politique supplémentaires et spécifier des conditions telles que l'utilisateur ou l'adresse IP de l'ordinateur.
Vous pouvez utiliser des règles de ciblage de politique pour cibler plusieurs politiques de type identique vers le même groupe de périphériques en fonction d'un ensemble de conditions. Par exemple, vous voulez cibler une politique Antimalware vers un groupe de périphériques pour la plupart des utilisateurs, mais un sous-ensemble d'utilisateurs requiert une politique Antimalware distincte. Vous pouvez appliquer deux politiques Antimalware différentes à ce même groupe de périphériques, l'une avec la règle de ciblage par défaut et l'autre avec une règle de ciblage utilisateur.
L'ordre des règles dans la liste indique la priorité. Cependant, toute règle actuellement appliquée est prioritaire sur une autre correspondance.
Vous pouvez utiliser le ciblage de politique pour effectuer le suivi de l'emplacement actuel d'un groupe de périphériques, même si l'emplacement ne requiert aucune modification de politique. Appliquez au moins une politique avec une règle de ciblage de politique associée au groupe.
Pour créer une règle de politique ciblage :
  1. Dans la page
    Politiques
    , onglet
    Règles de ciblage de politique,
    sélectionnez
    Ajouter
    .
  2. Dans la page
    Ajouter une règle ciblage de politique
    , entrez un nom pour la règle. Vous pouvez également entrer une description.
  3. Près de
    Conditions de ciblage de politique
    , sélectionnez
    Ajouter
    .
  4. Sélectionnez le
    Type de condition
    , tel que
    Utilisateurs
    ou
    Adresse IP de l'ordinateur
    .
  5. Spécifiez une valeur pour la condition.Par exemple, pour la condition d'utilisateur, entrez un nom d'utilisateur ou un nom de groupe d'utilisateurs.
  6. Cliquez sur
    Créer
    .
  7. La règle est maintenant disponible pour le ciblage de politiques. Lorsque cette règle est déclenchée, une politique associée est appliquée à l'utilisateur, au groupe ou à la condition que vous avez spécifiée.
Conditions de ciblage de politique
Les conditions de la règle de ciblage de politique n'ont aucune priorité. Les conditions de premier niveau peuvent utiliser les opérateurs logiques AND ou OR. Le deuxième niveau de conditions peut uniquement utiliser l'opérateur OR.
Certaines conditions peuvent être positives ou négatives. Par exemple, un périphérique correspond, car il utilise une adresse IP dans une plage d'adresses IP spécifiée ou il détient une clé de registre particulière. Dans une autre condition, un périphérique correspond, car il n'utilise pas les adresses IP dans une plage spécifiée.
Type de condition
Description
Adresse IP de l’ordinateur
Vous pouvez spécifier les types suivants de conditions d'adresse IP de périphérique : Adresse IP, Plage d'adresses IP, Adresse de sous-réseau ou Groupe d'hôtes et leurs valeurs.
Les adresses IPv4 et IPv6 sont prises en charge pour les conditions d'adresse IP, de plage d'adresses IP ou d'adresse de sous-réseau.
Si le
type d'adresse
est défini sur
Groupe d'hôtes
, la règle cible ignore les hôtes DNS, domaines DNS et adresses MAC configurés pour le groupe d'hôtes. La règle respecte uniquement les groupes d'hôtes configurés avec une adresse IP, une plage d'adresses IP ou une adresse IP de sous-réseau.
Utilisateurs
Cette condition correspond au nom d'utilisateur ou de groupe d'utilisateurs. Faites attention si vous configurez un caractère générique dans le champ
Nom d'utilisateur/Nom du groupe
. Vous pourriez constater qu'un utilisateur déclenche la règle de manière inattendue en raison du nom d'utilisateur ou de groupe.
Par exemple : vous définissez une condition comme contenant
Adminis*
. Vous vous attendez à ce que seuls les noms d'utilisateur commençant par
Adminis
déclenchent la règle. Toutefois, tout nom d'utilisateur de domaine déclenche la règle, étant donné que le nom du groupe d'administrateurs de domaine correspond à la condition.
Demande ICMP
Vous pouvez spécifier les types suivants de conditions de demande ICMP : Adresse IP, Nom d'hôte ou Groupe d'hôtes et leurs valeurs. Les formats IPv4 et IPv6 sont pris en charge pour l'adresse IP.
Clé de registre
Cette condition détecte lorsque le registre de l'appareil inclut un paramètre égal ou non à la clé de registre, au nom de clé de registre ou à la valeur de registre spécifiés.
Recherche de DNS
Cette condition détecte lorsqu'un appareil résout ou non le nom d'hôte et le type d'adresse IP spécifiés.
Adresse du serveur DHCP
Vous pouvez spécifier les types de critère suivants : Adresse IP, Plage d'adresses IP, Adresse de sous-réseau, Groupe d'hôtes ou Adresse MAC et leurs valeurs.
Les adresses IPv4 et IPv6 sont prises en charge pour les conditions d'adresse IP, de plage d'adresses IP ou d'adresse de sous-réseau.
Description de la carte réseau
Cette condition détecte lorsqu'un appareil dispose d'une carte d'interface réseau (NIC) qui correspond ou non à la description.
Connexion cloud
Cette condition correspond lorsqu'un périphérique est connecté ou non au cloud.
Connexion DNS : suffixe DNS
Cette condition détecte si l'appareil utilise ou non les suffixes DNS spécifiés.
Module TPM
Vous pouvez indiquer les types de module de plate-forme sécurisée suivants :
  • Un jeton TPM
  • Un jeton TPM IBM
  • Un jeton TPM HP
SSID sans fil
Cette condition détecte si l'appareil utilise ou non les SSID spécifiés.
Notification utilisateur de modification de règle de ciblage
Les modifications apportées au groupe de périphériques peuvent déclencher une règle de ciblage de politique différente. Ces modifications sont appelées des modifications d'emplacement. Vous pouvez configurer l'affichage d'une notification sur le périphérique de l'utilisateur lorsqu'une modification d'emplacement déclenche une règle différente.
Sous
Paramètres de la règle
, activez
Notification de changement de règle de ciblage de politique
.
Sous Message de notification
, entrez le texte du message qui apparaîtra sur le périphérique de l'utilisateur. Vous pouvez spécifier la fréquence à laquelle Symantec Endpoint Security recherche des correspondances de règles.