Stratégie de pare-feu

Cette stratégie vous permet de configurer les paramètres de pare-feu pour les appareils Samsung, macOS et Windows.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Samsung SAFE

  • Autoriser/refuser les hôtes : pour chaque hôte pour lequel vous souhaitez autoriser ou refuser l’accès, cliquez sur Ajouter et procédez comme suit :
    • Nom d’hôte/Plage d’adresses IP : nom d’hôte ou plage d’adresses IP pour le site concerné.
    • Port/Plage de ports : port ou plage de ports.
    • Filtre de règle d’autorisation/refus : sélectionnez la liste blanche pour autoriser l’accès ou cliquez sur la liste noire pour refuser l’accès au site.
  • Configuration de redirection : pour chaque serveur proxy que vous souhaitez configurer, cliquez sur Ajouter et procédez comme suit :
    • Nom d’hôte/adresse IP : nom d’hôte ou plage d’adresses IP pour la redirection proxy.
    • Port/Plage de ports : port ou plage de ports pour la redirection proxy.
    • IP proxy : adresse IP du proxy pour la redirection proxy.
    • Port proxy : port du proxy pour la redirection proxy.
  • Configuration du proxy
    • IP Proxy : adresse IP du serveur proxy.
    • Port : port du serveur proxy.

Paramètres macOS

Nécessite macOS 10.12 et ultérieur.

Image de l'écran de configuration Stratégies d'appareil

  • Activer pare-feu. Pour activer le pare-feu, définissez cette option sur Activé.
  • Bloquer toutes les connexions entrantes. Lorsque cette option est définie sur Activé, elle bloque toutes les connexions entrantes à l’exception des connexions requises pour les services de base.
  • Activer le mode furtif. En mode furtif, l’appareil n’accepte pas ou ne répond pas aux tentatives d’accès à partir du réseau par des applications de test utilisant ICMP, telles que Ping. Pour activer le mode furtif, définissez cette option sur Activé.
  • Paramètres de connexion entrante spécifiques à l’application. Pour permettre à des applications spécifiques de recevoir des connexions, ajoutez les applications et définissez Autorisé sur True.

Paramètres Windows Desktop et Tablet

Requiert des appareils Windows 10 bureaux et tablettes exécutant Windows 10 RS3 et versions ultérieures.

Image de l'écran de configuration Stratégies d'appareil

  • Activer la fonctionnalité : cette option permet de contrôler le trafic entrant et sortant sur les ordinateurs sur lesquels cette stratégie est déployée. La valeur par défaut est Activé.
  • Profil public : cette option permet de contrôler le pare-feu Windows lorsque les ordinateurs sont connectés à des réseaux non approuvés dans des lieux publics, tels que des aéroports et cafés. La valeur par défaut est Activé.
  • Profil privé : cette option permet de contrôler le pare-feu Windows lorsque les ordinateurs sont connectés à des réseaux approuvés, tels qu’un réseau domestique. La valeur par défaut est Activé.
  • Profil de domaine : cette option permet de contrôler le pare-feu Windows lorsque les ordinateurs sont connectés à des réseaux de domaine, tels qu’un lieu de travail. La valeur par défaut est Activé.
  • Bloquer toutes les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés : la valeur par défaut est Désactivé.
  • Désactiver les notifications utilisateur lorsque le pare-feu bloque un nouveau programme : la valeur par défaut est Désactivé.

Stratégie de pare-feu