Créez un profil Pare-feu pour configurer les paramètres natifs du pare-feu Windows Desktop. Ce profil utilise des fonctionnalités plus avancées que le profil de pare-feu (Hérité).

Workspace ONE UEM place automatiquement sur liste blanche l'agent OMA-DM pour assurer que le Workspace ONE UEM Console peut toujours communiquer avec les terminaux.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez la section de configuration Pare-feu.
  6. Configurez les paramètres Globaux.
    Paramètre Description
    FTP avec état Définissez la manière dont le pare-feu gère le trafic FTP.

    Si vous sélectionnez Activer , le pare-feu effectue le suivi de tout le trafic FTP. Si vous sélectionnez Désactiver, le pare-feu n'inspecte pas le trafic FTP.

    Durée d'inactivité de l'association de sécurité Sélectionnez Configurer et définissez la durée maximale (en secondes) pendant laquelle le terminal attend avant de supprimer les associations de sécurité inactives.

    Les associations de sécurité constituent un accord entre deux pairs ou points de terminaison. Ces accords contiennent toutes les informations requises pour échanger des données en toute sécurité.

    Codage de la clé prépartagée Sélectionnez le type de codage utilisé pour la clé prépartagée.
    Exemptions IPSec Sélectionnez les exemptions IPSec à utiliser.
    Vérification de la liste de révocation des certificats Sélectionnez le mode d'application de la vérification de la liste de révocation de certificat.
    Jeu d'authentification de correspondance d'opportunité par KM Sélectionnez la manière dont les modules de clés ignorent les suites d'authentification. L'activation de cette option force les modules clés à ignorer uniquement les suites d'authentification qu'ils ne prennent pas en charge. La désactivation de cette option force les modules clés à ignorer la totalité de l'ensemble d'authentification s'ils ne prennent pas en charge toutes les suites d'authentification dans l'ensemble.
    Activer la file d'attente de paquets Sélectionnez la manière dont le mode paquet en file d'attente fonctionne sur le terminal. Ce paramètre vous permet de garantir une mise à l'échelle appropriée.
  7. Configurez le comportement du pare-feu lorsqu'il est connecté aux réseaux Domaine, Privé et Public.
    Paramètre Description
    Firewall Définissez sur Activer pour appliquer les paramètres de la stratégie sur le trafic réseau. Si ce paramètre est désactivé, le terminal autorise tout le trafic réseau, quels que soient les autres paramètres de la stratégie.
    Action sortante Sélectionnez l'action par défaut que le pare-feu effectue sur les connexions sortantes.

    Si vous définissez ce paramètre sur Bloquer, le pare-feu bloque tout le trafic sortant, sauf spécification contraire explicite.

    Action entrante. Sélectionnez l'action par défaut que le pare-feu effectue sur les connexions entrantes.

    Si vous définissez ce paramètre sur Bloquer, le pare-feu bloque tout le trafic entrant, sauf spécification contraire explicite.

    Réponses de type monodiffusion au trafic réseau de type diffusion ou multidiffusion Définissez le comportement des réponses pour le trafic réseau de type multidiffusion ou diffusion.

    Si vous désactivez cette option, le pare-feu bloque toutes les réponses au trafic réseau de type multidiffusion ou diffusion.

    Notifier l'utilisateur lorsque le pare-feu Windows bloque une nouvelle application Définissez le comportement de notification du pare-feu.

    Si vous sélectionnez Activer, le pare-feu peut envoyer des notifications à l'utilisateur lorsqu'il bloque une nouvelle application. Si vous sélectionnez Désactiver, le pare-feu n'envoie aucune notification.

    Mode furtif Pour définir le terminal en mode furtif, sélectionnez Activer.

    Le mode furtif permet d'empêcher les acteurs malintentionnés d'obtenir des informations sur les terminaux et les services de réseau. Lorsque ce paramètre est activé, le mode furtif bloque les messages sortants ICMP inaccessibles et TCP de réinitialisation des ports sans que l'application écoute activement ce port.

    Autoriser le trafic réseau IPSec en mode furtif Définissez la manière dont le pare-feu gère le trafic non sollicité sécurisé par IPSec.

    Si vous sélectionnez Activer, le pare-feu autorise le trafic réseau non sollicité sécurisé par IPSec.

    Ce paramètre s'applique uniquement lorsque vous activez le Mode furtif.

    Règles de pare-feu local Définissez la manière dont le pare-feu interagit avec les règles de pare-feu local.

    Si vous sélectionnez Activer, le pare-feu suit les règles locales. Si vous sélectionnez Désactiver, le pare-feu ignore les règles locales et ne les applique pas.

    Règles de connexion locale Définissez la manière dont le pare-feu interagit avec les règles locales de connexion de sécurité.

    Si vous sélectionnez Activer, le pare-feu suit les règles locales. Si vous sélectionnez Désactiver, le pare-feu ignore les règles locales et ne les applique pas, quelles que soient les versions de sécurité de schéma et de connexion.

    Règles de pare-feu du port global Définissez la manière dont le pare-feu interagit avec les règles de pare-feu du port global.

    Si vous sélectionnez Activer, le pare-feu suit les règles de pare-feu de port global. Si vous sélectionnez Désactiver, le pare-feu ignore les règles et ne les applique pas.

    Règles d'application autorisées Définissez la manière dont le pare-feu interagit avec les règles locales d'application autorisées.

    Si vous sélectionnez Activer, le pare-feu suit les règles locales. Si vous sélectionnez Désactiver, le pare-feu ignore les règles locales et ne les applique pas.

  8. Pour configurer vos propres règles de pare-feu, sélectionnez Ajouter une règle de pare-feu. Après avoir ajouté une règle, configurez les paramètres selon vos besoins. Vous pouvez ajouter autant de règles que vous le voulez.
  9. Une fois l'ajout terminé, cliquez sur Enregistrer et publier pour envoyer le profil vers les terminaux.