YOGGIE GATEKEEPER PICO Manuel utilisateur

www.yoggie.com
X-SCAN 24
ii
User’s Guide
Notification légale
Notification légale
NOTIFICATION RELATIVE À LA SÉCURITÉ : POUR ÉVITER LES DANGERS,
GARDEZ LE PRODUIT ET SON EMBALLAGE HORS D'ATTEINTE DES BÉBÉS ET DES
ENFANTS. LE PRODUIT N'EST PAS DESTINÉ AUX BÉBÉS NI AUX ENFANTS.
©
Copyright 2006-2008. Yoggie Security Systems Ltd. Tous droits réservés.
Tous les droits et la propriété intellectuelle liés aux produits Gatekeeper Pico et
Gatekeeper Pico Pro appartiennent uniquement à Yoggie Security Systems Ltd. et
à ses concédants de licence, et ils ne peuvent pas être utilisés de quelque manière
que ce soit, sauf si formellement permis par Yoggie Security Systems Ltd., selon
les stipulations d'un contrat d'utilisation.
La technologie et les produits décrits dans cette brochure sont protégés par des
brevets enregistrés et/ou en cours d'enregistrement de Yoggie Security Systems
Ltd. et/ou de ses concédants de licence.
Yoggie™, le logo Yoggie, Yoggie.com™, Gatekeeper Pico™, Gatekeeper Pico Pro™,
Yoggie Gatekeeper™, Yoggie Pico™, Yoggie SOHO™, Yoggie Pico Personal™,
Yoggie Pico Pro™ et Yoggie Firestick Pico™ sont des marques de fabrique ou des
marques déposées enregistrées de Yoggie Security Systems Ltd. Tous les autres
logos, marques de fabrique et marques de service, apparaissant dans cette
brochure ou sur le produit appartiennent à leurs propriétaires respectifs.
Q1 2008
YPUM001.3.6
Guide de l'Utilisateur| ii
Déclaration de conformité aux règlements de la FCC
Déclaration de conformité aux règlements
de la FCC
DÉCLARATION DE CONFORMITÉ AUX RÈGLEMENTS DE LA FCC
(Federal Communications Commision – USA) RELATIFS AUX ORDINATEURS
ET PÉRIPHÉRIQUES DE LA CLASSE B
Nous, Yoggie Security Systems Ltd. B.P. 156 de Beit Halevy Israël, 42870 déclarons
sous notre seule responsabilité que les produits :
Gatekeeper Pico™ et Gatekeeper Pico Pro™
auxquels cette déclaration se rapporte :
Sont conformes à la Part 15 des règlements de la FCC. L'utilisation est soumise aux
deux conditions ci-dessous : (1) ces dispositifs ne peuvent pas causer d'interférences
nuisibles, et (2) ces dispositifs doivent être capables d'accepter toute interférence
reçue, y compris des interférences qui pourraient causer l'utilisation indésirable.
Des changements ou modifications à cet équipement qui n'ont pas été expressément
approuvés par la partie responsable de la conformité (Yoggie Security Systems Ltd.)
pourraient annuler l'autorité de l'utilisateur d'utiliser l'équipement.
NOTE : Cet équipement a été testé et avéré comme conforme aux limites d'un appareil
numérique de Classe B, conformément à la partie 15 des règlements de la FCC. Ces
limites ont été prévues afin d'assurer une protection raisonnable contre des
interférences nuisibles dans une installation résidentielle. Cet équipement génère,
utilise et peut irradier de l'énergie de fréquence radio et, s'il n'est pas installé et utilisé
conformément aux instructions, il peut causer des interférences nuisibles aux
communications radio. Toutefois, il n'y a pas de garantie que des interférences ne se
produiront pas dans une installation donnée. Si cet équipement cause des interférences
nuisibles à la réception radio ou de télévision, ce qui peut être déterminé en mettant
l'équipement en marche ou à l'arrêt, l'utilisateur est encouragé d'essayer de corriger les
interférences par l'une ou plusieurs des mesures ci-dessous :
- Réorienter ou déplacer l'antenne réceptrice.
- Augmenter la séparation entre l'équipement et le récepteur.
- Connecter l'équipement à une prise de courant d'un autre circuit que celui auquel le
récepteur est connecté.
- Consulter l'agent ou le représentant ou un technicien radio/TV chevronné pour qu'il
vous aide
Guide de l'Utilisateur| iii
Table des matières
Table des matières
NOTIFICATION LEGALE ............................................................................. II
DECLARATION DE CONFORMITE AUX REGLEMENTS DE LA FCC .................III
TABLE DES MATIERES ................................................................................IV
QUELQUES MOTS SUR LE GUIDE DE L'UTILISATEUR ................................... 6
INTRODUCTION .......................................................................................... 7
CARACTERISTIQUES DU GATEKEEPER PICO .......................................................... 8
MODES D'UTILISATION ................................................................................. 8
Mode administré (Corporate) ............................................................ 8
Mode autonome (Standalone) ........................................................... 8
DRIVER ET LOGICIEL DU GATEKEEPER PICO.......................................................... 9
CONTENU DE L'EMBALLAGE ........................................................................... 10
EXIGENCES DU SYSTEME ............................................................................. 11
FAITES CONNAISSANCE AVEC VOTRE GATEKEEPER PICO ......................... 12
MISE EN MARCHE...................................................................................... 13
CONNEXION DU GATEKEEPER PICO ................................................................. 13
INSTALLATION ET ENREGISTREMENT DU DRIVER ................................................... 13
CONSOLE DE GESTION DE YOGGIE ........................................................... 15
L'ACCES A LA CONSOLE DE GESTION VIA L'ICONE DU GATEKEEPER PICO ...................... 15
ACCESSION MANUELLE A LA CONSOLE DE GESTION ............................................... 17
CHANGEMENT DE LANGUE D'INTERFACE ............................................................ 18
CHANGEMENT DE VOTRE MOT DE PASSE ............................................................ 18
CHANGEMENT DE VOTRE PROFIL D'UTILISATEUR ................................................... 19
CHANGEMENT DE MODE .............................................................................. 19
MODIFICATION DES REGLAGES DE CONFIDENTIALITE ............................................. 20
REGLAGE DU FUSEAU HORAIRE ...................................................................... 20
SURVEILLANCE DE L'ACTIVITE SECURITAIRE........................................................ 21
Visualisation du statut de la sécurité................................................ 21
Visualisation et impression de rapports ............................................ 24
Visualisation du Journal de sécurité ................................................. 26
Visualisation du Journal du système ................................................ 27
Visualisation du journal de RPV ....................................................... 27
CONFIGURATION DES REGLAGES DE RESEAU DU GATEKEEPER PICO............................. 30
CONFIGURATION DU RPV (DISPONIBLE DANS LE GATEKEEPER PICO PRO) .................... 33
REGLAGES DE LA PROTECTION CONTRE LES POURRIELS ........................................... 36
REGLAGES AVANCES DE SECURITE .................................................................. 39
Filtrage Web / Contrôle parental du contenu ..................................... 39
Firewall ....................................................................................... 41
Politique relative à la taille ............................................................. 45
Composants ................................................................................. 46
Guide de l'Utilisateur| iv
Table des matières
SDI/SPI....................................................................................... 47
SUPPORT .................................................................................................. 49
GENERATION D'UN FICHIER DE SUPPORT TECHNIQUE ............................................. 49
OPTIONS DE REMISE A ZERO ......................................................................... 49
DIAGNOSTICS ......................................................................................... 50
RESTRICTION DE L’ACCES A INTERNET GRACE AU GATEKEEPER PICO ..... 53
DESACTIVATION DES RESTRICTIONS D'UTILISATION DU GATEKEEPER PICO .................... 53
CHANGEMENT DU MOT DE PASSE DES RESTRICTIONS D'UTILISATION DU GATEKEEPER ........ 53
DESINSTALLATION DU GATEKEEPER PICO ............................................... 55
SPECIFICATIONS TECHNIQUES ................................................................ 56
Guide de l'Utilisateur| v
Quelques mots sur le Guide de l'utilisateur
Quelques mots sur le Guide de l'utilisateur
Ce Guide de l'utilisateur donne des instructions d'installation et d'utilisation pour
les versions suivantes du Gatekeeper Pico™ :
Gatekeeper Pico™
Gatekeeper Pico Pro™
Guide de l'Utilisateur| 6
Introduction
Introduction
Le Gatekeeper Pico est un appareil de sécurité miniature USB, il protège votre PC
ou votre ordinateur portatif contre des intrusions hostiles, y compris des virus,
chevaux de Troie, logiciels espions, vers et autres attaques via l'Internet, en les
empêchant d'arriver à votre ordinateur. Il vous donne la liberté de connecter votre
ordinateur à l'Internet où que ce soit, et il vous permet de jouir du plus haut
niveau de protection — le niveau entreprise, de solutions de sécurité basées sur
du matériel - utilisées par les organisations dont la sécurité est rigoureusement
gardée.
Afin d'assurer une solution sécuritaire complète contre les menaces connues et
inconnues, le Gatekeeper Pico combine les meilleurs produits logiciels de classe
entreprise avec des développements exclusifs pour lesquels des demandes de
brevets ont été déposées. Ces solutions comprennent :
Adaptive Security Politcy™
Multi-Layer Security Agent™
Layer-8 Security Engine™
Catégorisation et filtrage des URL
Anti-pourriel
Anti-hammeçonnage
Anti-logiciels espions
Anti-virus
Des protocoles d'E-mail (POP3, SMTP)
Des protocoles de Web transparents (HTTP; FTP)
Détection /Prévention d'Intrusion
Client à Réseau Privé Virtuel (disponible dans le Gatekeeper Pico Pro)
Firewall dynamique
Avant qu'une donnée quelconque soit acceptée, puis traitée par le système
d'exploitation de l'ordinateur, un driver de bas niveau la redirige vers le
Gatekeeper Pico où une vérification sécuritaire complète est exécutée. Les
tentatives d'effraction de brèche de sécurité sont identifiées puis déjouées,
seulement ensuite les données sures et sécurisées sont retournées à l'ordinateur.
Gatekeeper Pico comprend une Console de Gestion basée sur le Web, elle donne
des informations sur le statut, des journaux relatifs à la sécurité ainsi que des
rapports, elle peut être utilisée pour personnaliser les connexions réseaux ainsi
que les paramètres de sécurité.
Guide de l'Utilisateur| 7
Introduction
Caractéristiques du Gatekeeper Pico
Le Gatekeeper Pico offre les caractéristiques suivantes :
Extrêmement petit – de la taille d'une clé USB standard
Dispositif sécuritaire basé sur du matériel, à système d'exploitation
Hardened Linux
Séparation physique entre l'ordinateur portatif et le monde extérieur
Le Linux kernel du système réside dans une section de mémoire
morte
Plug and forget, et facilement porté
Mises à jour automatiques
Logiciel de sécurité tout-en-un au niveau entreprise
Logiciel sécuritaire exclusif
Surveillance en temps réel et rapports complets
Management à distance (version Gatekeeper Pico Pro)
Modes d'utilisation
Mode administré (Corporate)
Dans ce mode, qui est disponible seulement dans le Gatekeeper Pico Pro,
l'ensemble Gatekeeper est connecté à un Yoggie Management Server. Le Yoggie
Management Server permet le contrôle et la mise en application des usages
définis par le responsable du service informatique pour les utilisateurs nomades
Installé dans la salle de serveurs du service de Technologie de l'Information, le
Yoggie Management Server™ gère la flotte des ensembles Gatekeeper Pico
nomades de la manière suivante :
Il définit et met en place les politiques de sécurité de l'entreprise
Il délivre les mises à jour de la suite logicielle de sécurité ainsi que
toutes modifications quant à l’usage de l’internet
Il obtient des journaux et événements locaux pour que la visibilité
soit complète
Mode autonome (Standalone)
Dans ce mode, le Gatekeeper n'est pas connecté à un Yoggie Management Server,
il fonctionne indépendamment. Dans ce cas, la politique de sécurité est définie par
les paramètres de l'utilisateur du Gatekeeper, alors que les mises à jour
sécuritaires sont directement téléchargées de manière transparente à partir de
Yoggie Security Systems.
Guide de l'Utilisateur| 8
Introduction
Driver et logiciel du Gatekeeper Pico
Le driver et le logiciel de Gatekeeper Pico sont compris dans le CD fourni du
Gatekeeper Pico. Ceux-ci sont installés la première fois que l'ensemble Gatekeeper
Pico est connecté à l'ordinateur portatif, comme décrit dans la section Mise en
marche.
Le driver et le logiciel fournissent les dispositifs et avantages suivants :
Redirection — la capacité de connecter un ordinateur portatif à un
réseau (Internet ou autre) en utilisant une connexion Wi-Fi (sans
fils), un modem analogique, un modem cellulaire ou toute autre
interface de réseau, tout le trafic est redirigé vers l'ensemble
Gatekeeper. Le Gatekeeper ne permet qu'à un trafic sûr et sécurisé
d'atteindre votre ordinateur.
Conditions de connexion à internet— la capacité de se connecter à un
réseau est désactivée lorsque le Gatekeeper Pico n'est pas connecté
à l'ordinateur portatif. Lorsque le Gatekeeper est physiquement
déconnecté de l'ordinateur portatif pendant l'utilisation, toutes les
connexions du réseau sont automatiquement et immédiatement
coupées.
L'icône
du Gatekeeper Pico
— elle est située dans la zone de
notification de Windows (plateau d'icônes). Un clic droit sur l'icône
donne :
L'accès rapide à la Console de Gestion du Gatekeeper Pico.
La capacité de désactiver temporairement la protection (voir la
section Désactivation des restrictions du Yoggie Gatekeeper).
Indication du statut de Protection — l'icône du Gatekeeper Pico est
verte lorsque la protection est activée, et rouge lorsqu'elle est
désactivée et violette lorsque la protection est hors service.
Bulles de notification — Des bulles de l'icône contiennent des
informations sur le statut et sur des événements du Gatekeeper. Des
infobulles de notification du statut peuvent aussi être visualisées en
plaçant le curseur de la souris sur l'icône.
Désactivation de la protection — (mot de passe exigé) en cas
d'urgence, par exemple, lorsqu'un ensemble Gatekeeper Pico a été
perdu ou endommagé, le réseau peut être accédé en désactivant les
restrictions Gatekeeper Pico
(voir la section Désactivation des
restrictions d'utilisation du Gatekeeper Pico ).
Guide de l'Utilisateur| 9
Introduction
Contenu de l'emballage
Gatekeeper Pico ou Gatekeeper Pico Pro
CD du Gatekeeper Pico
Guide de départ rapide
Guide de l'Utilisateur| 10
Introduction
Exigences du système
Port USB et PC sous Windows XP ou Vista
Guide de l'Utilisateur| 11
Faites connaissance avec votre Gatekeeper Pico
Faites connaissance avec votre
Gatekeeper Pico
Alimentation – s'illumine lorsque le Gatekeeper Pico est alimenté.
Événements sécuritaires – clignote lorsqu'un événement sécuritaire se
produit.
Mise à jour – clignote lorsque des mises à jour sont en cours de
téléchargement.
Ne pas retirer le Gatekeeper Pico pendant des mises à jour.
Lorsque le Gatekeeper Pico s'amorce, l'indicateur de sécurité et celui de
mise à jour scintillent jusqu'à ce que la séquence soit terminée.
Guide de l'Utilisateur| 12
Mise en marche
Mise en marche
La mise en marche consiste en la connexion, la configuration initiale, puis
l'enregistrement du Gatekeeper Pico.
Connexion du Gatekeeper Pico
Pour connecter le Gatekeeper Pico :
1. Retirez le capuchon.
2. Insérer le Gatekeeper Pico dans un port USB disponible, les performances sont
améliorées lorsque le Gatekeeper Pico est connecté à un port USB 2.0.
Les indicateurs LED du Gatekeeper Pico commencent à clignoter, indiquant la
séquence d'amorçage.
Il se peut que Windows détecte automatiquement Gatekeeper Pico comme
étant un nouveau dispositif matériel et demande d'installer un driver.
Cliquez sur Annuler pour quitter l'assistant d'installation du driver.
Installation et enregistrement du driver
Il est recommandé de désactiver toutes les suites de Firewall ou de
protection Internet basées sur un logiciel .
1. Insérez le CD du Gatekeeper Pico.
Un écran de menus apparaît.
2. Cliquez sur Installer le logiciel et le driver de Yoggie (Install Yoggie software and
driver), puis suivre les instructions de l'écran.
Après l'installation du driver, votre navigateur Web s'ouvre et vous êtes
automatiquement invité à indiquer un nom d'utilisateur et un mot de passe
afin de commencer le processus d'enregistrement.
3. Entrez les informations d'ouverture de session par défaut (sensibles à la
casse) :
Utilisateur :
Mot de passe :
admin
yoggie
L'écran de choix de la langue d'interface apparaît.
4. Choisissez votre langue préférée.
L'écran de contrat de licence d'utilisateur final (EULA) apparaît.
5.
Veuillez lire le contrat de licence d'utilisateur final, puis cliquez sur J'accepte
pour continuer.
Guide de l'Utilisateur| 13
Mise en marche
L'écran d'enregistrement apparaît.
6. Faites une des actions suivantes :
Lorsque votre ordinateur portatif sera connecté au Yoggie
Management Server (YMS), sélectionnez l'option de configuration Mode
d'entreprise (Corporate mode).
Si votre ordinateur portatif ne fonctionnera pas avec le Yoggie
Management Server™, sélectionnez l'option de configuration Mode
autonome (Standalone Mode).
7. Entrez les informations suivantes :
Votre nom
Votre adresse e-mail
Une clé de licence valide, placée sur la vignette CD (Mode autonome
seulement)
Les réglages pour le Yoggie Management Server de votre entreprise
(IP/mot de passe) (seulement dans le Mode d'entreprise )
Cliquez sur Suivant (Next).
8. L'écran Confidentialité apparaît. Configurez vos réglages désirés pour la
confidentialité (partagez les informations sécuritaires avec Gatekeeper Pico
pour améliorer la sécurité).
Cliquez sur Suivant (Next).
9. Définissez votre nouveau mot de passe pour accéder à la Console de
Gestion, et à votre fuseau horaire.
Pour terminer l'enregistrement, cliquez sur Terminer.
L'icône
du Gatekeeper Pico apparaît dans la zone de notification de Windows,
et maintenant Gatekeeper Pico protège votre ordinateur portatif.
Faites passer un test au Gatekeeper Pico
Téléchargez le fichier de démo de virus d'EICAR à partir de :
http://www.eicar.org/anti_virus_test_file.htm
Gatekeeper Pico télécharge toute mise à jour exigée. Pendant la première
utilisation, ce processus peut prendre jusqu'à quinze minutes, et vous ne
pourrez pas utiliser le Gatekeeper Pico pendant cette période. Vous pouvez
visualiser l'avancement de la mise à jour via la Console de Gestion de
Yoggie, basée sur le Web.
Guide de l'Utilisateur| 14
Console de Gestion de Yoggie
Console de Gestion de Yoggie
La Console de Gestion de Yoggie (Console de Gestion) donne accès aux dispositifs de
management du Gatekeeper Pico via votre navigateur Web. Vous pouvez surveiller
l'activité sécuritaire en visualisant le statut actuel de la sécurité, visualisant et
imprimant les rapports et journaux de sécurité, visualisant et configurant la
sécurité, visualisant les réglages du système et de l'utilisateur, visualisant et
imprimant les journaux des événements non-sécuritaires du système, et bien plus.
La Console de Gestion peut être accédée selon les méthodes suivantes :
L'icône
du Gatekeeper Pico — lorsque le driver/logiciel de
Gatekeeper Pico est installé (voir la section Mise en marche.
Navigateur Web —
si pour une raison quelconque l'icône du
Gatekeeper Pico n'est pas disponible vous pouvez accéder
manuellement à la Console de Gestion au moyen d'un navigateur
Web standard.
L'accès à la Console de Gestion via l'icône du
Gatekeeper Pico
La Console de Gestion du Gatekeeper peut être accédée via l'icône du Gatekeeper
Pico.
Pour accéder à la Console de Gestion via l'icône du Gatekeeper Pico :
1. Dans la zone de notification de Windows, Cliquez avec le bouton droit sur l'icône
du Gatekeeper Pico.
2. Sélectionnez Ouvrir la Console de Gestion dans le menu affiché en mode fenêtre.
Pour ouvrir la Console de Gestion, vous pouvez aussi double-cliquer sur
l'icône
du Gatekeeper Pico.
La boîte de dialogue d'Ouverture de session (Login) s'ouvre.
3. Entrez les informations suivantes :
Nom d'utilisateur (User name) — admin
Guide de l'Utilisateur| 15
Console de Gestion de Yoggie
Mot de passe (Password) — entrez votre mot de passe de Gatekeeper
Pico (le mot de passe par défaut est yoggie).
4. Cliquez sur OK.
La Console de Gestion s'ouvre, comme représenté ci-dessous.
Carreau de navigation
Carreau d'affichage
Guide de l'Utilisateur| 16
Console de Gestion de Yoggie
Accession manuelle à la Console de Gestion
Si pour une raison quelconque l'icône du Gatekeeper Pico n'est pas disponible
vous pouvez accéder manuellement à la Console de Gestion à l'aide d'un
navigateur Web standard.
La Console de Gestion peut être manuellement accédée en entrant l'URL de la
Console de Gestion du Gatekeeper Pico dans le champ adresse de votre Web.
Pour accéder manuellement à la Console de Gestion :
1. Ouvrez un navigateur Web et entrez l' URL suivante de la Console de Gestion du
Gatekeeper Pico dans le champ d'adresse du navigateur :
https://yoggie.yoggie.com:8443
La boîte de dialogue d' Ouverture de session (Login) s'ouvre.
2. Entrez les informations suivantes :
Nom d'utilisateur (User name)— admin
Mot de passe (Password) — entrez votre mot de passe au Gatekeeper
Pico (le mot de passe par défaut est yoggie).
3. Cliquez sur OK. La Console de Gestion s'ouvre.
Guide de l'Utilisateur| 17
Console de Gestion de Yoggie
Changement de langue d'interface
À tout moment, vous pouvez changer la langue d'interface de l'utilisateur
(étiquettes et dialogues) dans votre Console de Gestion du Gatekeeper Pico.
Pour changer la langue d'interface de votre Console de Gestion :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité (Security) apparaît dans le carreau d' Afffichage.
2. Cliquez sur l'onglet Système (System).
La page Détails du Yoggie apparaît dans le carreau d' Affichage.
3. Cliquez sur Langue (Language).
La page Réglages de la langue apparaît.
4. Dans la liste choisissez la langue que vous désirez utiliser.
5. Cliquez sur Appliquer (Apply).
La langue d'interface sélectionnée sera utilisée, et la page principale Détails du
Yoggie apparaît.
Changement de votre mot de passe
À tout moment, vous pouvez changer votre mot de passe vers la Console de
Gestion du Gatekeeper Pico.
Pour changer votre mot de passe vers la Console de Gestion du Gatekeeper Pico :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité (Security) apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet Système.
La page Détails du Yoggie apparaît dans le carreau Affichage.
3. Cliquez sur Changer le Mot de passe (Change Password).
La page Réglages du Mot de passe apparaît.
4. Entrez les informations suivantes :
Mot de passe actuel (Current Password) — entrez votre mot de passe
actuel
Nouveau mot de passe (New Password) — entrez le nouveau mot de
passe
Confirmation du mot de passe (Confirm Password) — entrez encore une
fois le nouveau mot de passe
5. Cliquez sur Appliquer (Apply).
Guide de l'Utilisateur| 18
Console de Gestion de Yoggie
Votre mot de passe est changé et la page principale Détails du Yoggie apparaît.
Changement de votre profil d'utilisateur
Les détails relatifs à l'utilisateur de Gatekeeper Pico consistent en votre nom
d'utilisateur et votre adresse E-mail. Ceux-ci peuvent être changés à tout
moment.
Pour changer vos détails d'utilisateur de Gatekeeper Pico :
1. Cliquez sur Réglages dans le carreau de Navigation de la Console de Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet Système (System).
La page Détails de Yoggie apparaît dans le carreau Affichage.
3. Sous Détails de Yoggie (Yoggie Details), Cliquez sur Modifier (Modify).
4. Entrez votre nouveau nom d'utilisateur dans le champ Nom (Name), comme
exigé.
5. Entrez votre nouvelle adresse e-mail dans le champ Adresse E-mail (E-mail
address), comme exigé.
6. Cliquez sur Appliquer (Apply).
Vos détails d'utilisateur sont changés et la page Détails de Yoggie apparaît.
Changement de mode
Le Gatekeeper Pico peut être utilisé comme un Pico autonome (Mode autonome)
ou comme une partie d'une flotte de dispositifs Gatekeeper gérée par un Yoggie
Management Server (YMS). Le mode est établi pendant l'enregistrement, mais il
peut être modifié à tout moment.
Pour changer le mode de votre Gatekeeper Pico :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet Système (System).
La page Détails de Yoggie apparaît dans le carreau d' Affichage.
3. Sous Détails de Yoggie (Yoggie Details) , Cliquez sur Modifier (Modify).
4. Choisissez le mode que vous désirez :
Mode autonome — entrez le numéro de la licence fournie dans le
champ Licence.
Mode d'entreprise — entrez l'adresse IP du Yoggie Management
Server dans le champ Adresse du Serveur (Server Address) et le mot de
passe dans le champ Mot de passe (Password).
Guide de l'Utilisateur| 19
Console de Gestion de Yoggie
5. Cliquez sur Appliquer (Apply).
Votre mode est changé et la page Détails de Yoggie apparaît.
Modification des réglages de confidentialité
Gatekeeper Pico collecte seulement des informations liées à la sécurité afin
d'améliorer la qualité des produits et celle du service. Il est très recommandé que
vous utilisiez les réglages par défaut de la confidentialité. Yoggie ne partagera
jamais quelque information privée que ce soit avec un tiers, et ne fera aucune
autre utilisation de cette information.
Pour modifier les réglages de la confidentialité :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet Système (System).
La page Détails de Yoggie apparaît dans le carreau d' Affichage.
3. Cliquez sur Confidentialité (Privacy).
La page Réglages de confidentialité apparaît.
4. Choisissez si vous voulez enregistrer votre nom et votre adresse d'e-mail avec
Yoggie. Choisissez votre réglage de confidentialité dans la liste déroulante. Vous
pouvez choisir une des options suivantes :
Partager les journaux de sécurité avec Yoggie – partager tous
les événements sécuritaires collectés par les journaux du Gatekeeper
Pico avec Yoggie Security Systems.
Cacher un domaine spécifique et les informations URL – ne pas
partager des événements sécuritaires qui contiennent la source et la
destination de pourriels ou d'URL de destination. Partager tous les
autres événements sécuritaires collectés par les journaux du
Gatekeeper Pico avec Yoggie Security Systems.
Ne partager aucun événement sécuritaire – ne partager aucun
événement sécuritaire collecté par les journaux du Gatekeeper Pico
avec Yoggie Security Systems.
5. Cliquez sur Appliquer (Apply).
La page Détails de Yoggie apparaît.
Réglage du fuseau horaire
La date et l'heure actuelles sont affichées dans la page principale Réglages de la
Console de Gestion. Ces informations sont mises à jour via le serveur de Yoggie
selon le fuseau horaire défini dans la Console de Gestion. Pour changer l'heure,
définissez un nouveau fuseau horaire — La date et l'heure sont instantanément
mises à jour et affichées.
Guide de l'Utilisateur| 20
Console de Gestion de Yoggie
Pour définir le fuseau horaire :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet Système (System).
La page Détails de Yoggie apparaît dans le carreau d' Affichage.
3. Sous Fuseau horaire (Time Zone), cliquez sur Modifier (Modify).
La page Réglages du fuseau horaire apparaît.
4. Choisissez votre emplacement dans la liste déroulante de fuseaux horaires.
5. Cliquez sur Appliquer (Apply).
Le fuseau horaire sélectionné est affiché, et la date et l'heure courantes sont
mises à jour. La page Yoggie Détails apparaît.
Surveillance de l'activité sécuritaire
La Console de Gestion donne plusieurs options
sécuritaire. Vous pouvez visualiser votre statut
graphiques sur les activité sécuritaire (y compris
journaux de sécurité et du système, puis visualiser
les activités sécuritaires.
de surveillance de l'activité
actuel de la sécurité, des
des graphiques en 3D), des
et imprimer des rapports sur
Visualisation du statut de la sécurité
La page Statut de la Console de Gestion vous permet de visualiser votre niveau
actuel de risque (une notation basée sur l'activité courante) et des événements
sécuritaires. La page comprend des indicateurs et compteurs d'événements qui
indiquent le nombre de tentatives de brèche de sécurité déjouées par votre
Gatekeeper Pico au cours des 15 dernières minutes pendant lesquelles le Pico était
connecté et fonctionnait.
La page Statut ne montre pas le niveau de sécurité du Gatekeeper Pico, mais
l'intensité des tentatives de sécurité brèche. Le Gatekeeper Pico protège votre
ordinateur portatif à tous les niveaux de risques.
Pour visualiser le statut de la sécurité :
Cliquez sur Statut (Status) dans le carreau de Navigation de la Console
de Gestion.
Guide de l'Utilisateur| 21
Console de Gestion de Yoggie
La page Statut apparaît dans le carreau d' Affichage, comme représenté cidessous.
La page Statut affiche les indications suivantes, qui vous permettent de
surveiller l'activité sécuritaire :
Niveau de risque (Risk Level) — affiche votre niveau courant de risque
de sécurité, il est basé sur l'analyse du Gatekeeper Pico de tous les
événements sécuritaires du firewall, du SDI/SPI, et de logiciels
malveillants.
Événements du Firewall (Firewall Events) — affiche le nombre
d'attaques tentées contre le firewall qui ont eu lieu au cours des 15
dernières minutes.
Événements SDI/SPI (IDS /IPS Events) — affiche le nombre de
tentatives de brèches de sécurité détectées puis défaites par le
Système de Détection d'Intrusion Système / Système de Protection
contre les Intrusions (SDI/SPI) au cours des 15 dernières minutes.
Événements de Logiciels malveillants (Malware Events) — affiche le
nombre de virus, logiciels espions, contenus actifs, et autres
tentatives d'exécution similaires qui ont eu lieu au cours des 15
dernières minutes.
Les indicateurs numériques (compteurs d'événements) sous chaque indicateur
d'événement affichent le total de chaque type de tentative de brèche de
sécurité. Le nombre affiché est le nombre de tentatives depuis la dernière
remise à zéro. Pour avoir plus d'informations sur la remise à zéro des
compteurs d'événements, voir la section Remise à zéro des compteurs
d'événements .
Guide de l'Utilisateur| 22
Console de Gestion de Yoggie
Remise à zéro des compteurs d'événements
Les indicateurs numériques (compteurs d'événements) sous chaque indicateur
d'événements dans la page Statut montrent un recueil continuel de données pour
chaque type d'événement sécuritaire. Ces indicateurs peuvent être remis à zéro.
Pour remettre à zéro les compteurs d'événements :
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
2. Cliquez sur l'onglet Outils de soutien (Support Tools).
3. Cliquez sur Options de remise à zéro (Reset Options).
4. Cochez Remettre à zéro les compteurs (Reset Counters)
5. Dans la page de confirmation affichée, cliquez sur Appliquer (Apply).
Les compteurs sont remis à zéro.
Guide de l'Utilisateur| 23
Console de Gestion de Yoggie
Visualisation et impression de rapports
Les graphiques de sécurité fournissent des rapports sur les événements
sécuritaires selon les types sous forme de graphiques. Ces graphiques reflètent
des informations rassemblées pendant les dernières 24 heures de fonctionnement.
Vous pouvez cliquer sur un graphique pour le visualiser sous forme de graphique
en 3D, et ensuite cliquer dessus, puis le faire glisser pour changer son orientation.
Vous pouvez aussi naviguer entre les graphiques, les visualiser en 2D, réinsérer
des animations, et les imprimer.
Pour visualiser des rapports :
1. Cliquez sur Rapports (Reports) dans le carreau de Navigation de la Console de
Gestion.
La page principale de graphiques de l'onglet Graphiques apparaît dans le
carreau d' Affichage, comme représentée ci-dessous.
L'onglet Graphiques affiche les graphiques suivants :
Tous les graphiques affichent des informations rassemblées pendant les
dernières 24 heures de fonctionnement.
Total — affiche le nombre total d'événements de brèches de sécurité.
Firewall — affiche le total des attaques tentées contre le firewall.
SDI/SPI (IDS/IPS)— affiche le nombre total de brèches de sécurité
tentées détectées puis défaites par le SDI/SPI.
E-Mail — affiche le total de menaces d'hammeçonnage, de pourriel,
et d'autres courriels.
Guide de l'Utilisateur| 24
Console de Gestion de Yoggie
Logiciels malveillants (Malware) — affiche le total de virus, logiciels
espions, contenus actifs, et d'autres tentatives similaires.
Pourriel (Spam) — affiche le score de la distribution de pourriels (le
nombre de messages e-mail qui sont probablement des pourriels).
2. Dans l'onglet Graphiques (Charts) , cliquez sur un graphique pour l'afficher en
3D, comme présenté dans l'exemple ci-dessous.
Vous pouvez changer l'orientation d'un graphique en 3D, cliquez dessus
puis faites-le glisser.
3. Dans l'affichage en 3D, cliquez sur :
Réinsertion (Replay) — ré exécute une animation
2D — affiche le graphique en 2D
Imprimer (Print) — imprime le graphique en 3D
Précédent (Prev) — affiche le graphique précédent en 3D
Suivant (Next)— affiche le graphique suivant en 3D
Graphiques (Charts) — revient à la page principale graphique
Guide de l'Utilisateur| 25
Console de Gestion de Yoggie
Visualisation du Journal de sécurité
Le Journal de sécurité du Gatekeeper Pico affiche des informations sur des
événements sécuritaires. Vous pouvez visualiser le journal initial et les détails
relatifs à chaque événement.
Pour visualiser le Journal de sécurité :
1. Cliquez sur Rapports (Reports) dans le carreau de Navigation de la Console de
Gestion.
La page principale graphique de l'onglet Graphiques apparaît dans le carreau
d' Affichage.
2. Cliquez sur l'onglet Journal de sécurité (Security log).
Le Journal de sécurité est affiché, comme représenté ci-dessous.
3. Pour affficher un sommaire des détails d'un événement, cliquez sur cet
événement.
4. Pour naviguer vers des pages suivantes/précédentes du Journal de sécurité,
cliquez sur le bouton flèche droite/gauche, selon le besoin.
5. Pour exporter le Journal de sécurité, cliquez sur Export.
Un dialogue de sauvegarde de fichier apparaît.
6. Sauvegardez sur votre PC le fichier compressé du journal de sécurité.
Guide de l'Utilisateur| 26
Console de Gestion de Yoggie
Visualisation du Journal du système
Le journal du système affiche tous les événements importants du système qui
n'ont pas trait à la sécurité.
Pour visualiser le Journal du système :
1. Cliquez sur Rapports (Reports) dans le carreau de Navigation de la Console de
Gestion.
La page princiale de graphique de l'onglet Graphiques apparaît dans le
carreau d'Affichage.
2. Cliquez sur l'onglet du Journal du système (System log).
Le journal du système est affiché.
3. Cliquez sur un événement pour afficher les détails de l'événement.
4. Pour naviguer vers des pages suivantes/précédentes du Journal du système,
cliquez sur le bouton flèche droite/gauche selon le besoin.
.
Visualisation du journal de RPV
Le Journal de RPV affiche les événements liés au RPV.
Pour visualiser le journal du RPV:
1. Cliquez sur Rapports (Reports) dans le carreau de Navigation de la Console de
Gestion.
Guide de l'Utilisateur| 27
Console de Gestion de Yoggie
La page principale de graphiques de l'onglet Graphiques apparaît dans le
carreau d' Afffichage.
2. Cliquez sur l'onglet Journal de RPV (VPN Log).
Le Journal de RPV est affiché.
3. Pour afficher un sommaire des détails d'un événement, positionnez le curseur
de votre souris sur cet événement.
4. Pour afficher les détails d'un événement, cliquez sur cet événement.
5. Pour naviguer vers des pages suivantes/précédentes du Journal du RPV,
cliquez sur le bouton flèche droite/gauche selon le besoin.
Guide de l'Utilisateur| 28
Console de Gestion de Yoggie
Configuration de la Sécurité
La configuration de la politique sécuritaire du Gatekeeper Pico est simple et
intuitive. Il y a trois niveaux de sécurité :
Politique stricte (High policy) — c'est la politique la plus sécurisée ;
Elle fournit la meilleure sécurité, mais risque de réduire la
fonctionnalité.
Politique moyenne (Med policy) — c'est la politique recommandée ;
Elle donne le niveau de sécurité recommandé, tout en maintenant
la fonctionnalité.
Politique tolérante (Low policy) —c'est la politique la moins
sécurisée ; Cette politique donne la sécurité minimale, tout en
assurant la fonctionnalité maximale.
Pour définir la politique sécuritaire :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console
de Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage, comme représenté
ci-dessous.
Curseur de
défilement
2. Pour changer de politique sécuritaire, cliquez sur le curseur de défilement, puis
le faire glisser.
3. Cliquez sur Appliquer (Apply).
La politique sécuritaire est établie.
Guide de l'Utilisateur| 29
Console de Gestion de Yoggie
Configuration des réglages de réseau du
Gatekeeper Pico
Les réglages de votre réseau actuel sont affichés sous l'onglet Réseau (network)
dans le menu Réglages (Settings). Si normalement vous vous connectez à
l'Internet via un Serveur de proximité, ce serveur doit être défini dans la Console
de Gestion de Yoggie.
Pour configurer les réglages du réseau interne :
1. Dans le carreau de Navigation de la Console de Gestion cliquez sur Réglages
(Settings).
La page principale des Réglages apparaît.
2. Cliquez sur l'onglet Réseau (Network).
La page Réglages du réseau apparaît dans la zone d'affichage.
3. Cliquez sur Modifier (Modify).
La page Réglages du réseau interne apparaît dans la zone d'affichage.
4. Dans le champ Adresse IP
dispositif.
(Addess IP), entrez la nouvelle adresse IP du
5. Dans le champ Masque de sous réseau (Subnet Mask), entrez le nouveau
masque du sous réseau du dispositif.
Cliquez sur Appliquer (Apply).
Les réglages du Réseau interne sont configurés.
Pour configurer les Réglages de proximité :
1. Cliquez sur Réglages dans le carreau de Navigation de la Console de Gestion.
La page principale Réglages apparaît.
2. Cliquez sur l'onglet Réseau (Network).
La page Réglages du réseau apparaît dans la zone d'affichage.
Guide de l'Utilisateur| 30
Console de Gestion de Yoggie
3. Cliquez sur Avancé (Advanced).
La page Réglages de Proximité apparaît.
4. Choisissez Configuration manuelle du serveur de proximité (manual proxy
configuration).
5. Dans le champ Protocole HTTP (HTTP Proxy), entrez l'adresse web du Serveur
de proximité.
Guide de l'Utilisateur| 31
Console de Gestion de Yoggie
6. Dans le champ Port, entrez le numéro du port auquel le Serveur de proximité
assure le service.
Cliquez sur Appliquer (Apply).
Les réglages du serveur de proximité sont configurés.
Configurez des réglages supplémentaires si nécessaire
Pour configurer les réglages de l'Unité Maximale de Transfert – UMT (Maximum
Transmission Unit - MTU) :
1. Choisissez Adaptation sur mesure de l'Unité maximale de transfert
(Custom MTU)
2. Entrez le nouvel UMT (par défaut 1 500 bytes).
Cliquez sur Appliquer (Apply).
Certains Firewalls limitent l'accès au port UDP 9020 qui est nécessaire au moteur
de filtrage Web. Pour surmonter ce problème nous permettons au filtrage Web de
fonctionner sur le port HTTP bien connu qui est toujours ouvert sur le Firewall. Ce
mode d'utilisation est dénommé mode Appel de Procédure Distant- APC (Remote
Procedure Call - RPC).
Pour configurer les réglages d' Appel de Procédure Distant (APC) :
1. Choisissez le mode de Filtrage Web d'APC
Cliquez sur Appliquer (Apply).
Les réglages supplémentaires de proximité sont configurés.
Pour configurer les réglages de proximité :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
La page principale Réglages apparaît.
2. Cliquez sur l'onglet Réseau (Network).
La page Réglages de réseau apparaît dans la zone d'affichage.
Guide de l'Utilisateur| 32
Console de Gestion de Yoggie
Configuration du RPV (Disponible dans le
Gatekeeper Pico Pro)
Le Gatekeeper Pico Pro comprend un Client RPV destiné à connecter à un serveur
distant de RPV. Vous pouvez activer ou désactiver le Client RPV à tout moment.
Pour activer /désactiver la connexion RPV :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
La page principale Réglages apparaît.
2. Pour désactiver la connexion RPV, dans le carreau RPV, cliquez sur Connexion
RPV désactivée (VPN Connection disabled) ; ou pour activer la connexion RPV.
cliquez sur Connexion RPV activée (VPN Connection enabled).
Dans le champ Type de RPV (VPN Type), choisissez un des types de RPV
suivants : Générique (genéric), Cisco, CheckPoint.
Pour configurer la connexion générique de RPV :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
La page principale Réglages apparaît.
2. Dans le carreau RPV, cliquez sur Visualiser les réglages (View Settings).
L'écran Réglages de RPV apparaît.
Guide de l'Utilisateur| 33
Console de Gestion de Yoggie
3 Dans le champ Type de connexion (Connection type), choisissez un des types de
connexion suivants : IPSec Tunnel, IPSec Tunnel Single Host, IPSec L2TP Transport
(Windows).
4. Dans le champ Adresse de Passerelle RPV (VPN Gateway address) entrez
l'adresse IP du serveur RPV à accès distant.
5. Dans le champ Adresse du réseau distant (Remote Network address) entrez
l'adresse du réseau distant.
6. Dans le champ Masque du réseau distant (Remote Network Mask) entrez le masque
du sous-réseau distant.
En dessous de Méthode d'Authentification (Authentication Method) faites une des
actions ci-dessous :
Si la méthode d'authentification entre le client et le serveur est par
une clé pré répartie, choisissez Clé pré répartie (Preshared key), puis
entrez la clé.
Si l'authentification entre le client et le serveur se fait par un
certificat, choisissez Certificat (Certificate), puis cliquez sur Naviguer
(Browse) pour charger le fichier du certificat.
Les réglages de RPV par défaut se servent de l'algorithme DES pour le
chiffrement et SHA1 pour le prétraitement du message pour l'authentification.
L'utilisateur peut définir manuellement les méthodes de chiffrement et
d'authentification.
7. Pour permettre la configuration manuelle des méthodes de chiffrement et
d'authentification choisissez Utiliser des réglages manuels (Use Manual
Settings).
Guide de l'Utilisateur| 34
Console de Gestion de Yoggie
8. Choisissez la Méthode de chiffrement et la Méthode d'authentification
désirées dans les menus déroulants.
9. Cliquez sur Appliquer (Apply).
Pour configurer la Connexion RPV de CheckPoint :
1.
Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console
de Gestion.
La page principale Réglages apparaît.
2. Dans le carreau RPV cliquez sur Visualiser les réglages (View Settings).
L'écran Réglages de RPV apparaît.
3. Dans le champ Adresse de Passerelle RPV (VPN Gateway address) entrez
l'adresse IP du serveur RPV à accès distant.
4. Dans le champ Adresse du réseau distant (Remote Network address) entrez
l'adresse du réseau distant
5. Dans le champ Masque du réseau distant (Remote Network Mask) entrez le masque
du sous-réseau distant.
6.
Entrez le Nom d'Utilisateur et le Mot de passe de l'Utilisateur.
7.
Dans le champ Certificat (Certificate), choisissez le fichier du certificat en utilisant le
bouton Navigation (Browse).
8. Cliquez sur Appliquer (Apply).
Pour configurer la connexion RPV de Cisco :
1.
Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console
de Gestion.
Guide de l'Utilisateur| 35
Console de Gestion de Yoggie
La page principale Réglages apparaît.
2. Dans le carreau RPV cliquez sur Visualiser les réglages (View Settings).
L'écran Réglages de RPV apparaît.
3. Dans le champ Passerelle (Gateway) entrez l'adresse IP du serveur éloigné de
RPV.
4. Dans le champ Nom du groupe (Group name) entrez le Nom du groupe.
5. Dans le champ Mot de passe du groupe entrez le Mot de passe du groupe.
6.
Entrez le Nom de l'utilisateur et le Mot de passe de l'utilisateur.
7.
Choisissez la boîte à cocher NAT-T. NAT-T permet aux paquets IPsec (ESP) de passer
via NAT.
8. Cliquez sur Appliquer (Apply).
Réglages de la protection contre les pourriels
Le pourriel est un courriel qui n'a pas été sollicité, souvent de nature
commerciale, il a été envoyé indistinctement à des listes multiples de
publipostage, à des individus, ou à des forums. L'hameçonnage comprend des
escroqueries d'Internet conçus pour tromper les destinataires et les amener à
révéler leur carte de crédit, mots de passe, numéros de Sécurité Sociale, et
d'autres informations personnelles à des individus qui ont l'intention d'utiliser ces
informations à des fins frauduleuses.
Guide de l'Utilisateur| 36
Console de Gestion de Yoggie
Le Gatekeeper Pico et le Gatekeeper Pico Pro assurent la protection contre les
pourriels et l'hameçonnage en intégrant le puissant moteur MailShell™. Chaque
courriel, entrant ou sortant, est examiné par le Gatekeeper Pico afin d'identifier
et neutraliser toute menace à la sécurité de la même manière que toutes les
données du réseau sont examinées. Ces menaces comprennent les virus,
logiciels espions, et les contenus actifs. Ces courriels sont étiquetés par Yoggie™,
et une des mentions suivantes est insérée dans la ligne du sujet :
[Pourriel] (Spam)
[Probablement Pourriel] (Probably Spam)
[Hammeçonnage] (Phishing)
Le Gatekeeper Pico génère aussi des fichiers à deux en-têtes relatifs aux
pourriels, qui peuvent être trouvés dans la source du message, ils comprendront
les informations suivantes :
X-Yoggie-SpamScore – le score exact de pourriels, de 0 à 100.
100 signifie que le courriel est entièrement du pourriel, 0 signifie
que le courriel n'est absolument pas du pourriel.
X-Yoggie-SpamLevel – Indique pourriel, probablement
pourriel, hammeçonnage, ou vide si ce n'est pas un pourriel.
du
Dans le programme d'e-mail de l'utilisateur, des règles peuvent être créées pour
traiter ces courriels étiquetés. Par exemple, le programme d'e-mail peut
automatiquement supprimer tous les courriels étiquetés par Yoggie comme étant
des pourriels.
En sélectionnant ou désélectionnant la case à cocher Lignes de sujet de l'étiquette
relatives à la suspicion que les courriels sont des pourriels (Tags subject subject lines
of suspicious spam emails) ; Vous pouvez définir si le Gatekeeper Pico ajoute ou
n'ajoute pas ces étiquettes
Pour configurer les réglages de protection contre les pourriels :
1. Cliquez sur Réglages dans le carreau de Navigation de la Console de Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur l'onglet E-mail (Email).
L'écran Réglages d'E-mail apparaît.
3. Choisissez la boîte à cocher si vous désirez que le Gatekeeper Pico étiquette
les lignes de sujet de courriels suspectés d'être des pourriels. Ces courriels
comprendront des étiquettes dans leur ligne de sujet.
4. Cliquez sur Appliquer.
Vous pouvez configurer votre propre définition de pourriel en créant des Règles
sur mesure pour les courriels (Custom Email Rules).
Guide de l'Utilisateur| 37
Console de Gestion de Yoggie
Pour ajouter une Règle sur mesure pour les courriels :
1. Cliquez sur le bouton + (plus).
2. Entrez un Nom de règle.
3. Définissez la condition de règle, en vous servant du menu déroulant et de la
Boîte à formes (Pattern)
4. Choisissez l'Action du menu déroulant. Choisissez Permettre (Allow) ou
Étiqueter avec (Tag with), puis entrez l'étiquette de votre choix dans la boîte
de droite.
5. Activez la règle en sélectionnant la boîte adéquate de la colonne Active.
6. Cliquez sur Appliquer (Apply).
La nouvelle règle sur mesure a été créée et activée.
Pour modifier une règle sur mesure pour les courriels :
1.
Double cliquez sur la règle que vous désirez modifier.
2.
Éditez les champs adéquats.
3.
Cliquez sur Appliquer (Apply).
La règle sélectionnée a été modifiée.
Pour supprimer une règle sur mesure pour les courriels :
1. Cliquez sur la règle que vous désirez supprimer.
2. Cliquez sur le bouton - (moins).
3. Cliquez sur Appliquer (Apply).
La règle sélectionnée a été supprimée.
Guide de l'Utilisateur| 38
Console de Gestion de Yoggie
Réglages avancés de sécurité
Les réglages avancés de sécurité suivants peuvent être configurés via l'écran
Réglages avancés de sécurité :
Filtrage Web /Contrôle parental du contenu (Web Filtering / Parental
Content Control) — Le Gatekeeper Pico peut bloquer des contenus
de Web indésirables. Dans cette option de configuration avancée
vous pouvez spécifier les catégories de contenus indésirables à
bloquer.
Firewall — Le Gatekeeper Pico peut bloquer les trafics indésirables
sortant en utilisant des listes de numéros de ports, une liste
blanche ou une liste noire.
Politique relative à la taille des fichiers — Gatekeeper Pico peut
examiner les fichiers de moins que 10 MB. Vous pouvez spécifier au
Gatekeeper Pico de bloquer les fichiers de plus de 10 MB ou
d'examiner jusqu'à la taille limite.
Protocoles – Yoggie Pico utilise des scanneurs de couche
d'application (anti-virus, anti-logiciels espions, anti-pourriel, antihammeçonnage, filtrage Web, etc.) sur différents protocoles de
communication entrante. Dans cette option de configuration
avancée vous pouvez activer ou désactiver le scannage au niveau
de l'application de certains protocoles.
SDI/SPI – Yoggie Pico dispose de la protection par SDI/SPI. Dans
cette option de configuration avancée vous pouvez spécifier les
politiques de sécurité pour chaque activité.
Filtrage Web / Contrôle parental du contenu
Le Gatekeeper Pico peut bloquer des contenus de Web indésirables. Dans cette
option de configuration avancée vous pouvez spécifier les catégories de contenus
indésirables à bloquer. Vous pouvez configurer votre propre définition de filtrage
Web en créant des Règles Web sur mesure (Custom Web rules).
Pour configurer les catégories de filtrage Web :
1. Cliquez sur Réglages dans le carreau de Navigation de la Console de Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Filtrage Web (Web filtering).
L'écran de Filtrage Web apparaît.
Guide de l'Utilisateur| 39
Console de Gestion de Yoggie
4. Pour activer vos règles de filtrage Web sur mesure, choisissez la case à cocher
Filtrage Web activé (Web Filtering enabled).
5. Choisissez la case à cocher de la catégorie que vous désirez filtrer. Pour choisir
toutes les catégories, cliquez sur Bloquer tout (Block All). Pour supprimer toutes
les catégories, cliquez sur Permettre tout (Allow All).
Pour ajouter une règle de Web sur mesure :
1. Cliquez sur le lien Règles Web sur mesure (Custom Web rules)
La fenêtre Règles Web sur mesure apparaît.
2. Ajoutez une règle Web sur mesure en cliquant sur le bouton + (plus).
3. Entrez un Nom de règle.
4. Définissez la condition de la règle en utilisant le menu déroulant, puis entrez la
forme.
5. Choisissez l'Action dans le menu déroulant.
6. Pour activer vos règles de filtrage Web sur mesure, choisissez la case à cocher
Règles Web sur mesure (Custom Web rules).
7. Pour sauvegarder vos réglages, cliquez sur Appliquer (Apply).
Pour modifier une règle de Web sur mesure :
1. Double cliquez sur la règle que vous désirez modifier.
2. Editez les champs pertinents.
3. Cliquez sur Appliquer (Apply).
La règle choisie a été modifiée.
Guide de l'Utilisateur| 40
Console de Gestion de Yoggie
Pour supprimer une règle de Web sur mesure :
1.
Cliquez sur la règle que vous désirez supprimer.
2.
Cliquez sur le bouton - (moins).
3. Cliquez sur Appliquer (Apply).
La règle choisie a été supprimée.
Le Gatekeeper Pico filtrera le contenu du Web selon les réglages spécifiés.
Firewall
Gatekeeper Pico peut bloquer un trafic sortant non désiré. Dans cette option
avancée de configuration vous pouvez spécifier le trafic indésirable que vous
aimeriez bloquer en utilisant la liste de numéros de ports. Vous pouvez
optionnellement utiliser une liste noire (logiciels malveillants) pour lister les ports
sur lesquels le trafic sortant doit être bloqué, ou une liste blanche pour spécifier
que tout trafic sortant doit être bloqué sauf via les ports non cochés de la liste.
La politique sécuritaire par défaut prédéfinie spécifie que :
Toutes les connexions entrantes sont bloquées, et
Toutes les connexions sortantes sont permises, à l'exception de la
liste noire prédéfinie.
Pour modifier la politique, vous pouvez :
Ajouter des règles manuelles de politique pour le trafic entrant et le
trafic sortant, et/ou
Pour le trafic sortant, modifier la liste noire, ou spécifier la liste
blanche (liste de ports acceptables) à utiliser.
La convention suivante de priorité est appliquée :
Les règles définies manuellement annulent (c'est à dire qu'elles ont
la priorité sur) les spécifications de coches de la liste noire/liste
blanche, qu'elle soit prédéfinies ou sur mesure.
Lorsqu'il y a deux règles ou plus, une règle située plus haut dans la
liste a la priorité sur celles se trouvant plus bas.
Si la liste blanche et la liste noire sont toutes deux cochées, la liste
blanche annule toute spécification dans la liste noire.
Pour activer /désactiver le blocage basé sur la liste noire/liste blanche :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
Guide de l'Utilisateur| 41
Console de Gestion de Yoggie
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Firewall.
4. Pour désactiver le blocage du port de sortie (c'est à dire, pour permettre que
tout le trafic sauf ce qui est spécifié par les règles de la partie inférieure de
l'écran) décochez la première case à cocher, liste noire (Enable outbound
blacklist) ; ou pour bloquer le port de sortie basé sur la liste noire, avant
d'appliquer toute règle, cochez de nouveau cette case.
Cochez la seconde case à cocher, liste blanche (Enable outbound whitelist)
pour bloquer le trafic sortant basé sur la liste blanche (c'est à dire, pour
permettre les ports cochés dans la liste blanche et bloquer tous les autres) ;
ou pour ignorer la liste blanche décocher cette case.
5. Voir les procédures ci-dessous pour modifier la liste noire et la liste blanche.
6. Cliquez sur Appliquer (Apply).
La politique sécuritaire est établie. (Veuillez noter que les réglages de la liste
noire seront ignorés si une liste blanche est utilisée.)
Pour modifier la liste noire :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Firewall.
Guide de l'Utilisateur| 42
Console de Gestion de Yoggie
4. Cliquez sur le lien de la liste noire.
Le dialogue de la liste noire s'ouvre.
5. Cochez tous les ports qui doivent être bloqués (c'est à dire, ceux compris dans
la liste noire) et décocher tous les ports à autoriser.
6. Cliquez sur Appliquer.
La politique sécuritaire est établie. (Pour activer /désactiver le blocage basé
sur la liste noire, voir la procédure ci-dessus). Veuillez noter que les réglages
de la liste noire seront ignorés si une liste blanche est utilisée.
Pour modifier la liste blanche :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Firewall.
4. Cliquez sur le lien de la liste blanche.
Le dialogue Liste blanche s'ouvre.
5. Cochez tous les ports à autoriser (c'est à dire, ceux compris dans la liste
blanche) et décocher tous les ports à bloquer.
6. Cliquez sur Appliquer (Apply).
La politique sécuritaire est établie. (Pour activer /désactiver le blocage basé
sur la liste blanche, voir la procédure ci-dessus)
Pour créer et établir une séquence de règles de Firewall :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Firewall.
4. Appuyez sur le bouton rond + du côté droit du carreau.
Le dialogue Ajouter une règle de firewall apparaît.
Guide de l'Utilisateur| 43
Console de Gestion de Yoggie
5. Spécifier les composants suivants de la règle :
Direction : trafic entrant (Inbound) ou sortant (Outbound).
Adresse IP distante (Remote IP address) : Pour le trafic entrant,
spécifier la source ; ou, pour le trafic sortant, spécifier la
destination : Toute (Any) destination, ou une adresse IP spécifique
(par exemple, 192.168.2.2).
Plage des ports : Plage des numéros de ports (1 au minimum et
65 535 au maximum).
Pour un port unique, utilisez le même numéro de port dans les deux
cases. Ne laissez aucun des deux champs en blanc.
Type : UDP, TCP, ou les deux.
Action : Permettre ou bloquer le trafic.
Commentaire (Comment) : champ textuel libre pour votre usage
personnel. Ce texte apparaît dans une colonne de la table de
sommaire de l'onglet Sécurité.
6. Appuyez sur OK.
La règle est ajoutée à la liste.
7. Répéter les opérations ci-dessus pour toutes les règles que vous désirez
définir. Par exemple, vous pouvez créer plusieurs règles de blocage, et ensuite
en ajouter une à la fin qui bloquera tous les autres trafics.
8. Pour recréer la séquence de la liste de règles :
Choisissez une règle puis utilisez les boutons à flèche triangulaire
haut/bas pour déplacer cette règle vers le haut ou vers le bas dans
la liste. (Rappelez-vous que les règles plus élevées dans la liste ont
la priorité sur celles qui sont en dessous d'elles.)
Répéter pour toute autre règle que vous voulez repositionner.
Guide de l'Utilisateur| 44
Console de Gestion de Yoggie
9. Appuyez sur Appliquer (Apply) pour sauvegarder et appliquer les
modifications.
Pour supprimer une règle de Firewall :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Firewall.
4. Choisissez la règle que vous désirez supprimer.
5. Appuyez sur le bouton rond - (moins) du côté droit du carreau.
Après la confirmation de l'action, la règle est supprimée.
Politique relative à la taille
Le Gatekeeper Pico peut examiner des fichiers de moins que 10 MB. Vous pouvez
spécifier au Gatekeeper Pico de bloquer des fichiers de plus que 10 MB ou
d'examiner les fichiers jusqu'à la taille limite.
Pour configurer la politique relative à la taille :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Politique relative à la taille (Size Policy).
L'écran de Politique relative à la taille apparaît.
Guide de l'Utilisateur| 45
Console de Gestion de Yoggie
4. Choisissez la boîte à cocher si vous désirez que le Gatekeeper Pico bloque tous
les fichiers plus grands que 10 MB téléchargés du Web (HTTP). Ne pas
sélectionner cette option signifie que ces fichiers passeront, mais que 10 MB
de leur taille seront examinés.
5. Cliquez sur Appliquer (Apply).
Gatekeeper Pico bloquera ou permettra les grands fichiers du Web selon les
réglages spécifiés
Composants
Le Gatekeeper Pico utilise des scanneurs et des moteurs de couche d'application
(anti-virus, anti-logiciels espions, anti-pourriel, anti-hammeçonnage, filtrage
Web, etc.) sur différents protocoles de communication entrante. Dans cette
option avancée de configuration vous pouvez activer ou désactiver le scannage
des niveaux des applications de certains protocoles et activer ou désactiver des
moteurs des niveaux des applications.
Pour configurer l'examen du protocole :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur Composants (Components).
L'écran Composants apparaît.
Guide de l'Utilisateur| 46
Console de Gestion de Yoggie
4. Choisissez la boîte à cocher du protocole que vous désirez que Gatekeeper
Pico examine. Ne pas sélectionner ces options signifie que le protocole ne sera
pas examiné.
5.
Choisissez la boîte à cocher du Moteur de Sécurité (Security Engines) que
vous désirez que le Gatekeeper Pico utilise. Choisissez Mailshell si vous désirez
activer les vérifications que les courriels ne sont pas des pourriels. Choisissez
L-8 Security Agent™ de Yoggie (pour lequel une demande de brevet a été
déposée) si vous désirez activer la protection de la couche 8.
6. Cliquez sur Appliquer (Apply).
Gatekeeper Pico examinera les protocoles selon les réglages spécifiés.
SDI/SPI
Gatekeeper Pico dispose de la protection SDI/SPI. Dans cette option de
configuration avancée vous pouvez spécifier la politique de sécurité pour chaque
activité.
Pour configurer la protection par SDI/SPI :
1. Cliquez sur Réglages (Settings) dans le carreau de Navigation de la Console de
Gestion.
L'onglet Sécurité apparaît dans le carreau d' Affichage.
2. Cliquez sur Avancé (Advanced).
3. Cliquez sur SDI/SPI (IDS/IPS).
L'écran Politique de SDI/SPI apparaît.
Guide de l'Utilisateur| 47
Console de Gestion de Yoggie
4. Choisissez la boîte à cocher SDI/SPI Activé (IDS/IPS enabled).
5. Pour chaque activité/menace, choisissez dans le menu déroulant un des
réglages suivants :
Permettre (Allow) – Le Gatekeeper Pico permettra cette activité et ne
l'enregistrera pas dans un journal.
Enregistrement (Log) – Le Gatekeeper Pico permettra cette activité,
et l'enregistrera dans un journal.
Bloquer (Block) – Le Gatekeeper
l'enregistrera dans un journal.
Pico
bloquera
l'activité
et
6. Cliquez sur Appliquer (Apply).
Le Gatekeeper Pico exécutera la protection par IPS/IDS selon les réglages
spécifiés.
Guide de l'Utilisateur| 48
Support
Support
Dans de rares cas, vous pouvez avoir besoin de générer un fichier de support, de
réamorcer, ou d'arrêter le système Gatekeeper Pico, comme décrit dans cette
section.
Génération d'un fichier de support technique
Vous pouvez générer et sauvegarder un fichier de soutien qui contient tous les
journaux du Gatekeeper Pico, les donnée de configuration, et d'autres
informations pertinentes. Ensuite, ce fichier pourra être envoyé à un expert de
soutien du Gatekeeper Pico pour qu'il l'analyse.
Pour générer un fichier de soutien :
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
La page princiale Soutien apparaît.
2. Dans l'onglet Outils de soutien (Support Tools), cliquez sur le bouton Fichier de
soutien (Support File).
Le fichier de soutien est généré, puis la boîte de dialogue Chargement du
fichier (File Download) s'ouvre.
3. Notez le nom du fichier, puis cliquez sur Sauvegarder (Save).
4. Naviguez, puis choisissez l'emplacement vers lequel vous voulez sauvegarder
le fichier de soutien.
5. Cliquez sur Sauvegarder (Save).
Options de remise à zéro
Pour dépanner, vous pouvez avoir besoin de remettre à zéro des journaux, des
compteurs.
Guide de l'Utilisateur| 49
Support
Pour remettre à zéro des compteurs du dispositif :
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
La page principale Soutien apparaît.
2. Dans l'onglet Outils de soutien (Support tools), Cliquez sur le bouton Options de
remise à zéro (Reset Options).
3. Choisissez le journal ou compteur que vous désirez supprimer.
Diagnostics
Vous pouvez assurer que votre Gatekeeper Pico protège votre ordinateur portatif
en exécutant un contrôle diagnostic. Il se peut qu'il vous soit demandé
d'exécuter le test de diagnostic suivant pendant une session de soutien :
Diagnostics généraux (General Diagnostics) – exécutent des tests de
diagnostic sur des applications sécuritaires du Yoggie Pico.
Diagnostics de Réseau (Network Diagnostics) – exécute un test du
Contrôleur de connexion et de trace.
Test de Virus (Virus Test) – Une partie de ce test consiste à charger
un fichier viral échantillon mais inoffensif, le Gatekeeper Pico le
bloque et l'empêche d'atteindre votre ordinateur portatif.
Pour exécuter les diagnostics généraux :
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
La page principale Soutien apparaît.
2. Dans l'onglet Diagnostics, sous Diagnostics Généraux (General Diagnostics)
Cliquez sur le bouton Exécuter (Run).
Le dialogue diagnostics généraux s'ouvre avec les résultats des divers tests.
Guide de l'Utilisateur| 50
Support
Pour exécuter un diagnostic du réseau:
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
La page principale Soutien apparaît.
2. Dans l'onglet Diagnostic, sous Diagnostics du réseau (Network Diagnostics) entrez
l'adresse IP ou le nom de l'ordinateur dans le champ suivant du bouton
Contrôleur de connexion (Ping).
3. Cliquez sur Contrôleur de connexion (Ping).
Le dialogue de statistique du Contrôleur de connexion s'ouvre.
4. Pour exécuter une trace, entrez l'adresse IP ou le nom de l'ordinateur dans le
champ suivant au bouton Trace.
5. Cliquez sur Trace.
Le dialogue diagnostics généraux s'ouvre avec les résultats des divers tests.
Guide de l'Utilisateur| 51
Support
Pour passer le fichier de test de virus :
1. Cliquez sur Soutien (Support) dans le carreau de Navigation de la Console de
Gestion.
La page principale Soutien apparaît.
2. Dans l'onglet Diagnostics, Cliquez sur le bouton Test.
Le fichier est téléchargé, puis bloqué par le Gatekeeper Pico et le message
suivant apparaît :
L'accès à cette page a été refusé parce que le virus suivant a été détecté Kav:EICAR-Test-File.
Guide de l'Utilisateur| 52
Restriction de l’accès à internet grâce au gatekeeper pico
Restriction de l’accès à internet grâce
au gatekeeper pico
Une des caractéristiques du Gatekeeper est de ne permettre l’accès à internet
que lorsque celui-ci est inséré est connecté à votre ordinateur, quel que soit
votre mode de connexion.
Dans certain cas (si le Gatekeeper Pico a été endommagé ou perdu) vous pouvez
souhaiter accéder à internet sans utiliser votre gatekeeper, dans ce cas vous
devez désactiver le Gatekeeper Pico. Dès que le Gatekeeper Pico est désactivé,
vous pouvez continuer à travailler avec une connexion de réseau. Toutefois, ceci
doit être fait avec précaution vu que toute la protection assurée par le
Gatekeeper Pico est désactivée.
Désactivation des restrictions d'utilisation du
Gatekeeper Pico
Pour désactiver la protection par le Gatekeeper Pico :
1. Cliquez avec le bouton droit sur l'icône
notification.
du Gatekeeper Pico dans la zone de
2. Choisissez Désactiver la protection (Disable protection) dans le menu déroulant
affiché.
La boîte de dialogue Désactiver la protection s'ouvre.
3. Entrez le mot de passe de désactivation de la protection dans le champ Mot de
passe (Password).
Le mot de passe par défaut de désactivation de la protection est yoggie. Si vous
êtes un utilisateur de l'entreprise, contactez l'administrateur de votre système
pour obtenir le mot de passe. Le mot de passe que vous recevrez sera
temporaire.
Changement du mot de passe des restrictions
d'utilisation du Gatekeeper
À tout moment vous pouvez changer le mot de passe de l'imposition (le mot de
passe utilisé pour désactiver l'imposition).
Pour changer le mot de passe de l'imposition :
1. Cliquez avec le bouton droit sur l'icône
notification.
du Gatekeeper Pico dans la zone de
2. Choisissez Changer le mot de passe (Changer Password) dans le menu affiché en
mode fenêtre.
Guide de l'Utilisateur| 53
Restriction de l’accès à internet grâce au gatekeeper pico
La boîte de dialogue Changer le mot de passe s'ouvre.
3. Entrez le mot de passe actuel de désactivation dans le champ Mot de passe
actuel (Current Password).
4. Entrez le nouveau mot de passe dans le champ Nouveau mot de passe (New
Password).
5. Entrez le nouveau mot de passe encore une fois dans le champ Vérifier le mot
de passe (Verify Password).
6. Cliquez sur OK.
Le nouveau mot de passe est établi.
Guide de l'Utilisateur| 54
Désinstallation du Gatekeeper Pico
Désinstallation du Gatekeeper Pico
Le Gatekeeper Pico peut être désinstallé à tout moment.
Pour désinstaller le Gatekeeper Pico :
1. À partir du menu Démarrage (Start), choisissez Programmes (Programs)
>Yoggie> Désinstaller Yoggie (Uninstall Yoggie).
L'assistant Désinstallation s'ouvre.
2. Entrez le mot de passe de Désinstallation dans le champ Mot de passe
(Password).
Le mot de passe par défaut de désinstallation est yoggie. Si vous êtes un
utilisateur de l'entreprise, contactez l'administrateur de votre système pour
obtenir le mot de passe.
Guide de l'Utilisateur| 55
Spécifications techniques
Spécifications techniques
Composants
UCT
Intel XScale PXA270 à 520MHz
Mémoire NAND Flash
128 MB
Mémoire NOR Flash
8 MB
Mémoire SDRAM
128 MB
Interface
USB
USB 2.0
Indicateurs à LED
Alimentation, Événement sécuritaire, Mise à jour
Conditions environnementales
Dimensions
Longueur : 63 mm [2,48 pouce]; largeur : 23 mm [0,91 pouce];
Épaisseur : 12 mm / 16 mm [0,47 pouce / 0,63 pouce]
(Capuchon enlevé / avec le capuchon)
Poids
18 grammes/0,6 oz
Puissance
2 W Max
Conformité environnementale
FCC Classe B; CE; Rohs
Température environnementale de
0° à 40° C (32° à 104° F)
fonctionnement.
Température de stockage.
-20° à 70° C (4° à 185° F)
Fonctionnement - Humidité
10 à 80% sans condensation
Stockage - Humidité
5 à 90% sans condensation
Guide de l'Utilisateur| 56
">