Guide de L Utilisateur For Ti Client End Point Security Version 3 0 Mr7

G U I D E D E L U T I L I S AT E U R
FortiClient End Point Security Version 3.0 MR7
www.fortinet.com
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 22 octobre 2008 04-30007-0271-20081022 Copyright 2008 Fortinet, Inc. Tous droits rservs.. Aucune partie de ce document, y compris les textes, exemples, figures et illustrations, ne peut tre reproduite, transmise ou traduite sous nimporte quelle forme et par n'importe quel moyen, lectronique, mcanique, manuel, optique ou autre, toute fin que ce soit, sans l'accord pralable crit de Fortinet, Inc. Marques dposes Dynamic Threat Prevention System (DTPS), APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiGate, FortiGate Unified Threat Management System, FortiGuard, FortiGuard Antispam, FortiGuard Antivirus, FortiGuard Intrusion Prevention, FortiGuard Web Filtering, FortiLog, FortiAnalyzer, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP et FortiWiFi sont des marques de Fortinet, Inc. aux Etats-Unis et/ou dans d'autres pays. Les noms des socits et produits mentionns peuvent tre des marques de leurs propritaires respectifs.
Table des matires
Table des matires

Prsentation ....................................................................................... 7
propos de FortiClient End Point Security.................................................... 7 propos de ce document................................................................................. 7 Icnes dtat de FortiClient............................................................................... 8 Utilisation des menus de la barre dtat systme de FortiClient .................. 9 Documentation................................................................................................. 10 CD de documentation et d'outils Fortinet .................................................... 10 Base de connaissances Fortinet ................................................................. 10 Commentaires sur la documentation technique de Fortinet........................ 10 Service clientle et assistance technique ..................................................... 11
Installation ........................................................................................ 13
Configuration systme requise ...................................................................... 13 Modles FortiGate et versions FortiOS pris en charge ............................... 14 Langues prises en charge .............................................................................. 14 Installation de FortiClient................................................................................ 14 Remarque propos de l'installation sur des serveurs ................................ 15 Remarque propos de linstallation partir dun disque cr laide de la commande subst ................................................................................ 15 Journal d'installation....................................................................................... 16
Paramtres gnraux....................................................................... 17
Saisie dune cl de licence ............................................................................. 17 Mise en conformit avec la stratgie dentreprise ....................................... 18 Verrouillage et dverrouillage du logiciel ..................................................... 18 Configuration des paramtres de serveur proxy.......................................... 19
VPN.................................................................................................... 21
Configuration des VPN.................................................................................... 21 Configuration automatique dun VPN .......................................................... 22 Configuration manuelle dun VPN ............................................................... 22
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Table des matires
Utilisation du client VPN FortiClient .............................................................. 31 Tester la connexion..................................................................................... Dfinition des options de connexion ........................................................... Connexion au rseau distant ...................................................................... Connexion un VPN avant louverture dune session Windows ................ Contrle des connexions VPN .................................................................... Exportation et importation des fichiers de stratgies VPN .......................... Dpannage des connexions VPN ............................................................... Gestion des certificats numriques ............................................................. Obtention dun certificat local sign ............................................................ Obtention dun certificat de carte puce sign ........................................... Obtention dun certificat dautorit de certification ...................................... Validation des certificats ............................................................................. 31 32 33 33 34 35 36 36 37 40 41 42
Antivirus ........................................................................................... 43
Recherche de virus ......................................................................................... 43 Configuration des paramtres antivirus ....................................................... 46 Slection des types de fichier scanner ou exclure ................................ Slection de fichiers et dossier exclure du scan ...................................... Spcification dun serveur SMTP pour lenvoi des fichiers infects ............ Intgration du scan antivirus FortiClient au shell Windows......................... 48 49 49 50
Configuration de la protection en temps rel ............................................... 50 Configuration du scan de courrier................................................................. 52 Gestion des fichiers en quarantaine.............................................................. 52 Contrle des entres de la liste de dmarrage Windows ............................ 54 Restauration des entres modifies ou rejetes de la liste de dmarrage.............................................................................................. 55
Pare-feu............................................................................................. 57
Slection dun mode de pare-feu ................................................................... 57 Slection dun profil de pare-feu ................................................................. 58 Affichage des informations de trafic ............................................................. 58 Configuration des autorisations daccs des applications......................... 59 Gestion des groupes dadresses, de protocoles et dheures ...................... 61 Configuration des zones de scurit de rseau........................................... 61 Ajout dadresses IP aux zones.................................................................... 62 Personnalisation des paramtres de scurit .............................................. 62 Configuration de la dtection des intrusions ............................................... 63 Configuration des rgles de pare-feu avances........................................... 64 Gestion des groupes................................................................................... 65
Table des matires
Filtrage Web...................................................................................... 67
Dfinition du mot de passe dadministration................................................ 67 Modification des paramtres de filtrage Web ............................................... 68 Configuration des paramtres gnraux de filtrage Web............................ 68 Gestion des profils de filtrage Web ......................................................... 70 Configuration des paramtres de filtrage Web par utilisateur ............. 71
Anti-Spam ......................................................................................... 73
Installation du plug-in anti-spam ................................................................... 74 Activation de la fonction Anti-Spam .............................................................. 74 Ajout de listes de mots autoriss, bloqus ou proscrits............................. 74 Marquage manuel des messages lectroniques .......................................... 75 Envoi des messages lectroniques mal valus Fortinet ........................ 76
AntiLeak ............................................................................................ 77 Maintenance ..................................................................................... 79

Mise jour de FortiClient................................................................................ 79 Sauvegarde et restauration des paramtres FortiClient.............................. 80
Journaux ........................................................................................... 81
Configuration des paramtres de journal ..................................................... 81 Gestion des fichiers journaux ........................................................................ 83
Index.................................................................................................. 85
Table des matires
Prsentation
propos de FortiClient End Point Security
Prsentation
Ce chapitre prsente le logiciel FortiClient End Point Security et les rubriques suivantes : propos de FortiClient End Point Security propos de ce document Icnes dtat de FortiClient Utilisation des menus de la barre dtat systme de FortiClient Documentation Service clientle et assistance technique
propos de FortiClient End Point Security

Lagent de scurit unifi FortiClient End Point Security pour ordinateurs Windows regroupe en un seul package logiciel un pare-feu personnel, un VPN IPSec, un antivirus, un anti-spyware, un anti-spam et une fonction de filtrage de contenu. Lapplication FortiClient vous permet de : crer des connexions entre les VPN et les rseaux distants, rechercher des virus sur lordinateur, configurer une protection en temps rel contre les virus et les modifications non autorises du registre Windows, limiter laccs votre systme et vos applications en configurant des stratgies de pare-feu, limiter laccs Internet en fonction des rgles spcifies, filtrer les messages lectroniques entrants sur Microsoft Outlook et Microsoft Outlook Express pour collecter automatiquement le spam, utiliser la fonction de gestion distance fournie par le systme FortiManager.
propos de ce document
Ce document explique le mode d'installation et d'utilisation des fonctions de FortiClient End Point Security. Ce document contient les chapitres suivants : Installation : explique comment installer l'application FortiClient sur votre ordinateur. Paramtres gnraux : dcrit comment entrer une cl de licence, verrouiller ou dverrouiller les paramtres d'application et configurer des paramtres de serveur proxy facultatifs. VPN : dcrit comment configurer un VPN IPSec grce l'application FortiClient.
Icnes dtat de FortiClient
Prsentation
Antivirus : dcrit comment rechercher des virus dans les fichiers, configurer un scan en temps rel des fichiers lors de leur ouverture, configurer un scan antivirus du courrier entrant et sortant et comment empcher des modifications non autorises de la liste de dmarrage ou du registre Windows. Pare-feu : dcrit comment configurer le pare-feu FortiClient. Vous pouvez utiliser des paramtres prdfinis ou personnaliss. Filtrage Web : dcrit comment configurer l'application FortiClient pour contrler les types de contenu de page Web accessibles sur votre ordinateur l'aide du service Fortinet FortiGuard Web Filtering. Anti-Spam : dcrit comment configurer le filtrage anti-spam pour le client de messagerie lectronique Microsoft Outlook ou Outlook Express. L'application FortiClient utilise le service Fortinet FortiGuard AntiSpam pour dtecter les messages lectroniques contenant du spam. Vous pouvez galement crer vos propres listes noire et blanche d'adresses lectroniques. AntiLeak : dcrit comment empcher une fuite accidentelle d'informations confidentielles via les messages lectroniques Microsoft Outlook. Maintenance : dcrit comment excuter des mises jour manuelles ou programmes des dfinitions de virus et du moteur antivirus et comment sauvegarder et restaurer les paramtres de l'application FortiClient. Journaux : dcrit comment configurer la journalisation des vnements de scurit et afficher les informations de journal.
Icnes dtat de FortiClient

La barre dtat dans la partie infrieure droite de la fentre de lapplication FortiClient affiche les icnes dtat de FortiClient.
Le service VPN est en cours dexcution et une connexion est ouverte. Le service VPN est dsactiv. Le service de scan antivirus est en cours dexcution. Le service de scan antivirus est dsactiv. Le service de mise jour est en cours dexcution. Le service de mise jour est dsactiv. Le service de protection en temps rel est en cours dexcution. Le service de protection en temps rel est dsactiv. La protection de pare-feu est active. La protection de pare-feu est dsactive.
Prsentation
Utilisation des menus de la barre dtat systme de FortiClient
Utilisation des menus de la barre dtat systme de FortiClient

De nombreuses fonctions FortiClient frquemment utilises sont disponibles depuis les menus de la barre dtat systme. Cliquez avec le bouton droit de la souris sur licne FortiClient pour accder au menu.
Figure 1 : Menus de la barre d'tat systme de FortiClient
Ouvrir la console FortiClient FortiClient Aide A propos de Make Compliant with Corporate Policy
Ouvre la console de gestion pour pouvoir configurer les paramtres et utiliser les services. Ouvre laide en ligne. Affiche les informations de version et de copyright. Active les fonctions antivirus, anti-spam, de pare-feu ou de filtrage de contenu ncessaires pour se conformer la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie, mais que les paramtres FortiClient ne sont pas conformes cette stratgie. Pour plus dinformations, consultez la section Mise en conformit avec la stratgie dentreprise la page 18. FortiClient est conforme la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie et que les paramtres FortiClient sont conformes cette stratgie. Si vous avez dj ajout des tunnels VPN, vous pouvez activer ou dsactiver les connexions VPN en slectionnant ou dslectionnant les noms de connexion. Consultez la section Connexion au rseau distant la page 33. Pour plus dinformations, consultez la section Configuration de la protection en temps rel la page 50.
Compliant with Corporate Policy
VPN
Dsactiver Protection Antivirus temps rel
Activer le contrleur de la Pour plus dinformations, consultez la section Contrle des entres de la liste de dmarrage Windows la page 54. base de registres Pare-feu Vous pouvez slectionner Deny All (Tout refuser), Normal (Normal) ou Pass All (Tout accepter). Consultez la section Slection dun mode de pare-feu la page 57. Pour plus dinformations, consultez la section Filtrage Web la page 67. Pour plus dinformations, consultez la section Anti-Spam la page 73. Mise jour des dfinitions antivirus et des rgles anti-spam.
Dsactiver filtrage Web Dsactiver AntiSpam Mettre jour maintenant
Documentation
Prsentation
Montrer les fentres de Scan AV. Arrter FortiClient
Affichage des fentres de scan antivirus ; masqu lors de scans programms. Cet lment de menu est disponible uniquement lors dun scan. Arrte tous les services FortiClient et ferme la console FortiClient. Cette bote de dialogue de confirmation naffiche le bouton Oui quau bout de quatre secondes.
Documentation
Outre ce Guide de l'utilisateur de FortiClient End Point Security, l'aide en ligne de FortiClient fournit des informations et des procdures d'utilisation et de configuration du logiciel FortiClient. Si vous tes charg du dploiement de FortiClient End Point Security au sein d'une entreprise, consultez le Guide de l'administrateur de FortiClient End Point Security pour obtenir des informations sur l'installation personnalise, la gestion centralise l'aide d'un systme FortiManager, le filtrage Web par utilisateur sur l'ensemble du rseau, ainsi que la configuration de priphriques FortiGate pour les utilisateurs de VPN FortiClient. Vous trouverez des informations sur les pare-feux antivirus de FortiGate dans l'aide en ligne de FortiGate et le Guide de l'administrateur de FortiGate.
CD de documentation et d'outils Fortinet

Toute la documentation sur Fortinet est disponible sur le CD de documentation et d'outils Fortinet livr avec votre produit (vous ne recevez pas ce CD si vous avez tlcharg l'application FortiClient). La dernire mise jour des documents contenus dans le CD date de la priode d'expdition. Pour obtenir les versions mises jour de la documentation Fortinet, visitez le site Web de documentation technique Fortinet l'adresse suivante : http://docs.forticare.com.
Base de connaissances Fortinet

Des informations techniques supplmentaires sur Fortinet sont disponibles dans la base de connaissances Fortinet. La base de connaissances contient des articles de dpannage et de conseils, des FAQ, des remarques techniques, un glossaire et bien plus encore. Visitez la base de connaissances Fortinet l'adresse suivante : http://kc.forticare.com.
Commentaires sur la documentation technique de Fortinet

Envoyez vos informations relatives toute erreur ou omission contenue dans ce document ou toute documentation technique de Fortinet techdoc@fortinet.com.
10
Prsentation
Service clientle et assistance technique

Lassistance technique Fortinet offre des services destins garantir une installation rapide, une configuration facile et une exploitation fiable des systmes Fortinet au sein du rseau. Visitez le site Web dassistance technique Fortinet ladresse suivante : http://support.fortinet.com pour en savoir plus sur les services dassistance technique fournis par Fortinet.
11
Prsentation
12
Installation
Configuration systme requise
Installation
Deux types de packages d'installation sont disponibles pour le logiciel FortiClient : un fichier excutable Windows ; un fichier .zip (archive compresse) contenant un package d'installation Microsoft (MSI).
Le fichier excutable Windows permet d'installer aisment le logiciel sur un seul ordinateur. Pour plus d'informations, consultez la section Installation de FortiClient la page 14. Le package d'installation MSI peut tre personnalis en vue d'un dploiement plus large sur plusieurs ordinateurs. Pour plus d'informations, consultez le Guide de l'administrateur de FortiClient. Si vous installez l'application FortiClient sur une plate-forme 64 bits, vous devez utiliser un programme d'installation 64 bits. Les fichiers du programme d'installation 64 bits sont reconnaissables la mention _x64 figurant dans leur nom.
Configuration systme requise

Pour installer FortiClient 3.0, vous devez disposer de la configuration minimale suivante : un ordinateur compatible PC quip d'un processeur Pentium ou quivalent ; un systme dexploitation compatible et une RAM minimale de : Microsoft Windows 2000 : 128 Mo Microsoft Windows XP 32 bits et 64 bits : 256 Mo Microsoft Windows Server 2003 32 bits et 64 bits : 384 Mo Microsoft Windows Vista : 512 Mo
une application de messagerie lectronique compatible pour la fonction Anti-Spam : Microsoft Outlook 2000 ou ultrieure Microsoft Outlook Express 2000 ou ultrieure
une application de messagerie lectronique compatible pour la fonction AntiLeak (Anti-fuite) : Microsoft Outlook 2000 ou ultrieure 100 Mo despace disque ; un protocole de communication TCP/IP Microsoft natif ; un dialer PPP Microsoft natif pour les connexions commutes ; une connexion Ethernet.
Remarque : le logiciel FortiClient installe une carte rseau virtuelle.
13
Modles FortiGate et versions FortiOS pris en charge
Installation
Modles FortiGate et versions FortiOS pris en charge

La fonction VPN de FortiClient est compatible avec tous les modles FortiGate qui s'excutent sur FortiOS version 2.36, 2.5, 2.8 et 3.0.
Langues prises en charge

La documentation et l'interface utilisateur de FortiClient End Point Security sont localises dans les langues suivantes : anglais ; franais ; chinois simplifi ; japonais ; coren ; slovaque.
Le logiciel d'installation de FortiClient dtecte la langue du systme d'exploitation et installe la version linguistique correspondante de l'application. Si une langue autre que celles mentionnes ci-dessus est dtecte, la version anglaise du logiciel est installe.
Installation de FortiClient
Avant de procder l'installation, veillez dsinstaller tout autre logiciel de client VPN, tel que SSH Sentinel. Il est possible que FortiClient ne fonctionne pas correctement avec les autres clients VPN ventuellement installs sur le mme ordinateur. Si une version antrieure du logiciel FortiClient est installe sur votre ordinateur, la version excutable Windows du programme d'installation mettra automatiquement niveau votre installation vers la nouvelle version, en conservant votre configuration actuelle. FortiClient 3.0 peut rutiliser les donnes de configuration des versions 2.0, 1.6 ou 1.2 de FortiClient, mais pas celles de la version 1.0.
Remarque : Si les versions 1.0 et 1.2 de FortiClient sont installes, il est recommand de les dsinstaller avant de procder l'installation de la version 3.0 afin d'viter tout dysfonctionnement.
Vous pouvez galement mettre niveau votre installation FortiClient l'aide de la version .zip du programme d'installation, qui contient un package d'installation MSI. Pour installer le logiciel FortiClient - Programme d'installation excutable Windows 1 2 Double-cliquez sur le fichier du programme d'installation de FortiClient. Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante.
14
Installation
Remarque propos de l'installation sur des serveurs
Pour installer le logiciel FortiClient - Programme d'installation MSI 1 2 Extrayez les fichiers dans un dossier partir de l'archive .zip du programme d'installation de FortiClient. Effectuez l'une des procdures suivantes : Dans le cas d'une nouvelle installation, double-cliquez sur le fichier FortiClient.msi. Dans le cas d'une mise niveau, excutez la commande suivante l'invite de commandes (tapez-la intgralement sur une seule ligne, en respectant la casse comme illustr) : msiexec /i <chemin_dossier_installation>\FortiClient.msi REINSTALL=ALL REINSTALLMODE=vomus
Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante. Pour configurer le logiciel FortiClient aprs son installation
Dans l'assistant de configuration de FortiClient, slectionnez Basic Setup (Configuration de base) si vous installez le logiciel sur un ordinateur indpendant, ou Advanced Setup (Configuration avance) si vous l'installez sur un ordinateur connect un rseau. Dans le cas d'une configuration de base, configurez les paramtres de mises jour. Pour plus d'informations, consultez la section Maintenance la page 79. Dans le cas d'une configuration avance, procdez comme suit : Ajoutez les adresses IP aux zones bloques, scurises et publiques de FortiClient. Pour plus d'informations, consultez la section Configuration des zones de scurit de rseau la page 61. Si votre ordinateur utilise un serveur proxy, entrez les informations correspondantes. Consultez la section Configuration des paramtres de serveur proxy la page 19. Configurez les paramtres de mise jour. Consultez la section Maintenance la page 79.
2 3
Remarque propos de l'installation sur des serveurs

Si vous installez FortiClient End Point Security sur un serveur, suivez les recommandations de lantivirus en ce qui concerne les autres produits installs sur ce serveur. Vous devrez peut-tre exclure de lexamen effectu par lantivirus certains fichiers et rpertoires tels que SQL Server, Exchange Server et d'autres logiciels avec backends de bases de donnes.
Remarque propos de linstallation partir dun disque cr laide de la commande subst

Il est impossible deffectuer linstallation partir dun package MSI si le fichier MSI se trouve sur un disque cr laide de la commande subst. Le cas chant, vous pouvez : spcifier le chemin rel du fichier ; placer le fichier MSI un endroit o cela ne pose pas de problme ; utiliser, si possible, le programme d'installation .exe.
FortiClient End Point Security Version 3.0 MR7 Guide de l'utilisateur 04-30007-0271-20081022
15
Journal d'installation
Installation
Journal d'installation
Pendant l'installation, FortiClient consigne automatiquement toutes les activits lies l'installation dans un fichier journal. En cas de problme pendant l'installation, vous pouvez vous y rfrer afin de dterminer le moment et l'emplacement o s'est produit l'incident. Le fichier journal d'installation, savoir fcinstalllog.txt, se trouve dans le rpertoire suivant : sous Windows 2000 : dans le rpertoire c:\winnt\ sous Windows XP : dans le rpertoire c:\windows\
Lorsque vous effectuez l'installation l'aide du fichier MSI, le fichier journal nest pas cr automatiquement. Pour crer le fichier journal dans ce cas, tapez la commande suivante : msiexec /i FortiClient.msi /L*v c:\logfile.txt Vous pouvez galement installer les stratgies de journalisation appropries pour le groupe Active Directory.
16
Paramtres gnraux
Saisie dune cl de licence
Paramtres gnraux
La page des paramtres gnraux sert diverses fins : afficher la version et le numro de srie du logiciel FortiClient, afficher ltat du service VPN, activer ou dsactiver la protection antivirus en temps rel, activer ou dsactiver le contrle de la liste de dmarrage du systme Windows, afficher la version actuelle des fichiers de dfinition de virus et lheure du dernier scan, configurer louverture automatique de la console FortiClient au dmarrage, entrer une cl de licence produit, vrifier la conformit des paramtres avec la stratgie de scurit de lentreprise et la restaurer au besoin, verrouiller ou dverrouiller lapplication FortiClient.
Saisie dune cl de licence

Lapplication FortiClient utilise des cls de licence diffrentes en fonction de la version logicielle : valuation ou complte. La version dvaluation fournit des fonctions de pare-feu et de VPN IPSec compltes. Des mises jour de dfinitions de virus sont disponibles pendant 90 jours. Les services anti-spam et de filtrage Web sont disponibles pendant 90 jours. Il nest pas possible de prolonger la priode dvaluation en rinstallant le logiciel. Lorsque vous achetez une cl de licence et lentrez dans le logiciel, des mises jour de dfinitions de virus sont disponibles jusqu lexpiration de la licence. La page General > Status (Gnral > tat) affiche le numro de srie et la date dexpiration de la licence. Pour bnficier des services anti-spam et de filtrage Web au-del de la priode dvaluation, vous devez vous abonner au service FortiGuard. Pour plus dinformations, consultez la page http://www.fortinet.com/products/fortiguard.html. Contactez votre commercial Fortinet local ou consultez la page https://shop.fortinet.com or encore http://www.fortinet.com/products/forticlient.html pour acheter ou renouveler une cl de licence. Pour entrer une cl de licence 1 2 3 4 Accdez General > Status (Gnral > tat). Slectionnez Enter License Key. Entrez la cl de licence. Slectionnez OK.
17
Mise en conformit avec la stratgie dentreprise
Paramtres gnraux
Mise en conformit avec la stratgie dentreprise

Si lordinateur FortiClient est gr de manire centralise, une stratgie de scurit peut tre dfinie. Elle requiert lactivation des fonctions antivirus, antispam, de pare-feu et de filtrage Web. Si tel est le cas, la section de conformit avec la stratgie dentreprise saffiche sur la page General. Si les paramtres de lordinateur FortiClient ne sont pas conformes la stratgie de scurit, il nest pas possible dexploiter un tunnel VPN. La section Corporate Policy Compliance (Conformit avec la stratgie dentreprise) indique que FortiClient est conforme la stratgie dentreprise ou affiche la case cocher Make FortiClient compliant with corporate policy (Mettre FortiClient en conformit avec la stratgie dentreprise). Cochez la case pour mettre les paramtres FortiClient en conformit avec la stratgie.
Verrouillage et dverrouillage du logiciel

Vous pouvez modifier les paramtres du logiciel FortiClient uniquement si votre compte Windows dispose de privilges administratifs. Vous pouvez empcher dautres utilisateurs disposant de privilges administratifs de modifier les paramtres en verrouillant FortiClient avec un mot de passe. Si le logiciel FortiClient est gr distance laide du systme FortiManager, ladministrateur FortiManager peut verrouiller vos paramtres de configuration. Si votre application FortiClient est verrouille, la page des paramtres gnraux affiche un bouton Unlock (Dverrouiller). Pour verrouiller localement lapplication FortiClient 1 2 3 Sous longlet General (Gnral), slectionnez Lock Settings (Verrouiller les paramtres). Entrez le mot de passe dans le champ Password (Mot de passe) et entrez-le de nouveau dans le champ de confirmation. Slectionnez OK. Pour dverrouiller localement lapplication FortiClient 1 2 3 4 Demandez le mot de passe ladministrateur. Sous longlet General (Gnral), slectionnez Unlock (Dverrouiller). Entrez le mot de passe dans le champ Password (Mot de passe). Vous pouvez galement slectionner Remove Password (Supprimer le mot de passe) pour dverrouiller lapplication de manire permanente. Cette option nest pas disponible si FortiManager a verrouill lapplication FortiClient. 5 6 Slectionnez OK. Une fois les paramtres modifis, slectionnez Relock (Verrouiller nouveau).
Remarque : mme si le logiciel FortiClient est verrouill, vous pouvez excuter des scans antivirus, utiliser les tunnels VPN, modifier les certificats VPN et listes de rvocation de certificats.
18
Paramtres gnraux
Configuration des paramtres de serveur proxy

Si vous utilisez un serveur proxy pour votre rseau LAN, vous pouvez configurer les paramtres de serveur proxy de sorte que le logiciel FortiClient passe par le serveur proxy pour obtenir des mises jour de signatures de virus, envoyer des fichiers infects par des virus et obtenir des certificats en ligne laide du protocole SCEP. Le logiciel FortiClient prend en charge les protocoles de proxy HTTP, SOCKS v4 et SOCKS v5. Pour configurer les paramtres de serveur proxy 1 2 Accdez General > Connection (Gnral > Connexion). Slectionnez Enable proxy for Updates (Activer les mises jour via le proxy), Virus submission (Envoi de fichiers infects) et Online SCEP (SCEP en ligne) si ncessaire. Pour le type de proxy, slectionnez HTPP, SOCK V4 ou SOCK V5. Entrez ladresse IP et le numro de port du serveur proxy. Vous pouvez demander ces informations votre administrateur rseau. 5 6 Entrez le nom dutilisateur et le mot de passe. Slectionnez Apply (Appliquer).
3 4
19
Paramtres gnraux
20
VPN
Configuration des VPN
VPN
FortiClient End Point Security permet de crer un tunnel VPN entre votre ordinateur et une unit FortiGate ou une autre passerelle VPN. Grce ce guide, vous devez uniquement vous procurer quelques informations auprs de ladministrateur VPN afin de configurer les paramtres VPN de FortiClient.
Configuration des VPN

Si la passerelle VPN est une unit FortiGate excutant FortiOS 3.0, elle peut tlcharger les paramtres sur lapplication FortiClient. Vous devez uniquement connatre ladresse IP ou le nom de domaine de la passerelle VPN. Consultez la section Configuration automatique dun VPN la page 22. Si la passerelle VPN est une unit FortiGate excutant FortiOS 2.80 ou infrieur ou sil sagit dune passerelle tierce, vous devez configurer manuellement les paramtres VPN de FortiClient. Vous devez connatre : ladresse IP ou le nom de domaine de la passerelle VPN ; ladresse IP et le masque rseau des rseaux auxquels vous souhaitez accder via la passerelle VPN ; dans certains cas, une adresse IP virtuelle ; les paramtres de stratgie IKE et IPsec, sauf si les paramtres par dfaut sont utiliss ; le nom dutilisateur et le mot de passe en cas dutilisation de lauthentification tendue.
Consultez la section Configuration manuelle dun VPN la page 22. Si vous configurez un VPN pour quil utilise des certificats numriques locaux ou un certificat de carte puce/eToken pour lauthentification, consultez la section Gestion des certificats numriques la page 36 avant de commencer. La configuration des connexions VPN de FortiClient ne requiert pas lutilisation de certificats numriques. Les certificats numriques constituent une fonction avance destine faciliter les tches des administrateurs systme. Ce guide suppose que lutilisateur sait comment configurer des certificats numriques en vue de les implmenter.
21
Configuration automatique dun VPN
VPN
Configuration automatique dun VPN

Si la passerelle FortiGate distante est configure comme serveur de dploiement de stratgie VPN, vous pouvez configurer le logiciel FortiClient pour quil tlcharge les stratgies VPN depuis la passerelle FortiGate. Le serveur de stratgies dispose dun dmon excut en tout temps pour rpondre aux requtes entrantes de tlchargement de stratgie. Ce dmon communique avec lordinateur FortiClient pour authentifier utilisateur, ainsi que pour rechercher et fournir des stratgies. Une fois la stratgie envoye, le dmon ferme la connexion SSL et vous pouvez dmarrer le tunnel VPN depuis lordinateur FortiClient.
Remarque : pour les VPN configuration automatique, seules les cls pr-partages sont prises en charge. Les certificats ne sont pas pris en charge.
Sur lordinateur FortiClient, vous devez uniquement crer un nom de VPN et indiquer ladresse IP de la passerelle FortiGate. Pour ajouter un VPN laide de la configuration automatique sur lordinateur FortiClient 1 2 3 4 5 6 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Dans la bote de dialogue New Connection (Nouvelle connexion), entrez un nom de connexion. Pour le type de configuration, slectionnez Automatic (Automatique). Dans la section Policy Server (Serveur de stratgies), entrez ladresse IP ou le nom de domaine complet de la passerelle FortiGate. Slectionnez OK.
Configuration manuelle dun VPN

La configuration VPN dcrite dans cette section utilise les paramtres FortiClient par dfaut et des cls pr-partages pour lauthentification des VPN. Pour pouvoir configurer une connexion VPN, les paramtres FortiClient doivent correspondre ceux du serveur VPN, une unit FortiGate par exemple. Pour utiliser des certificats numriques pour lauthentification VPN, consultez la section Gestion des certificats numriques la page 36.
Configuration des paramtres VPN de base pour FortiClient

Accdez VPN > Connections (VPN > Connexions) pour ajouter, supprimer, modifier ou renommer une connexion VPN. Pour ajouter un ordinateur FortiClient un VPN FortiGate, procdez comme suit : Crez le tunnel VPN depuis lordinateur FortiClient jusqu la passerelle FortiGate distante. Si requis par ladministrateur, configurez le VPN de FortiClient pour quil utilise une adresse IP virtuelle, attribue manuellement ou laide du protocole DHCP via IPSec.
22
VPN
Vous pouvez galement ajouter les adresses IP des rseaux supplmentaires se trouvant derrire la passerelle distante. Configurez la navigation Internet via IPSec pour accder Internet via le tunnel VPN.
Figure 2 : Cration d'une nouvelle connexion VPN
Pour crer une connexion VPN FortiClient 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Entrez les informations suivantes et slectionnez OK.
Nom de la connexion Configuration Passerelle distante Rseau distant Entrez un nom descriptif pour la connexion. Slectionnez Manual (Manuelle).
Entrez ladresse IP ou le nom de domaine complet de la passerelle distante. Entrez ladresse IP et le masque rseau du rseau situ derrire lunit FortiGate.
Entrez la cl pr-partage.
Mthode dauthentification Slectionnez Pre-shared Key (Cl pr-partage). Cl partage
Pour dfinir ladresse IP virtuelle If votre configuration requiert une adresse IP virtuelle, procdez comme suit : 1 2 3 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc).
23
VPN
Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Acquire Virtual IP Address (Obtenir une adresse IP virtuelle) et slectionnez Config. Dans la bote de dialogue Virtual IP Acquisition (Acquisition dadresse IP virtuelle), slectionnez DHCP over IPSec (DHCP via IPSec) ou dfinissez manuellement une adresse IP, si ncessaire. Pour plus dinformations, consultez la section Configuration de lacquisition dadresses IP virtuelles la page 28. Slectionnez OK. Slectionnez OK. Pour ajouter des rseaux distants supplmentaires une connexion
6 7
1 2 3 4 5 6
Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur la connexion pouvant accder au rseau ajouter. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Dans la section Remote Network (Rseau distant), slectionnez Add (Ajouter). Dans la bote de dialogue Network Editor (Modifications de rseaux), entrez ladresse IP et le masque de sous-rseau du rseau distant puis slectionnez OK. Renouvelez les tapes 4 et 5 pour chaque rseau supplmentaire que vous souhaitez ajouter. Vous pouvez spcifier jusqu 16 rseaux distants. Slectionnez OK. Slectionnez OK. Pour utiliser la navigation Internet via IPSec
7 8
1 2 3 4 5 6 7
Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Add (Ajouter). Entrez 0.0.0.0./0.0.0.0 et slectionnez OK. Slectionnez OK. Slectionnez OK.
Remarque : pour que lordinateur FortiClient puisse utiliser la navigation Internet via IPSec, la passerelle FortiGate distante doit galement tre configure de manire autoriser ce trafic.
Pour transfrer les paramtres de configuration VPN vers votre dispositif mobile Windows 1 2 Connectez votre dispositif mobile lordinateur laide du cble USB. Dmarrez Microsoft ActiveSync et vrifiez que le programme dtecte votre dispositif.
24
VPN
3 4
Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Sync to Mobile Device (Synchroniser avec le dispositif mobile). Les dfinitions de tunnel sont transfres sur votre dispositif mobile.
Configuration des stratgies IKE et IPSec

FortiClient dispose de deux stratgies IKE et IPSec prconfigures : Utilisez la stratgie hrite pour la connexion dun VPN une unit FortiGate excutant FortiOS v2.36 et pour toute passerelle Cisco prenant uniquement en charge les paramtres hrits. Utilisez la stratgie par dfaut pour la connexion dun VPN une unit FortiGate excutant FortiOS v2.50 ou suprieur.
Pour modifier les paramtres de stratgie hrits ou par dfaut 1 2 3 4 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Sous Policy (Stratgie), slectionnez Legacy (Hrite) ou Default (Par dfaut). Les paramtres de stratgie saffichent dans les botes IKE et IPSec. Vous pouvez utiliser les stratgies hrites ou les stratgies par dfaut. Pour configurer les paramtres dtaills, suivez les tapes ci-dessous. 5 6 Sous Policy (Stratgie), slectionnez Config. Dans la bote de dialogue Connection Detailed Settings (Paramtres dtaills de connexion), configurez les paramtres du tableau suivant. Slectionnez OK pour enregistrer les paramtres. Vous pouvez galement slectionner Legacy (Hrite) ou Default (Par dfaut) pour restaurer les paramtres hrits ou par dfaut dorigine.
25
VPN
Figure 3 : Modification des paramtres de configuration dtaills
Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate Propositions IKE Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La liste de propositions sert lors de la ngociation IKE entre le logiciel FortiClient et lunit FortiGate distante. Le logiciel FortiClient propose les combinaisons dalgorithme dans lordre en commenant par le dbut de la liste. La passerelle FortiGate distante doit utiliser les mmes propositions. Slectionnez Main (Principal) ou Aggressive (Agressif). Le mode principal fournit une fonction de scurit supplmentaire appele protection de lidentit qui masque les identits des homologues VPN pour quelles ne soient pas dtectes par des logiciels dcoute passive. Par rapport au mode agressif, le mode principal requiert lchange dun plus grand nombre de messages. Il est galement difficile de lutiliser efficacement lorsquun homologue VPN se sert de son identit dans le cadre de processus dauthentification. Lors de lutilisation du mode agressif, les homologues VPN changent ouvertement les informations didentification.
Mode
26
VPN
Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate (Continued) Groupe DH Slectionnez un ou plusieurs groupes Diffie-Hellman parmi les groupes DH 1, 2 et 5. Lorsque les homologues VPN disposent dadresses IP statiques et utilisent le mode agressif, slectionnez un seul groupe DH correspondant. Lorsque les homologues VPN utilisent le mode agressif dans une configuration de numrotation, slectionnez jusqu trois groupes DH pour le serveur de numrotation et un seul groupe DH pour lutilisateur de numrotation (client ou passerelle). Lorsque les homologues VPN utilisent le mode principal, vous pouvez slectionner plusieurs groupes DH.
Dure de vie de la cl
Entrez le nombre en secondes. La validit de la cl correspond au temps restant en secondes avant lexpiration de la cl de chiffrement IKE. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P1 peut tre de 120 172 800 secondes. Si vous utilisez des ID homologue pour lauthentification, entrez lID homologue que FortiClient utilisera pour sauthentifier sur la passerelle FortiGate distante. Si vous utilisez des certificats pour lauthentification, entrez lID local qui correspond au nom unique du certificat local. Le nombre dhomologues FortiClient pouvant utiliser le mme ID local nest pas limit.
Identifiant local
Tableau 2 : Les paramtres IPSec de FortiClient correspondent aux paramtres de deuxime tape de FortiGate Propositions IPSec Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La passerelle FortiGate distante doit utiliser les mmes propositions. Groupe DH Slectionnez un groupe Diffie-Hellman parmi les groupes DH 1, 2 et 5. Le groupe DH 1 est moins scuris. Le groupe DH 5 est le plus scuris. Il est impossible de slectionner plusieurs groupes DH. La passerelle FortiGate distante doit utiliser les mmes paramtres de groupe DH. Slectionnez Seconds (Secondes) ou KBytes (Koctets) pour la validit de cl, ou les deux options. Le paramtre de validit de cl entrane lexpiration de la cl IPSec aprs une priode de temps spcifie, aprs le traitement dun nombre spcifi de kilo-octets de donnes, ou aprs ces deux options. Si vous slectionnez les deux options, la cl arrivera expiration uniquement une fois que le temps sera coul et que le nombre de kilo-octets de donnes aura t trait. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P2 peut tre de 120 172 800 secondes ou de 5 120 2 147 483 648 kilo-octets.
Dure de vie de la cl
27
VPN
Tableau 3 : Paramtres VPN avancs de FortiClient Rejouer la dtection Fonction PFS Loption Replay detection (Dtection de rejeu) permet au logiciel FortiClient de vrifier si le numro de squence de chaque paquet IPSec a t reu. Si des paquets identiques dpassent un ordre de squence spcifi, le logiciel FortiClient les limine. Le protocole FPS (Perfect forward secrecy ou confidentialit de protection parfaite) amliore la scurit obligeant un nouvel change Diffie-Hellman chaque fois quune cl arrive expiration. Activez cette option si vous souhaitez que le trafic VPN IPSec passe par une passerelle excutant le protocole NAT. Si aucun dispositif NAT nest dtect, lactivation de loption NAT traversal na aucun effet. Si vous activez loption NAT traversal, vous pouvez dfinir la frquence de conservation de connexion active. Le protocole NAT traversal est activ par dfaut. Si loption NAT Traversal est slectionne, entrez la frquence de conservation de connexion active en secondes. La squence de conservation de connexion active spcifie la frquence laquelle les paquets UDP vides sont envoys via le dispositif NAT afin de garantir que le mappage NAT ne soit pas modifi avant lexpiration des cls IKE et IPSec. La frquence de conservation de connexion active peut tre de 0 900 secondes. Activez cette option pour maintenir ouverte la connexion VPN mme si aucune donne nest transfre. Activez cette option pour effacer les connexions VPN indisponibles et en tablir de nouvelles.
Traduction dadresses/ports sur le parcours
Frquence du Keepalive
Cl automatique persistante Dtection de perte dun tiers
Configuration de lacquisition dadresses IP virtuelles

Le logiciel FortiClient prend en charge deux mthodes dacquisition dadresses IP virtuelles : le DHCP (dynamic host configuration protocol ou configuration dynamique des htes) via IPSec et la saisie manuelle. Slectionnez loption DHCP over IPSec (DHCP via IPSec) pour autoriser le serveur DHCP du rseau distant attribuer une adresse IP lordinateur FortiClient de manire dynamique une fois la connexion VPN tablie. Slectionnez loption Manually Set (Dfinition manuelle) pour spcifier manuellement une adresse IP virtuelle pour lordinateur FortiClient. Cette adresse IP virtuelle doit correspondre une adresse relle du rseau distant. Vous pouvez galement spcifier les adresses IP des serveurs DNS et WINS du rseau distant. Pour obtenir des informations sur la configuration de la passerelle FortiGate, consultez les sections Guide de ladministrateur de FortiGate et Guide des VPN IPSec de FortiGate.
Remarque : si lordinateur est connect une passerelle FortiGate v2.50, vous ne pouvez pas dfinir ladresse IP virtuelle dans le mme sous-rseau de rseau distant car la passerelle FortiGate v2.50 ne prend pas en charge le proxy ARP. Si lordinateur est connect une passerelle FortiGate v2.80 ou suprieur, consultez votre administrateur rseau pour obtenir une adresse IP virtuelle correcte.
28
VPN
Figure 4 : Configuration de l'acquisition d'adresses IP virtuelles
Configuration de lacquisition dadresses IP virtuelles 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Slectionnez Acquire virtual IP address (Obtenir une adresse IP virtuelle) et slectionnez le bouton Config correspondant. Slectionnez Dynamic Host Configuration Protocol (DHCP) over IPSec (DHCP via IPSec) ou Manually Set (Dfinition manuelle). Loption par dfaut est DHCP. 6 Si vous slectionnez Manually Set (Dfinition manuelle), entrez ladresse IP et le masque de sous-rseau. Vous pouvez galement spcifier les adresses IP des serveurs DNS et WINS. Slectionnez OK. Slectionnez OK. Slectionnez OK.
7 8 9
29
VPN
Configuration de lauthentification tendue

Si lunit FortiGate distante est configure comme un serveur dauthentification tendue, un nom dutilisateur et un mot de passe seront requis sur lordinateur FortiClient lors dune tentative de connexion VPN. Le nom dutilisateur et le mot de passe sont dfinis par le serveur dauthentification tendue. Ils peuvent tre sauvegards dans le cadre dune configuration VPN avance ou saisis manuellement chaque tentative de connexion. Pour obtenir des informations sur la configuration du serveur dauthentification avance, consultez les sections Guide de ladministrateur de FortiGate et Guide des VPN IPSec de FortiGate.
Figure 5 : Configuration de l'authentification tendue
Pour configurer lauthentification avance 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Config for eXtended Authentication (Configuration pour authentification tendue). Dans la bote de dialogue Authentification tendue, suivez lune des tapes suivantes : Si vous souhaitez entrer le nom dutilisateur et le mot de passe pour chaque connexion VPN, slectionnez Inviter dauthentification. Vous pouvez choisir si FortiClient autorise trois, deux ou seulement une tentative de connexion avec le nom dutilisateur et le mot de passe appropris. Lorsque FortiClient vous invite vous connecter, vous pouvez slectionner loption de sauvegarde du mot de passe pour viter de devoir le saisir la prochaine invitation de connexion. 6 7 8 Si vous souhaitez que FortiClient envoie automatiquement les informations dauthentification tendue, dsactivez loption Inviter dauthentification.
Slectionnez OK. Slectionnez OK. Slectionnez OK.
30
VPN
Utilisation du client VPN FortiClient
Utilisation du client VPN FortiClient

Une fois les connexions VPN configures, vous pouvez utiliser FortiClient pour tablir des connexions scurises.
Tester la connexion
Aprs avoir configur un VPN, vous pouvez tester la connexion VPN depuis lordinateur FortiClient. Cette option est facultative mais elle fournit plus dinformations que la fonction Connect (Connecter) en cas dchec de la connexion. Pour tester la connexion 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion tester. Slectionnez Advanced (Avanc) puis Test (Tester). Une fentre de journal souvre et commence ngocier la connexion VPN avec lunit FortiGate distante. Si le test russit, la dernire ligne du journal affiche IKE daemon stopped.
Remarque : pour un VPN avec configuration automatique, le logiciel FortiClient tlcharge dabord la stratgie VPN. Pour tester la connexion VPN, le logiciel FortiClient tente de ngocier la connexion VPN, mais nouvre pas de connexion VPN.
Si la dernire ligne du journal affiche Next_time = x sec o x est un entier, le test a chou. Le logiciel FortiClient tente toujours de ngocier la connexion. Consultez la section Dpannage des connexions VPN la page 36. 4 Slectionnez Close (Fermer).
Figure 6 : Test de connexion russi
31
Dfinition des options de connexion
VPN
Figure 7 : chec d'un test de connexion
Dfinition des options de connexion

Les options suivantes sappliquent aux connexions VPN. Vous pouvez les trouver sur la page VPN > Connections (VPN > Connexions). Slectionnez Apply (Appliquer) aprs toute modification.
Start VPN before logging on to Windows Slectionnez cette option si vous devez vous connecter un domaine Windows via un VPN au dmarrage du poste de travail Windows. Consultez la section Connexion un VPN avant louverture dune session Windows la page 33. Choisissez de rtablir indfiniment les connexions rejetes. Par dfaut, le logiciel FortiClient tente de rtablir quatre fois une connexion rejete. Choisissez si le logiciel FortiClient doit mettre une alarme en cas dchec dune connexion VPN. Par dfaut, lalarme sarrte aprs 60 secondes mme si la connexion na pas t rtablie. Vous pouvez modifier la dure ou slectionner Continuously (Continuellement) pour que lalarme ne sarrte quune fois la connexion rtablie.
Keep IPSec service running forever unless manually stopped Beep when connection error occurs
32
VPN
Connexion au rseau distant
Connexion au rseau distant

Aprs avoir configur une connexion VPN, vous pouvez dmarrer ou interrompre la connexion au besoin.
Remarque : si lordinateur FortiClient est gr de manire centralise et nest pas conforme la stratgie de scurit dentreprise, le VPN ne fonctionne pas. Slectionnez Make Compliant with Corporate Policy (Mettre en conformit avec la stratgie dentreprise) dans le menu de la barre dtat systme afin deffectuer les modifications requises des paramtres FortiClient. Pour plus dinformations, consultez la section Mise en conformit avec la stratgie dentreprise la page 18.
Pour se connecter une passerelle FortiGate distante 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion lancer. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 Slectionnez OK ou attendez que la fentre se ferme automatiquement. Si la dernire ligne du journal affiche Negotiation failed! Please check log (chec de la ngociation. Vrifiez le journal) et si la fentre de journal ne se ferme pas automatiquement, la tentative de connexion a chou. Testez la connexion pour vrifier la configuration. 5 Pour interrompre la connexion, slectionnez Disconnect (Dconnecter).
Connexion un VPN avant louverture dune session Windows

Vous pouvez vous connecter un VPN avant douvrir une session Windows si vous avez slectionn loption Start VPN before logging on to Windows (Dmarrer le VPN avant douvrir une session Windows) (consultez la section Dfinition des options de connexion la page 32). Licne dun VPN FortiClient saffiche sur lcran de connexion Windows.
Figure 8 : Icne VPN icon sur l'cran de connexion Windows
Aucune connexion Connexion VPN active VPN Vous devez vous connecter au VPN avant douvrir une session Windows uniquement si le VPN est connect votre domaine Windows. Dans ce cas, vous ne devez pas vous dconnecter du VPN avant de fermer la session de domaine Windows.
33
Contrle des connexions VPN
VPN
Pour se connecter un VPN depuis lcran de connexion Windows 1 2 3 Slectionnez licne VPN. Slectionnez la connexion VPN requise dans la liste de connexions. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 5 6 Slectionnez OK ou attendez que la fentre IKE Negotiation (Ngociation IKE) se ferme automatiquement. Connectez-vous au domaine Windows. Aprs vous tre dconnect du domaine Windows, slectionnez licne VPN pour vous dconnecter du VPN.
Contrle des connexions VPN

Accdez VPN > Monitor (VPN > Contrle) pour afficher la connexion VPN actuelle et les informations de trafic.
Figure 9 : Contrle VPN
Pour la connexion actuelle, vous pouvez afficher les informations suivantes.

Nom Passerelle locale Distant Nom de la connexion VPN actuelle. Adresse IP de la passerelle locale (ordinateur FortiClient). Adresse IP de la passerelle distante (unit FortiGate).
Dlai dattente (sec) Temps de connexion VPN restant.
34
VPN
Exportation et importation des fichiers de stratgies VPN
Pour le trafic VPN entrant, vous pouvez afficher les informations suivantes.
Paquets Bytes Chiffrement Auth. Nombre de paquets reus. Nombre doctets reus. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.
Pour le trafic VPN sortant, vous pouvez afficher les informations suivantes.
Packets Bytes Chiffrement Auth. Nombre de paquets envoys. Nombre doctets envoys. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.
Traffic summary Le rsum du trafic affiche un graphique du trafic VPN entrant et sortant. La colonne de gauche affiche le trafic entrant et la colonne de droite, le trafic sortant. Le nombre total doctets entrants et sortants transfrs est galement affich. Remarque : lorsque le trafic est transfr via une connexion VPN ouverte, licne de la barre dtat systme de FortiClient reprsente un graphique de rsum de trafic. La colonne rouge indique le trafic entrant. La colonne verte indique le trafic sortant.
Exportation et importation des fichiers de stratgies VPN

Vous pouvez exporter un fichier de stratgies VPN vers votre ordinateur local ou de rseau comme sauvegarde des paramtres de configuration VPN. Au besoin, vous pouvez rimporter ce fichier sur votre ordinateur FortiClient local ou sur dautres ordinateurs FortiClient. Pour exporter un fichier de stratgies VPN 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion pour laquelle vous souhaitez exporter le fichier de stratgies VPN. Slectionnez Advanced (Avanc) puis Export (Exporter). Slectionnez un dossier de fichiers et entrez un nom de fichier. Slectionnez Save (Enregistrer). Pour importer un fichier de stratgies VPN 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Import (Importer). Recherchez le fichier et slectionnez Open (Ouvrir). Remarque : si le fichier import porte le mme nom que celui dune connexion existante, il le remplace.
35
Dpannage des connexions VPN
VPN
Dpannage des connexions VPN

La plupart des pannes de connexion sont dues une incompatibilit de configuration ente lunit FortiGate distante et le logiciel FortiClient. Voici quelques conseils pour rparer une panne de connexion VPN : Effectuez un test ping du pare-feu FortiGate distant depuis lordinateur FortiClient pour vrifier quune connexion existe entre les deux. Vrifiez la configuration du logiciel FortiClient. Le Tableau 4 rpertorie des erreurs de configuration courantes du logiciel FortiClient. Vrifiez la configuration du pare-feu FortiGate. Le Tableau 5 rpertorie des erreurs de configuration courantes du pare-feu antivirus FortiGate.
Tableau 4 : Erreurs de configuration courantes du logiciel FortiClient Erreur de configuration Informations de rseau distant non valides. Cl pr-partage non valide. ID homologue de mode agressif non valide. Combinaison de propositions IKE ou IPSec incompatible dans la liste de propositions. Correction Vrifiez les adresses IP de la passerelle et du rseau distants. Entrez de nouveau la cl pr-partage. Entrez lID homologue appropri. Vrifiez que le logiciel FortiClient et la passerelle FortiGate distante utilisent les mmes propositions.
Groupe Diffie-Hellman IKE ou IPSec non Assurez-vous de slectionner le groupe DH valide ou incompatible. appropri des deux cts. Aucun protocole PFS lorsque requis. Activez le protocole PFS.
Tableau 5 : Erreurs de configuration courantes du pare-feu antivirus FortiGate Erreur de configuration Sens non valide de la stratgie de chiffrement. Par exemple, externe vers interneau lieu dinterne vers externe. Adresses source et de destination de stratgie de pare-feu non valides. Correction Remplacez le sens de la stratgie par interne vers externe. Entrez nouveau les adresses source et de destination.
Classement non valide de la stratgie de La stratgie de chiffrement doit tre place auchiffrement dans le tableau de stratgies dessus de stratgies autres. de pare-feu.
Gestion des certificats numriques

Pour utiliser des certificats numriques locaux ou de carte puce, les lments suivants sont ncessaires : un certificat sign ; les certificats dautorit de certification pour toutes les autorits de certification utilises ; toute liste de rvocation de certificats applicable ou lURL pour valider le protocole OCSP.
36
VPN
Obtention dun certificat local sign

Pour obtenir un certificat local sign par le serveur de lautorit de certification et limporter dans FortiClient, suivez les tapes ci-dessous : Le logiciel FortiClient peut utiliser une mthode dinscription manuelle base sur fichiers ou le protocole SCEP pour obtenir des certificats. Lutilisation du protocole SCEP est plus simple, mais ne peut avoir lieu que si lautorit de certification prend en charge le protocole SCEP. Pour une inscription base sur fichiers, il est ncessaire de copier et coller des fichiers texte de lordinateur local vers lautorit de certification et de lautorit de certification vers lordinateur local. Le protocole SCEP permet dautomatiser ce processus, mais il est quand mme ncessaire de copier et coller manuellement les listes de rvocation de certificats entre lautorit de certification et lordinateur local.
Remarque : les certificats numriques doivent tre conformes au standard X.509.
tapes gnrales pour obtenir un certificat local sign 1 2 3 Gnrez la requte de certificat local. Consultez la section Pour gnrer une requte de certificat local la page 38. Exportez la requte de certificat local vers un fichier .csr. Consultez la section Pour exporter la requte de certificat local la page 39. Envoyez la requte de certificat local sign une autorit de certification. Consultez la section Pour envoyer la requte de certificat une autorit de certification la page 39. Rcuprez le certificat sign auprs dune autorit de certification. Consultez la section Pour rcuprer le certificat local sign auprs de lautorit de certification la page 40. Importez le certificat local sign dans FortiClient. Vous pouvez galement sauvegarder le certificat en lexportant. Consultez les sections Pour importer le certificat local sign la page 40 et Pour exporter le certificat local sign la page 40.
37
VPN
Figure 10 : Gnration d'une requte de certificat local
Pour gnrer une requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Generate (Gnrer). Entrez un nom de certificat. Dans les informations dobjet, slectionnez le type dID de lobjet. Vous pouvez choisir entre un nom de domaine, une adresse lectronique ou une adresse IP. 5 Entrez les informations du type dID slectionn.
Domain name
Si vous avez slectionnez Domain name (Nom de domaine),

entrez le nom de domaine complet de lordinateur FortiClient en cours de certification.
Email address
Si vous avez slectionn Email address (Adresse lectronique), entrez ladresse lectronique de lordinateur
FortiClient en cours de certification.
IP address
Si vous avez slectionn IP address (Adresse IP), entrez
ladresse IP de lordinateur FortiClient en cours de certification.
Vous pouvez au choix slectionner Advanced (Avanc) et entrer les informations de paramtres avancs.
Email Department Company City State/Province Country Entrez une adresse lectronique de contact pour lutilisateur de lordinateur FortiClient. Entrez un nom identifiant le dpartement ou lunit de lentreprise requrant le certificat pour lordinateur FortiClient (p. ex. Fabrication). Entrez le nom lgal de lentreprise requrant le certificat pour lordinateur FortiClient. Entrez le nom de la ville dans laquelle se trouve lordinateur FortiClient. Entrez le nom de ltat ou de la rgion dans lesquels se trouve lordinateur FortiClient. Entrez le nom du pays dans lequel se trouve lordinateur FortiClient.
Slectionnez OK. Le logiciel FortiClient gnre des cls de 1024 bits.
38
VPN
8 9
Slectionnez File Based (Bas sur fichiers) ou Online SCEP (SCEP en ligne) comme mthode dinscription. Si vous avez slectionn linscription base sur fichiers, cliquez sur OK. La paire de cls prive/publique est gnre et la requte de certificat, ainsi que le type de requte apparaissent dans la liste My Certificates (Mes certificats). Poursuivez avec la section Pour exporter la requte de certificat local.
10
Si vous avez slectionn Online SCEP (SCEP en ligne) comme mthode dinscription, slectionnez une autorit de certification mettrice dans la liste fournie ou entrez lURL du serveur de lautorit de certification. Si lordinateur FortiClient utilise un serveur proxy, vous devez configurer les paramtres de serveur proxy pour pouvoir utiliser le protocole SCEP en ligne. Consultez la section Configuration des paramtres de serveur proxy la page 19.
11 12
Dans le champ Challenge Phrase (Phrase secrte), entrez la phrase secrte si lautorit de certification la requiert. Slectionnez OK. Le logiciel FortiClient : envoie la requte de certificat local ; rcupre et importe le certificat local sign ; rcupre et importe le certificat dautorit de certification.
Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. Les dates dexpiration des certificats sont rpertories dans la colonne Valid To (Validit) de chaque liste. Poursuivez avec la section Validation des certificats la page 42. Pour exporter la requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Dans la liste de certificats, slectionnez le certificat local exporter. Slectionnez Export (Exporter). Nommez le fichier et enregistrez-le dans un rpertoire de lordinateur FortiClient. Aprs avoir export la requte de certificat, vous pouvez lenvoyer lautorit de certification pour quelle signe le certificat. Pour envoyer la requte de certificat une autorit de certification 1 2 3 Sur lordinateur FortiClient, ouvrez la requte de certificat local laide dun diteur de texte. Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour : effectuer une requte supplmentaire de certificat PKCS#10 encode base64 au serveur Web de lautorit de certification ; coller la requte de certificat faite au serveur Web de lautorit de certification ; envoyer la requte de certificat au serveur Web de lautorit de certification.
39
Obtention dun certificat de carte puce sign
VPN
Pour rcuprer le certificat local sign auprs de lautorit de certification Aprs avoir t inform par lautorit de certification que la requte de certificat a t signe, connectez-vous au serveur Web de lautorit de certification et tlchargez le certificat local sign sur lordinateur FortiClient. Pour importer le certificat local sign 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat local sign sur lordinateur FortiClient. Slectionnez OK. Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit). Pour exporter le certificat local sign 1 2 3 4 5 6 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez le certificat puis Export (Exporter). Dans la bote de dialogue Save As (Enregistrer sous), slectionnez le dossier dans lequel enregistrer le fichier. Entrez un nom de fichier. Slectionnez PKCS7 ou PKCS12. Si vous slectionnez PKCS12, vous devez entrer un mot de passe dau moins huit caractres. Slectionnez Save (Enregistrer).
Obtention dun certificat de carte puce sign

Si vous utilisez un certificat de jeton USB (carte puce) pour lauthentification, le certificat doit galement tre sign par le serveur de lautorit de certification et vous devez installer le certificat sign sur votre jeton. La procdure suivante utilise Windows 2000 Advanced Server titre dexemple.
Remarque : les versions actuelles de FortiClient ont t testes avec les jetons USB de gamme Aladdin eToken PRO et Aladdin eToken NG-OTP.
tapes gnrales pour obtenir un certificat de carte puce sign 1 2 Envoyer la requte de certificat au serveur de lautorit de certification. Consultez la section Pour envoyer une requte de certificat la page 40. Installez le certificat sign sur le jeton. Consultez la section Pour installer un certificat la page 41. Pour envoyer une requte de certificat 1 2 Connectez-vous au serveur de lautorit de certification, p. ex. http://<CA_server>/certsrv. Slectionnez Request a certificate (Demander un certificat), puis cliquez sur Next (Suivant).
40
VPN
Obtention dun certificat dautorit de certification
3 4 5
Slectionnez Advanced request (Requte avance), puis cliquez sur Next (Suivant). Slectionnez Submit a certificate request to this CA using a form (Slectionner une requte de certificat cette autorit de certification laide dun formulaire). Dans le formulaire de requte : entrez les informations didentification ; dans la section Intended Purpose (But), slectionnez Client Authentication Certificate (Certificat dauthentification client) ; dans la section CSP, slectionnez eToken Base Cryptographic Provider (Fournisseur eToken cryptographiques) ; conservez tous les autres paramtres par dfaut.
6 7
Slectionnez Submit (Envoyer). Entrez le mot de passe eToken lorsque vous y tes invit. Connectez le jeton USB au port USB de lordinateur. La page Web de lautorit de certification affiche que votre requte de certificat a t reue. Pour installer un certificat
1 2 3 4
Connectez-vous au serveur de lautorit de certification si le certificat a t sign. Slectionnez Checking on a pending certificate (Rechercher un certificat en cours de traitement), puis cliquez sur Next (Suivant). Slectionnez la requte de certificat puis cliquez sur Next (Suivant). Slectionnez Install this certificate (Installer ce certificat) pour installer le certificat sur le jeton USB.
Obtention dun certificat dautorit de certification

Pour que le logiciel FortiClient et la passerelle FortiGate sauthentifient entre eux, ils doivent disposer dun certificat provenant de la mme autorit de certification. Le logiciel FortiClient obtient le certificat dautorit de certification afin de valider le certificat numrique envoy par lhomologue VPN distant. Lhomologue VPN distant obtient le certificat dautorit de certification afin de valider le certificat numrique envoy par lordinateur FortiClient.
Remarque : les certificats dautorit de certification doivent tre conformes au standard X.509.
Pour rcuprer le certificat dautorit de certification 1 2 Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour tlcharger le certificat. Pour importer le certificat dautorit de certification 1 2 3 Accdez VPN > CA Certificates (VPN > Certificats dautorit de certification). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat dautorit de certification sur lordinateur FortiClient.
41
Validation des certificats
VPN
Slectionnez OK. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit).
Validation des certificats

FortiClient peut valider des certificats laide du protocole OCSP ou des listes de rvocation de certificats. Une liste de rvocation de certificats est une liste dabonns de certificats dautorit de certification contenant ltat de leur certificat numrique. La liste contient les certificats rvoqus et les motifs de la rvocation. Elle indique aussi les dates dmission des certificats et les autorits de certification les ayant mis. Le logiciel FortiClient utilise la liste de rvocation de certificats pour garantir la validit des certificats appartenant lautorit de certification ainsi que celle de lhomologue VPN distant. Sil est disponible, le protocole OCSP permet de valider plus frquemment les certificats sans conserver les listes de rvocation de certificats dans lapplication FortiClient. Pour activer le protocole OCSP 1 2 3 Accdez VPN > CRL (VPN > Listes de rvocation de certificats). Slectionnez Enable OCSP (Activer le protocole OCSP). Dans la bote de dialogue Responder Host (Hte de rponse), entrez votre nom dhte de rponse OCSP. Vous pouvez obtenir ces informations auprs de votre administrateur rseau. 4 5 Dans le champ Port, entrez le numro de port OCSP de lautorit de certification. Le port par dfaut est 80. Slectionnez Apply (Appliquer). Pour rcuprer la liste de rvocation de certificats 6 7 Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour tlcharger la liste de rvocation de certificats. Pour importer la liste de rvocation de certificats 1 2 3 4 Accdez VPN > CRL (VPN > Listes de rvocation de certificats). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement de la liste de rvocation de certificats sur lordinateur FortiClient. Slectionnez OK. La liste de rvocation de certificats saffiche.
42
Antivirus
Recherche de virus
Antivirus
Grce la fonction antivirus de FortiClient, vous pouvez protger votre ordinateur en vrifiant rgulirement si vos fichiers ne contiennent pas de virus. Le logiciel FortiClient fournit galement une protection antivirus en temps rel et contrle les modifications du registre Windows. Cette section inclut les rubriques suivantes : Recherche de virus Configuration des paramtres antivirus Configuration de la protection en temps rel Configuration du scan de courrier Contrle des entres de la liste de dmarrage Windows
Recherche de virus
Vous pouvez excuter un scan rapide pour dtecter les virus et vers les plus malveillants. Vous pouvez galement configurer des scans programms et scanner des fichiers dans un dossier spcifi. En fonction de loption choisie sous longlet Antivirus Settings (Paramtres antivirus), le logiciel FortiClient excute lune des actions suivantes lorsquil dtecte un virus : affichage dun message davertissement de virus ; mise en quarantaine du fichier infect par un virus ; nettoyage du fichier infect par un virus.
Pour obtenir plus dinformations sur la configuration des actions que le logiciel FortiClient doit excuter lorsquil dtecte un virus, consultez la section Configuration des paramtres antivirus la page 46.
43
Recherche de virus
Antivirus
Figure 11 : Recherche de virus
Lors dun scan antivirus, licne de la barre dtat systme de FortiClient est anime. Une barre dfile constamment du bas vers le haut de licne.
Pour excuter un scan rapide 1 2 Accdez Antivirus > Analyser. Slectionnez Analyse rapide. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects. 3 4 Vous pouvez utiliser les boutons Pause/Resume (Pause/Reprendre) pour interrompre le scan. Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : 5 6 supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.
Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour scanner les fichiers dans un rpertoire spcifi
1 2
Dans Analyse du systme de fichiers, slectionnez Parcourir pour rechercher le rpertoire scanner. Slectionnez Analyser maintenant. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.
44
Antivirus
Recherche de virus
Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.
4 5
Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour excuter un scan complet du systme
1 2
Dans Analyse du systme de fichiers, slectionnez Analyse complte du systme). Slectionnez Network drives (Lecteurs rseau) et/ou Removable media (Support amovible) si vous souhaitez les inclure dans le scan. Vous pouvez galement modifier la priorit relative du scan antivirus par rapport dautres processus. Slectionnez Start (Dmarrer). La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.
Vous pouvez galement cliquer avec le bouton droit de la souris dans la liste des fichiers infects et choisir lune des actions suivantes : Supprimer, Mettre en quarantaine, Envoyer les fichiers infects Fortinet, Signaler les faux-positifs Fortinet. Pour grer des scans programms
1 2
Pour ajouter un scan programm, slectionnez Add (Ajouter). Dans la bote de dialogue New Schedule (Nouveau scan programm), programmez un nouveau scan. Vous pouvez programmer des scans quotidiens, hebdomadaires ou uniques. Vous pouvez galement spcifier le dossier scanner.
3 4
Pour modifier un scan programm, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un scan programm, slectionnez-le et cliquez sur Delete (Supprimer). Lors de scans antivirus programms, la fentre de scan antivirus ne saffiche que lorsquun virus est dtect. Pour afficher cette fentre, vous pouvez cliquer avec le bouton droit de la souris sur licne de la barre dtat systme de FortiClient et slectionnez Show AV scan window(s) (Afficher les fentres de scan antivirus).
45
Configuration des paramtres antivirus
Antivirus

Vous pouvez spcifier les types de fichiers scanner et laction excuter lors de la dtection dun virus. Vous pouvez galement spcifier un serveur SMTP utiliser lors de lenvoi dun fichier en quarantaine Fortinet en vue de son analyse. Pour obtenir des informations sur la procdure denvoi dun fichier en quarantaine, consultez la section Gestion des fichiers en quarantaine la page 52.
Figure 12 : Configuration des paramtres antivirus
Pour configurer les paramtres antivirus 1 2 3 4 Accdez Antivirus > Paramtres. Slectionnez les types de fichier scanner. Ajoutez ou supprimez des types de fichiers scanner. Consultez la section Slection des types de fichier scanner ou exclure la page 48. Slectionnez les fichiers, dossiers et types de fichiers exclure du scan antivirus. Pour exclure un fichier ou un dossier, cliquez sur le bouton Slectionner fichiers et dossiers puis slectionnez Add (Ajouter) pour ajouter le fichier ou le dossier la liste dexclusions. Pour exclure un type de fichier, cliquez sur le bouton Slectionner les types de fichier puis ajoutez les types de fichier. Pour plus dinformations, consultez la section Slection des types de fichier scanner ou exclure la page 48.
46
Antivirus
Slectionnez laction excuter lors de la dtection dun virus. Loption par dfaut est Rparer. Alerte : affiche un message si un virus est dtect lors du contrle en temps rel du systme de fichiers. Quarantaine : dplace le fichier vers un rpertoire de quarantaine. Rparer : tente de supprimer le virus du fichier infect. Si cette action nest pas possible, dplacez le fichier dans la zone de quarantaine. Pour enregistrer une copie du virus, slectionnez Enregistrer une copie dans la zone de quarantaine avant de nettoyer.
6 7
Configurez les paramtres denvoi de fichiers infects. Consultez la section Spcification dun serveur SMTP pour lenvoi des fichiers infects la page 49. Pour ajouter une commande de scan antivirus FortiClient dans le menu de raccourcis de lexplorateur Windows, slectionnez Intgrer au shell Windows. Consultez la section Intgration du scan antivirus FortiClient au shell Windows la page 50. Vous pouvez galement slectionner loption Signaler lutilisateur que la signature de virus est obsolte. Vous pouvez aussi slectionner loption Scanner les supports amovibles lors de leur insertion. Vous pouvez slectionnez Configurations avances. La bote de dialogue Configurations avances, vous permet : de spcifier si vous souhaitez scanner les fichiers compresss et de dfinir la limite de taille des fichiers. La limite de taille par dfaut est 0, ce qui indique aucune limite ; de spcifier si vous souhaitez scanner les graywares, ainsi que les types de grayware rechercher ; dactiver le scan heuristique. Le logiciel FortiClient utilise des techniques heuristiques pour scanner les fichiers et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection.
8 9 10
47
Slection des types de fichier scanner ou exclure
Antivirus
Slection des types de fichier scanner ou exclure

Si vous ne souhaitez pas que le logiciel FortiClient recherche des virus dans tous les fichiers, slectionnez les types de fichier dans la liste de types de fichier par dfaut. Ajoutez des types de fichier la liste de types de fichiers par dfaut ou supprimez-en. Vous pouvez crer une liste de types de fichier exclure du scan antivirus. Vous pouvez galement restaurer la liste de types de fichier par dfaut.
Remarque : la liste dexclusions est prioritaire par rapport la liste dajouts. Par exemple, si vous slectionnez une extension de fichier scanner et lajoutez aussi la liste dexclusions, les fichiers avec cette extension ne seront pas scanns. Figure 13 : Ajout d'une nouvelle extension de fichier
Pour ajouter un nouveau type de fichier la liste de types de fichier ou la liste dexclusions 1 2 3 4 5 6 Accdez Antivirus > Settings (Antivirus > Paramtres). Dans File types to scan (Types de fichier scanner), slectionnez Program files and documents (Fichiers programme et documents). Dans File types to scan (Types de fichier scanner) ou Exclusion list (Liste dexclusions), cliquez sur Select file types (Slectionner les types de fichier). Slectionnez New (Nouveau). Entrez lextension de fichier ajouter la liste. Vous pouvez galement ajouter des types de fichier double extension. Slectionnez OK.
Remarque : le scan de fichiers sans extension est activ par dfaut.
48
Antivirus
Slection de fichiers et dossier exclure du scan
Slection de fichiers et dossier exclure du scan

Vous souhaitez srement que le logiciel FortiClient ne recherche pas de virus dans certains dossiers ou fichiers spcifiques. Vous pouvez ajouter ces fichiers et dossiers la liste dexclusions de fichiers et dossiers. Pour ajouter des fichiers et dossiers la liste dexclusions 1 2 3 4 5 6 7 Accdez Antivirus > Settings (Antivirus > Paramtres). Cliquez sur Select files and folders (Slectionner fichiers et dossiers). La fentre doptions antivirus souvre. Slectionnez Add (Ajouter). Accdez au fichier ou dossier souhait et slectionnez-le. Slectionnez OK. Ajoutez ou supprimez dautres fichiers et dossiers, si ncessaire. Slectionnez OK.
Remarque : vous pouvez galement exclure un fichier ou un dossier du scan antivirus aprs sa mise en quarantaine. Dans la liste des fichiers en quarantaine, cliquez avec le bouton droit de la souris sur le fichier et slectionnez Exclude file/folder from AV scanning (Exclure le fichier/dossier du scan antivirus). Pour plus dinformations, consultez la section Gestion des fichiers en quarantaine la page 52.
Pour supprimer des fichiers et dossiers de la liste dexclusions 1 2 3 4 5 6 Accdez Antivirus > Settings (Antivirus > Paramtres). Cliquez sur Select files and folders (Slectionner fichiers et dossiers). La fentre doptions antivirus souvre. Slectionnez le fichier ou dossier supprimer de la liste. Slectionnez Delete (Supprimer). Ajoutez ou supprimez dautres fichiers et dossiers, si ncessaire. Slectionnez OK.
Spcification dun serveur SMTP pour lenvoi des fichiers infects

Au lieu dutiliser le serveur de messagerie par dfaut, vous pouvez spcifier un serveur SMTP pour lenvoi des fichiers en quarantaine. Pour spcifier un serveur SMTP 1 2 Accdez Antivirus > Settings (Antivirus > Paramtres). Dans Virus Submission (Envoi de fichiers infects), slectionnez Use this mail account to submit virus (Utiliser ce compte de messagerie pour envoyer les fichiers infects). Dans le champ SMTP server (Serveur SMTP), entrez le serveur SMTP utilis pour le courrier sortant. Si le serveur SMTP requiert une authentification de connexion, slectionnez Need authentication (Authentification requise) et entrez lidentifiant de connexion et le mot de passe. Slectionnez Apply (Appliquer).
3 4
49
Intgration du scan antivirus FortiClient au shell Windows
Antivirus
Intgration du scan antivirus FortiClient au shell Windows

Lintgration du scan antivirus FortiClient au shell Windows permet dutiliser le menu de raccourcis de lantivirus FortiClient dans lexplorateur Windows afin de scanner les dossiers et fichiers slectionns. Pour intgrer le scan antivirus au shell Windows 1 2 3 Accdez Antivirus > Settings (Antivirus > Paramtres). Slectionnez Integrate with Windows Shell (Intgrer au shell Windows). Slectionnez Apply (Appliquer). Dans lexplorateur Windows, vous pouvez cliquer avec le bouton droit de la souris sur des dossiers ou fichiers et slectionner Scan with FortiClient Antivirus (Scanner avec lantivirus FortiClient).
Configuration de la protection en temps rel

Configurez les paramtres de protection en temps rel pour spcifier : les types de fichier scanner ; les types de fichier exclure du scan ; laction excuter lors de la dtection dun virus en temps rel.
Figure 14 : Configuration de la protection en temps rel
50
Antivirus
Configuration de la protection en temps rel
Pour configurer la protection en temps rel 1 2 Accdez Antivirus > Protection en temps rel. Dans Types de fichier analyser, slectionnez Tous les fichiers ou Fichiers programme et documents en fonction de vos besoins. Si vous slectionnez Fichiers programme et documents, vous pouvez modifier la liste des types de fichier scanner. Consultez la section Slection des types de fichier scanner ou exclure la page 48. 3 Vous pouvez galement slectionner les fichiers, dossiers et types de fichiers exclure du scan antivirus. 4 Pour exclure un type de fichier, consultez la section Slection des types de fichier scanner ou exclure la page 48. Pour exclure un fichier ou un dossier, consultez la section Slection de fichiers et dossier exclure du scan la page 49.
Dans What to do when a virus is found (Action excuter lors de la dtection dun virus), slectionnez Deny Access (Refuser laccs), Quarantine (Mettre en quarantaine) ou Clean (Nettoyer).
Interdire laccs Quarantaine Rparer Impossible douvrir, excuter ou modifier le fichier avant son nettoyage. Le fichier est dplac dans un rpertoire de quarantaine. Lagent FortiClient tente de supprimer le virus du fichier infect. Loption Rparer est slectionne par dfaut. Vous pouvez aussi slectionner Enregistrer une copie dans la zone de quarantaine avant la dsinfection.
Remarque : si FortiClient ne peut pas nettoyer un fichier infect, il le met automatiquement en quarantaine.
Cochez ou dcochez les deux options suivantes : Ne pas afficher de botes de message dalerte lors du scan en temps rel ; Ne pas afficher de botes de message dalerte lors du contrle du registre.
Vous pouvez slectionnez Configurations avances. La bote de dialogue Configurations avances, vous permet : dactiver le scan des fichiers compresss. Vous pouvez galement spcifier la taille de compression maximale de fichier que FortiClient peut scanner. Une limite de taille de 0 indique quaucune limite nest dfinie. dactiver le scan anti-grayware et de spcifier les types de grayware rechercher. dactiver le scan heuristique. Le logiciel FortiClient utilise des techniques heuristiques pour scanner les fichiers et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection. Vous pouvez refuser laccs aux fichiers que le scan heuristique considre suspects ou uniquement afficher une alerte. dactiver le scan des fichiers en cours dcriture ou de lecture depuis le disque et dinclure au choix les fichiers des lecteurs rseau.
Slectionnez Apply (Appliquer).
51
Configuration du scan de courrier
Antivirus
Pour activer la protection en temps rel 1 2 Accdez General >Status (Gnral > tat). Dans la section Antivirus, slectionnez Enable real-time protection (Activer la protection en temps rel).
Remarque : lorsque vous dsactivez la protection en temps rel, une confirmation est requise. Cette bote de dialogue de confirmation naffiche le bouton Oui quau bout de quatre secondes.
Configuration du scan de courrier

Le logiciel FortiClient peut rechercher des virus et vers dans les pices jointes du courrier entrant et sortant. Le logiciel FortiClient peut aussi utiliser des techniques heuristiques pour scanner les pices jointes de courrier lectronique et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection. Pour rechercher des virus dans les messages lectroniques 1 2 Accdez Antivirus > Email (Antivirus > Courrier lectronique). Dans la section Virus scanning (Scan antivirus), slectionnez SMTP pour le courrier sortant, POP3 pour le courrier entrant et MS Outlook si Outlook est connect un serveur Microsoft Exchange. Pour empcher la propagation des vers via le courrier lectronique, slectionnez Enable email worm detection (Activer la dtection des vers de courrier lectronique). Slectionnez ensuite laction excuter lors de la dtection dune attaque malveillante : mettre fin immdiatement au processus dattaque ou demander lutilisateur si le processus doit tre arrt. Cette option nest disponible que si vous avez slectionn le scan antivirus du courrier SMTP. 4 Pour appliquer le scan heuristique, dans la section Heuristics scanning (Scan heuristique), slectionnez Enable email attachments heuristics scanning (Activer le scan heuristique des pices jointes de courrier lectronique). Slectionnez ensuite laction excuter lors de la dtection dune pice jointe suspecte : afficher un message dalerte ou supprimer et mettre en quarantaine.
Gestion des fichiers en quarantaine

Les fichiers infects sont mis en quarantaine si vous slectionnez les options Quarantine (Mettre en quarantaine) ou Clean (Nettoyer) dans Antivirus > Settings (Antivirus > Paramtres) ou Antivirus > Realtime Protection (Antivirus > Protection en temps rel). Loption Clean (Nettoyer) met uniquement en quarantaine les fichiers impossibles nettoyer, sauf si vous avez activez loption Save a copy in quarantine area before cleaning (Enregistrer une copie dans la zone de quarantaine avant de nettoyer).
52
Antivirus
Gestion des fichiers en quarantaine
Accdez Antivirus > Quarantine (Antivirus > Quarantaine) pour grer les fichiers en quarantaine.
Automatically delete quarantined files Delete files older than Tous les fichiers restent dans le rpertoire de quarantaine jusqu ce que vous les supprimiez ou restauriez, sauf si vous avez configur la suppression automatique. Activez cette option pour supprimer automatiquement les fichiers en quarantaine. Entrez le nombre de jours de conservation des fichiers. Slectionnez Apply (Appliquer). Restaure le fichier slectionn son emplacement dorigine. Attention : le fichier restaur peut tre infect. Met jour la liste de fichiers affiche. Supprime le fichier slectionn. Vous pouvez slectionner des fichiers dans la liste des fichiers en quarantaine et utiliser lune des options suivantes pour les envoyer Fortinet. Remarque : vous pouvez envoyer trois fichiers maximum par jour. Les fichiers sont envoys via le serveur de messagerie par dfaut sauf si vous spcifiez un autre serveur SMTP dans Antivirus > Settings (Antivirus > Paramtres). Consultez la section Spcification dun serveur SMTP pour lenvoi des fichiers infects la page 49. Envoie le fichier slectionn Fortinet en spcifiant quil sagit dun fichier infect. Signale Fortinet que le fichier slectionn nest pas infect par un virus.
Restore
Refresh Delete Submit >>>
Submit virus Submit as false positive
Si la liste de quarantaine contient un fichier que vous souhaitez exclure des prochains scans, cliquez avec le bouton droit de la souris sur lentre de liste et slectionnez Exclude file/folder from AV scanning (Exclure le fichier/dossier du scan antivirus).
53
Contrle des entres de la liste de dmarrage Windows
Antivirus
Contrle des entres de la liste de dmarrage Windows

Certains virus peuvent modifier les entres existantes du registre Windows ou ajouter de nouvelles entres pour provoquer lexcution de code malveillant au dmarrage de Windows ou louverture dune session Windows. Le logiciel FortiClient peut contrler la liste de dmarrage Windows et dtecter les modifications non autorises du registre. Le logiciel FortiClient suppose que les modifications de registre suivantes ne sont pas autorises si elles ne proviennent pas dun utilisateur autoris : ajout, suppression ou modification de linstallation dune application ; modification des paramtres de configuration dune application.
Remarque : le systme Microsoft Windows XP 64 bits ne prend pas en charge le contrle du registre Windows.
La liste de dmarrage indique les entres du registre Windows correspondant aux applications dmarres sous votre profil Windows lorsque vous ouvrez une session. Cette liste inclut les applications affiches dans la barre dtat systme. La liste comprend aussi toutes les applications dmarres de manire transparente et ntant pas affiches dans la barre dtat systme. Les entres sont affiches dans trois listes : la liste des entres rejetes affiche de nouvelles entres de dmarrage non autorises ; la liste des entres modifies affiche les entres ayant t modifies depuis le dernier dmarrage Windows ; la liste de dmarrage actuelle affiche toutes les entres de registre actuelles.
La liste de dmarrage est contrle au dmarrage du logiciel FortiClient.

Figure 15 : Contrle du registre
54
Antivirus
Restauration des entres modifies ou rejetes de la liste de dmarrage
Pour afficher les entres de la liste de dmarrage Windows 1 2 3 Accdez Antivirus > Contrle du registre. Dans Elments visualiser, slectionnez Entres refuses, Changer les entres ou Liste de dmarrage actuelle. Vous pouvez aussi slectionner Rafrachir pour actualiser les entres de la liste de dmarrage et afficher les entres de registre rcemment ajoutes, modifies ou rejetes.

Vous pouvez restaurer les entres modifies ou rejetes.
Attention : si vous ne savez pas quelle application correspond une entre, ne restaurez pas cette entre de liste de dmarrage.
!
1 2 3 4
Pour restaurer une entre modifie ou rejete de la liste de dmarrage Accdez Antivirus > Contrle du registre. Dans Elments visualiser, slectionnez Changer les entres ou Entres refuses. Slectionnez lentre restaurer. Slectionnez Restaurer.
55
Antivirus
56
Pare-feu
Slection dun mode de pare-feu
Pare-feu
Le pare-feu FortiClient permet de protger votre ordinateur laide des fonctions suivantes : Application level network access control (Contrle de laccs au rseau des applications). Vous pouvez spcifier les applications pouvant accder au rseau et celles auxquelles peut accder le rseau. Network security zone (Zone de scurit du rseau). Le rseau est class en deux zones : la zone publique et la zone scuris. Vous pouvez configurer des paramtres de scurit diffrents pour chaque zone. Intrusion detection (Dtection des intrusions). Le pare-feu FortiClient peut dtecter et bloquer les attaques de rseau courantes. Advanced firewall rules (Rgles de pare-feu avances). Vous pouvez crer des rgles spcifiques pour contrler le trafic en fonction dadresses source, dadresses de destination, de protocoles ou dintervalles de temps. Pour le trafic sortant, seules les rgles de contrle dapplications sappliquent. Les rgles de pare-feu avances ne sont pas valables. Pour le trafic entrant, les rgles de pare-feu avances sont appliques en premier, suivies des rgles de contrle dapplications. Le trafic li aux processus systme tels que NetBIOS nest accept quaprs avoir t autoris par les rgles avances et les paramtres de scurit des zones.
Slection dun mode de pare-feu

Par dfaut, le pare-feu FortiClient est excut en mode Normal pour protger le systme. Accdez Firewall > Status (Pare-feu > tat) pour slectionner un autre mode de pare-feu (niveau de protection). Le pare-feu FortiClient dispose des modes dexcution suivants :
Deny all Normal Pass all Bloque tout le trafic entrant et sortant. Vous pouvez choisir parmi trois profils de protection. Consultez la section Slection dun profil de pare-feu la page 58. Aucune protection de pare-feu.
57
Slection dun profil de pare-feu
Pare-feu
Slection dun profil de pare-feu

Si vous slectionnez le mode de pare-feu Normal dans Firewall > Status (Parefeu > tat), vous pouvez choisir parmi les trois profils de protection de pare-feu suivants :
Basic home use Autorise tout le trafic sortant et refuse tout le trafic entrant. Slectionnez ce profil si votre ordinateur est un ordinateur personnel autonome non connect dautres rseaux ou ordinateurs. Autorise tout le trafic sortant, autorise tout le trafic entrant depuis la zone scurise et refuse tout le trafic entrant provenant de la zone publique. Pour plus dinformations sur les zones, consultez la section Configuration des zones de scurit de rseau la page 61. Profil par dfaut. Le profil Custom (Personnalis) vous permet de configurer les autorisations dapplications, les autorisations de zones de rseau et les rgles de filtrage de pare-feu avances. Consultez les sections Configuration des autorisations daccs des applications la page 59, Configuration des zones de scurit de rseau la page 61 et Configuration des rgles de pare-feu avances la page 64.
Basic business
Custom profile
Affichage des informations de trafic

Vous pouvez configurer le logiciel FortiClient pour quil affiche les informations de trafic rseau suivantes :
Figure 16 : tat du pare-feu
Trafic entrant (paquets) Trafic sortant (paquets) Paquets rseaux bloqus Requtes dapplications bloques Connexions actuelles
Nombre de paquets rseau entrants. Nombre de paquets rseau sortants. Paquets rseau boqus par le pare-feu. Nombre de requtes daccs vos applications locales, provenant de lextrieur et ayant t bloques, et inversement. Nombre de connexions actuelles entre le systme et le rseau.
58
Pare-feu
Configuration des autorisations daccs des applications
Pour afficher les informations de trafic 1 2 3 Accdez Firewall >Status (Pare-feu > tat). Slectionnez le type de trafic afficher. Les informations saffichent sur lcran graphique. Slectionnez View Connections (Afficher les connexions) pour afficher les connexions actives actuelles, les ports dcoute, PID et autres informations dtailles. Slectionnez Close (Fermer). Par dfaut, chaque fois que le pare-feu FortiClient bloque le trafic rseau, un message saffiche dans la zone des icnes de la barre dtat systme de FortiClient. Pour dsactiver le message de trafic bloqu, slectionnez loption Disable taskbar notification for blocked network traffic (Dsactiver le message de barre des tches indiquant le blocage du trafic rseau).
4 5

Vous pouvez spcifier les applications pouvant accder au rseau et celles auxquelles peut accder le rseau. Pour ce faire, vous devez attribuer les autorisations daccs des applications. Il existe trois niveaux dautorisations daccs :
Allow Ask Block Autorise laccs au rseau des applications. Vous tes invit autoriser laccs au rseau des applications. Bloque tout accs au rseau des applications.
Remarque : vous serez invit autoriser laccs au rseau des applications ne figurant pas dans la liste de contrles daccs. Par dfaut, FortiClient autorise les applications lgitimes du systme Windows accder au rseau. Ces applications apparaissent dans la liste de contrles des applications. Vous pouvez modifier ou supprimer les niveaux dautorisation de ces applications.
Remarque : vous pouvez modifier ou supprimer les paramtres de lapplication fortiproxy.
Outre le contrle daccs des applications, la scurit des zones de rseau et la dtection des intrusions, le pare-feu FortiClient offre une autre couche de scurit : les rgles de pare-feu avances. Les rgles de pare-feu autorisent ou bloquent le trafic rseau en fonction des trois types suivants de critres de filtrage spcifis : Source and destination addresses (Adresses source et de destination) : votre propre ordinateur, lune des deux zones (zone publique et zone scurise), une adresse IP unique, une plage dadresses IP, un sous-rseau ou un groupe dadresses. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65. Network protocols (Protocoles rseau) : TCP, UDP ou TCP/UDP. Day and Time (Jour et heure) : des frquences peuvent sappliquer une rgle pour restreindre laccs en fonction du jour et de lheure.
59
Pare-feu
Les rgles de pare-feu avances ont priorit sur les paramtres de scurit des zones. Par exemple, si une rgle bloque le trafic vers la zone scurise, le trafic sera bloqu. Pour ajouter une application la liste de contrle daccs 1 2 3 4 5 Accdez Firewall > Applications (Pare-feu > Applications). Slectionnez Add (Ajouter). Dans la bote de dialogue Add New (Ajouter nouveau), entrez ou recherchez le chemin de lapplication. Slectionnez des niveaux dautorisation pour la zone publique et la zone scurise. Slectionnez OK.
Remarque : les niveaux dautorisation de la zone publique peuvent uniquement tre infrieurs ou gaux ceux de la zone scurise.
Pour crer une rgle de pare-feu 1 2 3 Accdez Firewall > Applications (Pare-feu > Applications). Slectionnez Edit > Advanced > Add (Modifier > Avanc > Ajouter). Dans la bote de dialogue Advanced Firewall Filtering Rule (Rgle de filtrage de pare-feu avance), entrez les informations suivantes et slectionnez OK.
Name Description State Action Source Entrez un nom pour la rgle. Vous pouvez entrer une brve description. Activez ou dsactivez la rgle. Autorisez ou bloquez le trafic. Appliquez la rgle au trafic provenant de ladresse source et destination de votre ordinateur. Slectionnez Add (Ajouter) pour ajouter ladresse source. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes dadresses, de protocoles et dheures la page 61. Appliquez la rgle au trafic provenant de votre ordinateur et arrivant ladresse de destination. Slectionnez Add (Ajouter) pour ajouter ladresse de destination. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes dadresses, de protocoles et dheures la page 61. Slectionnez Add (Ajouter) pour ajouter un protocole la rgle. Lorsque vous spcifiez le protocole dans la bote de dialogue Add Protocol (Ajout de protocole), vous pouvez galement spcifier les ports source et de destination. Slectionnez Add (Ajouter) pour ajouter un intervalle de jours/heures pendant lesquels la rgle doit tre excute. Dans la bote de dialogue Add Time (Ajout de lheure), spcifiez une description, un intervalle dheures et un ou plusieurs jours. Lintervalle dheures est spcifi selon le format de 24 heures. Slectionnez tous les adaptateurs ou un adaptateur Ethernet unique sur votre ordinateur pour appliquer cette rgle.
Destination
Protocol
Time
Bind this rule to
Remarque : vous pouvez utiliser toute combinaison de critres de filtrage.
60
Pare-feu
Gestion des groupes dadresses, de protocoles et dheures
Gestion des groupes dadresses, de protocoles et dheures

Pour faciliter la gestion, vous pouvez regrouper les adresses source, adresses de destination, protocoles et programmations dheures puis utiliser ces groupes lors de la cration de rgles. Pour crer un groupe 1 2 3 4 5 6 7 Accdez Firewall > Applications (Pare-feu > Applications). Slectionnez Edit > Advanced > Groups (Modifier > Avanc > Groupes). Slectionnez Address Group (Groupe dadresses), Protocol Group (Groupe de protocoles) ou Time Group (Groupe dheures). Slectionnez Add (Ajouter). Entrez un nom et une description. Slectionnez Add (Ajouter). Pour un groupe dadresses, entrez le sous-rseau, la plage dadresses IP ou ladresse IP. Pour un groupe de protocoles, spcifiez le protocole et le numro de port. Pour un groupe dheures, spcifiez lintervalle de jours et dheures. Slectionnez OK.
Configuration des zones de scurit de rseau

Le pare-feu FortiClient protge votre systme en classant les systmes rseau en trois zones.
Figure 17 : Zones de scurit du rseau
61
Ajout dadresses IP aux zones
Pare-feu
Public Zone
Par dfaut, le pare-feu FortiClient traite les adresses IP de la zone publique avec le niveau de scurit le plus lev. Vous pouvez galement personnaliser les niveaux de scurit. Consultez la section Personnalisation des paramtres de scurit la page 62. Par dfaut, le pare-feu FortiClient traite les adresses IP de la zone scurise avec le niveau de scurit moyen. Pour obtenir des informations sur les paramtres de niveau de scurit, consultez la section Personnalisation des paramtres de scurit la page 62. Tout le trafic provenant et destination des adresses IP de la zone bloque nest pas autoris.
Trusted Zone
Blocked Zone
Le pare-feu FortiClient classe les zones par priorit : zone bloque, zone scurise et zone publique. Cela signifie que : si une adresse IP est rpertorie dans les trois zones, elle sera bloque ; si elle est rpertorie dans la zone scurise et la zone publique, elle sera scurise ; si elle nest rpertorie dans aucune des trois zones, elle sera publique.
Ajout dadresses IP aux zones

Vous pouvez ajouter un sous-rseau, une plage dadresses IP ou une adresse IP individuelle aux zones de rseau. Vous pouvez galement modifier ou supprimer les entres dadresses IP existantes. Pour ajouter des adresses IP 1 2 3 4 5 Accdez Firewall > Network (Pare-feu > Rseau). Slectionnez Add (Ajouter). Dans la bote de dialogue IP Address (Adresse IP), slectionnez une zone et entrez les adresses IP. Vous pouvez entrer une description. Slectionnez OK.
Personnalisation des paramtres de scurit

Pour les zones publique et scurise, vous pouvez utiliser les paramtres par dfaut de niveau de scurit lev, moyen ou faible. Vous pouvez galement personnaliser ces paramtres par dfaut.
High Medium Par dfaut, les connexions entrantes sont autorises uniquement si des ports dcoute sont disponibles pour ces connexions. Par dfaut, la plupart des connexions sont autorises, sauf si vous personnalisez les paramtres. Le paramtre par dfaut de niveau de scurit moyen de la zone publique est diffrent de celui de la zone scurise : pour la zone publique, les paquets ICMP et NetBIOS entrants sont bloqus ; Low pour la zone scurise, ces paquets sont autoriss. La rgle des paquets est dsactive et le contrle des applications est activ.
62
Pare-feu
Configuration de la dtection des intrusions
Remarque : le niveau de scurit de la zone publique peut uniquement tre suprieur ou gal celui de la zone scurise.
Pour personnaliser les paramtres de scurit 1 2 Accdez Firewall > Network (Pare-feu > Rseau). Pour le niveau de scurit de la zone publique ou le niveau de scurit de la zone scurise, dplacez le curseur sur High (lev) ou Medium (Moyen).
Remarque : le niveau de scurit faible dsactive les rgles de paquets ; vous pouvez donc personnaliser les paramtres du niveau faible.
3 4
Slectionnez Settings (Paramtres). Si vous slectionnez le niveau lev, modifiez les paramtres suivants et cliquez sur OK.
Allow ICMP in Autorise le trafic ICMP (Internet Control Message Protocol) entrant. Par dfaut, cette option nest pas slectionne. Autorise le trafic NetBIOS. Par dfaut, cette option nest pas slectionne. Autorise le trafic NetBIOS sortant. Par dfaut, cette option nest pas slectionne.
Allow NetBIOS in Allow NetBIOS out
Slectionnez lune des options suivantes : Allow other inbound traffic Cette option est slectionne par dfaut. coming from this zone Block other inbound traffic Cette option nest pas slectionne par dfaut. coming from this zone
Si vous slectionnez le niveau moyen, modifiez les paramtres suivants et cliquez sur OK.
Block ICMP in Bloque le trafic ICMP (Internet Control Message Protocol) entrant. Par dfaut, cette option nest pas slectionne. Bloque le trafic NetBIOS entrant. Par dfaut, cette option nest pas slectionne. Bloque le trafic NetBIOS sortant. Par dfaut, cette option nest pas slectionne.
Block NetBIOS in Block NetBIOS out
Configuration de la dtection des intrusions

Le logiciel FortiClient peut dtecter et bloquer des attaques de rseau courantes laide des signatures codes de manire irrversible. Comme les signatures sont codes de manire irrversible dans le programme, vous devez installer la dernire version de FortiClient pour obtenir les dernires signatures. Accdez Firewall > Intrusion Detection (Pare-feu > Dtection des intrusions) pour afficher les adresses IP dorigine des menaces dtectes. Vous pouvez dplacer les adresses IP dans la zone bloque en slectionnant le bouton Move to blocked zone (Dplacer dans la zone bloque) pour que le trafic provenant de ces adresses IP soit bloqu.
63
Configuration des rgles de pare-feu avances
Pare-feu
Si vous considrez lune des adresses IP comme tant scurise, vous pouvez la dplacer dans la liste des adresses IP scurises en slectionnant le bouton Trust this IP (Dplacer dans la zone scurise) pour que le logiciel FortiClient nanalyse plus le trafic provenant de cette adresse IP. Vous pouvez aussi supprimer une adresse IP de la liste des adresses IP scurises en slectionnant le bouton Dont trust this IP (Supprimer de la zone scurise).
Configuration des rgles de pare-feu avances

Outre le contrle daccs des applications, la scurit des zones de rseau et la dtection des intrusions, le pare-feu FortiClient offre une autre couche de scurit : les rgles de pare-feu avances. Les rgles de pare-feu autorisent ou bloquent le trafic rseau en fonction des trois types suivants de critres de filtrage spcifis : Source and destination addresses (Adresses source et de destination) : votre propre ordinateur, lune des deux zones (zone publique et zone scurise), une adresse IP unique, une plage dadresses IP, un sous-rseau ou un groupe dadresses. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65. Network protocols (Protocoles rseau) : ICMP, TCP, UDP ou TCP/UDP. Day and Time (Jour et heure) : des frquences peuvent sappliquer une rgle pour restreindre laccs en fonction du jour et de lheure.
Les rgles de pare-feu avances ont priorit sur les paramtres de scurit des zones. Par exemple, si une rgle bloque le trafic vers la zone scurise, le trafic sera bloqu. Pour crer une rgle de pare-feu 1 2 3 Accdez Firewall > Advanced (Pare-feu > Avanc). Slectionnez Add (Ajouter). Dans la bote de dialogue Advanced Firewall Filtering Rule (Rgle de filtrage de pare-feu avance), entrez les informations suivantes et slectionnez OK.
Name Description State Action Source Entrez un nom pour la rgle. Vous pouvez entrer une brve description. Activez ou dsactivez la rgle. Autorisez ou bloquer le trafic. Appliquez la rgle au trafic provenant de ladresse source et destination de votre ordinateur. Slectionnez Add (Ajouter) pour ajouter ladresse source. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65. Appliquez la rgle au trafic provenant de votre ordinateur et arrivant ladresse de destination. Slectionnez Add (Ajouter) pour ajouter ladresse de destination. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65.
Destination
64
Pare-feu
Gestion des groupes
Protocol
Slectionnez Add (Ajouter) pour ajouter un protocole la rgle. Lorsque vous spcifiez le protocole dans la bote de dialogue Add Protocol (Ajout de protocole), vous pouvez galement spcifier les ports source et de destination. Slectionnez Add (Ajouter) pour ajouter un intervalle de jours/heures pendant lesquels la rgle doit tre excute. Dans la bote de dialogue Add Time (Ajout de lheure), spcifiez une description, un intervalle de temps et un ou plusieurs jours. Le format pour lintervalle de temps est de 24 heures. Slectionnez tous les adaptateurs ou un adaptateur Ethernet unique sur votre ordinateur pour appliquer cette rgle.
Time
Bind this rule to
Remarque : vous pouvez utiliser toute combinaison de critres de filtrage.
Gestion des groupes

Pour faciliter la gestion, vous pouvez regrouper les adresses source, adresses de destination, protocoles et programmations dheures puis utiliser ces groupes lors de la cration de rgles. Pour crer un groupe 1 2 3 4 5 6 7 Accdez Firewall > Advanced (Pare-feu > Avanc). Slectionnez Groups (Groupes). Slectionnez Address Group (Groupe dadresses), Protocol Group (Groupe de protocoles) ou Time Group (Groupe dheures). Slectionnez Add (Ajouter). Entrez un nom et une description. Slectionnez Add (Ajouter). Pour un groupe dadresses, entrez le sous-rseau, la plage dadresses IP ou ladresse IP. Pour un groupe de protocoles, spcifiez le protocole et le numro de port. Pour un groupe dheures, spcifiez lintervalle de jours et dheures. Slectionnez OK.
Remarque : il est possible de modifier des groupes existants, mais pas de les renommer.
65
Gestion des groupes
Pare-feu
66
Filtrage Web
Dfinition du mot de passe dadministration
Filtrage Web
FortiClient End Point Security utilise le service de filtrage Web Fortinet FortiGuard pour vous aider contrler laccs aux URL Web. Le service de filtrage Web FortiGuard trie des centaines de millions de pages Web et les classe par content catgories de contenu. Chaque site Web appartient une ou plusieurs catgories. Les sites Web non valus constituent galement une catgorie. Le service de filtrage Web FortiGuard peut galement attribuer une ou plusieurs catgories aux sites Web fournissant du contenu en cache tels que le site de recherches Google ou les sites Web autorisant les recherches dimages et de fichiers audio ou vido. Votre ordinateur FortiClient accde au service de filtrage Web FortiGuard le plus proche pour dterminer les catgories et la classification dune page Web requise. Lapplication FortiClient bloque la page Web si elle est comprise dans une catgorie ou classification que vous avez bloque. Les profils de filtrage Web spcifient les catgories et classifications de sites Web autorises ou bloques. Il existe trois profils de filtrage Web prdfinis : Default (Par dfaut), Child (Contenu pour enfants) et Adult (Contenu pour adultes). Vous pouvez modifier les catgories bloques de chaque profil et crer des profils si ncessaire. Spcifiez le profil correspondant chaque utilisateur de lordinateur. Par exemple, utilisez le profil daccs Web prdfini de contenu pour enfants pour empcher vos enfants daccder des sites Web inappropris. Vous pouvez galement spcifier un profil gnral sappliquant aux utilisateurs inconnus. Le service de filtrage Web de FortiClient filtre la fois le trafic Web HTTP et HTTPS. Le processus de filtrage ne compromet aucunement la scurit de la connexion HTTPS.
Remarque : si le service FortiGuard nest pas accessible ou si labonnement a expir, les URL ne sont pas bloques mme si loption Block all unrated URLs (Bloquer toutes les URL non values) est active.
Le service de filtrage Web de FortiClient vous permet aussi de spcifier les URL toujours bloquer ou autoriser en contournant le filtre Web.
Dfinition du mot de passe dadministration

Vous devez dfinir un mot de passe pour empcher les utilisateurs de modifier les paramtres de filtrage Web et darrter ou de dsinstaller le programme. Pour dfinir le mot de passe 1 2 3 Accdez WebFilter (Filtrage Web). Slectionnez Change Password (Modifier le mot de passe). Entrez un mot de passe et slectionnez OK.
67
Modification des paramtres de filtrage Web
Filtrage Web
Modification des paramtres de filtrage Web

Les profils de filtrage Web dterminent les catgories de sites Web bloques. Vous pouvez modifier les profils de filtrage Web prdfinis ou dfinir des profils supplmentaires si ncessaire. Vous pouvez attribuer un profil de filtrage Web chaque utilisateur et attribuer un profil gnral sappliquant tout utilisateur non spcifi dans les paramtres dfinis par utilisateur.
Configuration des paramtres gnraux de filtrage Web

FortiClient inclut trois profils prdfinis pour autoriser ou bloquer diffrents combinaisons de catgories Web.
Default Child Adult Profil de filtrage Web par dfaut, identique lorigine au profil de contenu pour enfants. Bloque les catgories non appropries aux enfants. Bloque uniquement les sites Web violant les paramtres de scurit.
Il est impossible de supprimer les profils prdfinis. Vous pouvez, par contre, les modifier. Vous pouvez galement spcifier des URL toujours bloquer ou devant contourner le filtrage par catgories. Le profil gnral sapplique tout utilisateur dont le profil ne prsente pas de paramtres par utilisateur.
Figure 18 :Paramtres gnraux de filtrage Web
68
Filtrage Web
Configuration des paramtres gnraux de filtrage Web
Pour configurer des paramtres gnraux de filtrage Web 1 2 3 4 5 Accdez Filtrage Web. Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Dans la bote de dialogue des paramtres de filtrage Web, slectionnez Enable webfilter (Activer le filtrage Web). Vous pouvez galement modifier le profil gnral. Vous devez ensuite choisir dappliquer les modifications de manire permanente, jusqu la fermeture de session de lutilisateur actuel ou pendant les 20, 60 ou 120 prochaines minutes. Le profil gnral sapplique aux utilisateurs non rpertoris dans les paramtres par utilisateur. 6 Vous pouvez aussi slectionner Edit List (Modifier liste) pour spcifier les URL toujours bloquer ou devant contourner le filtrage Web. Consultez la section Pour spcifier des URL bloquer ou contourner. Vous pouvez galement slectionner Block all unrated URLs (Bloquer toutes les URL non values), sinon toutes les URL non values seront autorises. Slectionnez OK. Pour spcifier des URL bloquer ou contourner 1 2 3 Slectionnez Edit List (Modifier liste). Slectionnez Add (Ajouter). Dans la bote de dialogue Set URL permission (Dfinition de lautorisation dURL), entrez lURL. Dans le champ URL, vous pouvez entrer : 4 5 6 des caractres de remplacement (* et ?) lintrieur des URL ; des URL compltes ; des adresses IP ; des URL partielles ; des types de fichier tels que *.jpg pour bloquer tous les fichiers jpeg et *.swf pour bloquer toutes les animations flash.
7 8
Slectionnez Block (Bloquer) ou Bypass (Contourner). Slectionnez OK. Rptez les tapes 2 5 pour chaque URL ajouter. Vous pouvez galement modifier des entres existantes ou supprimer des entres indsirables.
7 8
Slectionnez Close (Fermer). Slectionnez OK.
69
Gestion des profils de filtrage Web
Filtrage Web
Gestion des profils de filtrage Web

Longlet Profile Management (Gestion des profils) des paramtres de filtrage Web permet de : modifier des profils existants ; crer des profils ; supprimer des profils indsirables (sauf les profils par dfaut, de contenu pour enfants et de contenu pour adultes).
Figure 19 :Profils de filtrage Web
Pour modifier les profils 1 2 3 4 5 6 Accdez Filtrage Web. Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Sous longlet Global Settings (Paramtres gnraux), vrifiez que loption Enable webfilter (Activer le filtrage Web) est slectionne. Slectionnez longlet Profile Management (Gestion des profils). Effectuez lune des procdures suivantes : Slectionnez un profil dans la liste et modifier ses paramtres dans la section Settings of selected profile (Paramtres du profil slectionn). Un X rouge indique une catgorie ou classification bloque. Slectionnez un profil dans la liste et cliquez sur Restore Defaults (Restaurer les paramtres par dfaut) pour annuler toutes les modifications. Slectionnez un profil indsirable dans la liste et cliquez sur Delete Profile (Supprimer le profil) pour le supprimer.
70
Filtrage Web
Configuration des paramtres de filtrage Web par utilisateur
Slectionnez Create Profile (Crer un profil) pour crer un profil. Vous pouvez copier un profil existant ou crer un profil vierge autorisant toutes les catgories. Modifiez les paramtres si ncessaire. Slectionnez Rename Profile (Renommer le profil) pour renommer le profil si ncessaire.
Vous pouvez aussi slectionner Edit List (Modifier liste) pour spcifier les URL toujours bloquer ou devant contourner le filtrage Web. Pour spcifier des URL bloquer ou contourner
1 2 3 4 5 6 7
Accdez WebFilter > WebFilter (Filtrage Web > Filtrage Web). Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Sous longlet Profile Management (Gestion des profils), slectionnez le profil pour lequel vous souhaitez spcifier des URL. Slectionnez Edit List (Modifier liste). Slectionnez Add (Ajouter). Dans la bote de dialogue Set URL permission (Dfinition de lautorisation dURL), entrez lURL. Dans le champ URL, vous pouvez entrer : des caractres de remplacement (* et ?) lintrieur des URL ; des URL compltes ; des adresses IP ; des URL partielles ; des types de fichier tels que *.jpg pour bloquer tous les fichiers jpeg et *.swf pour bloquer toutes les animations flash.
8 9 10
Slectionnez Block (Bloquer) ou Bypass (Contourner). Slectionnez OK. Rptez les tapes 6 9 pour chaque URL ajouter. Vous pouvez galement modifier des entres existantes ou supprimer des entres indsirables.
11 12
Slectionnez Close (Fermer). Slectionnez OK.

Si vous disposez de privilges administrateur, vous pouvez spcifier les profils de filtrage Web appliquer chaque utilisateur. Le profil gnral spcifi dans les paramtres gnraux sapplique tout utilisateur non spcifi dans les paramtres par utilisateur. Pour spcifier les paramtres de filtrage Web par utilisateur 1 2 3 4 Accdez WebFilter (Filtrage Web). Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Dans la bote de dialogue des paramtres de filtrage Web, slectionnez Enable webfilter (Activer le filtrage Web).
71
Filtrage Web
5 6
Slectionnez longlet Per User Settings (Paramtres par utilisateur). Effectuez lune des procdures suivantes : Pour ajouter un paramtre utilisateur, slectionnez Add (Ajouter), entrez ou slectionnez un nom dutilisateur, slectionnez le profil appliquer et cliquez sur OK. Pour modifier un paramtre utilisateur, slectionnez le nom dutilisateur, slectionnez Edit (Modifier), slectionnez un autre profil et cliquez sur OK. Pour supprimer un paramtre utilisateur, slectionnez le nom dutilisateur puis cliquez sur Delete (Supprimer).
Slectionnez OK.
72
Anti-Spam
Anti-Spam
La fonction Anti-Spam est un plug-in pour Microsoft Outlook et Microsoft Outlook Express (version 2000 ou suprieur). Elle est prise en charge par le service Fortinet FortiGuard AntiSpam. Une fois cette fonction activ et installe dans Outlook/Outlook Express, elle filtre votre courrier entrant et cre un dossier de spam dans Outlook/Outlook Express pour collecter le spam automatiquement.
Remarque : sous Microsoft Windows Vista, la fonction Anti-Spam fonctionne dans Outlook mais pas dans Windows Mail.
Vous pouvez procder comme suit : Installation du plug-in anti-spam Activation de la fonction Anti-Spam Ajout de listes de mots autoriss, bloqus ou proscrits Marquage manuel des messages lectroniques Envoi des messages lectroniques mal valus Fortinet
Figure 20 : Anti-Spam
Figure 21 : Plug-in anti-spam dans Outlook
73
Installation du plug-in anti-spam
Anti-Spam
Installation du plug-in anti-spam

Installez le plug-in anti-spam dans Microsoft Outlook ou Microsoft Outlook Express (version 2000 ou suprieur). Pour installer le plug-in anti-spam dans Outlook 1 2 3 Sur votre ordinateur nest pas quip du logiciel Microsoft Outlook ou Microsoft Outlook Express, installez-le. Installez le logiciel FortiClient. Redmarrez votre ordinateur. Un dossier de spam apparat dans la liste des dossiers Outlook. Les spams reus seront automatiquement placs dans le dossier de spam. Les icnes du site Web Fortinet, Mark As Spam (Marquer comme spam) et Mark Not Spam (Marquer comme non-spam) apparaissent dans la barre doutils dOutlook.
Activation de la fonction Anti-Spam

Vous devez activer la fonction Anti-Spam de FortiClient pour que le plug-in dOutlook fonctionne. Pour activer la fonction Anti-Spam 1 2 3 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Slectionnez Enable AntiSpam (Activer Anti-Spam). Slectionnez Apply (Appliquer).
Remarque : dans Outlook Express, la fonction Anti-Spam ne fonctionne pas avec un serveur de messagerie IMAP.
Ajout de listes de mots autoriss, bloqus ou proscrits

Vous pouvez autoriser (liste autorise) ou bloquer (liste bloque) des adresses lectroniques et interdire les messages lectroniques contenant les mots que vous spcifiez. Ainsi, le courrier entrant sera dabord filtr en fonction de ces listes. Si ladresse lectronique se trouve dans la liste autorise et si le message ne contient aucun des mots proscrits, il sera envoy dans la bote de rception sans tre filtr. Si ladresse lectronique se trouve dans la liste bloque ou si le message contient des mots proscrits, il sera envoy dans le dossier de spam. Si ladresse lectronique ne se trouve ni dans la liste autorise ni dans la liste bloque et si le message ne contient aucun mot proscrit, il sera filtr par le service Fortinet FortiGuard AntiSpam.
74
Anti-Spam
Marquage manuel des messages lectroniques
Remarque : lors de lajout de mots proscrits et dadresses lectroniques la liste autorise/bloque, vous pouvez utilisez des mta-caractres dexpressions rgulires.
Pour ajouter des listes autorises/bloques 1 2 3 4 5 6 7 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Dans le panneau des listes autorise/bloque, slectionnez Add (Ajouter). Entrez ladresse lectronique bloquer ou autoriser. Slectionnez Block (Bloquer) pour ajouter ladresse la liste bloque et Allow (Autoriser) pour lajouter la liste autorise. Slectionnez OK. Pour modifier un lment de la liste, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un lment de la liste, slectionnez-le et cliquez sur Delete (Supprimer). Pour ajouter des mots proscrits 1 2 3 4 5 6 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Dans le panneau de la liste de mots proscrits, slectionnez Add (Ajouter). Entrez le mot que vous souhaitez proscrire. Slectionnez OK. Pour modifier un lment de la liste, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un lment de la liste, slectionnez-le et cliquez sur Delete (Supprimer).
Marquage manuel des messages lectroniques

Vous pouvez marquer manuellement un message lectronique comme tant du spam ou un courrier inoffensif. Si vous navez pas activ la fonction Submit mis-rated Email automatically (Envoyer automatiquement les messages lectroniques mal valus, vous serez invit envoyer un message lectronique slectionn Fortinet lorsque vous le marquerez comme tant du spam ou du courrier inoffensif. Sinon, le message lectronique slectionn sera automatiquement envoy Fortinet pour tre trait dans la base de donnes FortiGuard. Pour plus dinformations, consultez la section Envoi des messages lectroniques mal valus Fortinet la page 76. Pour marquer manuellement un message lectronique comme tant du spam 1 2 3 Ouvrez Microsoft Outlook ou Microsoft Outlook Express. Si vous trouvez un message de spam dans votre dossier de bote de rception, slectionnez-le. Slectionnez licne Mark As Spam (Marquer comme spam) dans la barre doutils.
75
Envoi des messages lectroniques mal valus Fortinet
Anti-Spam
Le message lectronique est envoy dans le dossier de spam. Il est galement transfr Fortinet. Lors de la prochaine mise jour du logiciel FortiClient, le plug-in dOutlook mettra jour sa base de donnes de spam de sorte que les messages lectroniques reus du mme expditeur ou de la mme adresse soient envoys dans le dossier de spam. Pour marquer manuellement un message lectronique comme tant inoffensif 1 2 3 Ouvrez Microsoft Outlook ou Microsoft Outlook Express. Si vous trouvez un message lectronique inoffensif dans le dosser de spam, slectionnez-le. Slectionnez licne Mark Not Spam (Marquer comme non-spam) dans la barre doutils. Le message lectronique est envoy dans le dossier de bote de rception. Il est galement transfr Fortinet. Lors de la prochaine mise jour du logiciel FortiClient, le plug-in dOutlook mettra jour sa base de donnes de spam de sorte que les messages lectroniques reus du mme expditeur ou de la mme adresse ne soient pas envoys dans le dossier de spam.
Envoi des messages lectroniques mal valus Fortinet

Vous pouvez configurer le programme FortiClient pour quil envoie automatiquement au service Fortinet FortiGuard AntiSpam les messages lectroniques mal valus, cest--dire les messages inoffensifs classs comme tant du spam ou les messages de spam classs comme tant inoffensifs. Cela permet damliorer la prcision du filtrage de messages lectroniques. Dans ce cas, vous ne serez pas invit envoyer manuellement les messages lectroniques mal valus. Vous pouvez galement configurer le programme FortiClient pour quil arrte dinviter les utilisateurs envoyer manuellement les messages lectroniques mal valus. Dans ce cas, aucun message lectronique mal valu ne sera envoy Fortinet. Pour plus dinformations, consultez la section Marquage manuel des messages lectroniques la page 75. Pour configurer lenvoi des messages lectroniques mal valus Fortinet 1 2 3 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Slectionnez Submit mis-rated Email automatically (Envoyer automatiquement les messages lectroniques mal valus). Slectionnez Apply (Appliquer). Pour arrter dinviter les utilisateurs envoyer manuellement les messages lectroniques mal valus 1 2 3 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Slectionnez Dont prompt users to submit mis-rated email (Ne pas inviter les utilisateurs envoyer les messages lectroniques mal valus). Slectionnez Apply (Appliquer).
76
AntiLeak
AntiLeak
La fonction AntiLeak empche la fuite accidentelle dinformations sensibles via les messages lectroniques. Lorsque vous envoyez un message lectronique laide de Microsoft Outlook (2000 ou suprieur), FortiClient recherche dans les pices jointes les mots ou motifs figurant dans la liste de mots sensibles. Si lun des mots ou motifs est dtect, FortiClient consigne le message et peut galement bloquer son envoi. AntiLeak peut examiner les types de fichier suivants : texte (.txt) Microsoft Word (.doc) Microsoft Excel (.xls) Microsoft PowerPoint (.ppt) Adobe Portable Document Format (.pdf)
Slectionnez longlet AntiLeak pour configurer les paramtres de la fonction AntiLeak.

Figure 22 : Paramtres de la fonction AntiLeak
Gnral Activer lAntifuite Journaliser cet vnement Bloquer toute fuite Active la fonction AntiLeak. Vous pouvez dfinir la liste de mots sensibles mme si la fonction nest pas active. Consigne les messages lectroniques sortants provoquant la fuite dinformations sensibles. Bloque lenvoi des messages lectroniques provoquant la fuite dinformations sensibles. Les messages bloqus sont consigns.
77
AntiLeak
Liste de mots sensibles Ajouter Edition Effacer
Les utilisateurs disposant de privilges administrateur peuvent dfinir une liste de mots sensibles ou la liste peut faire partie des paramtres de configuration verrouills. Permet dentrer un mot une expression. Permet de modifier lentre slectionne. Permet de supprimer lentre slectionne.
78
Maintenance
Mise jour de FortiClient
Maintenance
La fonction Update (Mettre jour) permet de mettre jour les dfinitions de virus et le moteur antivirus. Grce la fonction Backup/Restore (Sauvegarder/ Restaurer), vous pouvez enregistrer tous les paramtres FortiClient dans un fichier. Si requis, vous pourrez ultrieurement charger ce fichier pour restaurer tous les paramtres.
Mise jour de FortiClient

Vous pouvez afficher les informations de version actuelle des dfinitions de virus et du moteur antivirus et configurer des mises jour dans la page Update (Mise jour). Chaque copie du logiciel FortiClient dispose dun identifiant unique appel UID. LUID est affich dans le coin suprieur droit de la page Update (Mise jour). chaque fois que FortiClient envoie une requte de mise jour, il envoie galement lidentifiant unique. Si vous rencontrez un problme de mise jour quelconque, lassistance technique Fortinet peut se servir de ce numro pour dtecter le problme. Si lordinateur FortiClient utilise un serveur proxy, vous pouvez configurer les paramtres de serveur proxy de sorte que le logiciel FortiClient reoive des mises jour via le serveur proxy. Consultez la section Configuration des paramtres de serveur proxy la page 19. Vous pouvez excuter les mises jour manuellement ou programmer des mises jour quotidiennes automatiques. Pour lancer des mises jour immdiates 1 2 Accdez Maintenance > Update (Maintenance > Mise jour). Slectionnez Update Now (Mettre jour). Dans Update Status (tat de la mise jour), vous pouvez afficher le processus de mise jour et les rsultats. Ltat No update available (Aucune mise jour disponible) signifie que les dfinitions de virus et le moteur antivirus sont dj jour. Pour programmer des mises jour 1 2 Dans la section Update Schedule (Programmation de mises jour), slectionnez Enable scheduled update daily (Activer les mises jour quotidiennes). Effectuez lune des procdures suivantes : 3 Slectionnez Daily (Quotidienne) et entrez lheure. Slectionnez Every (Toutes les) et choisissez la frquence (1 24 heures).
Slectionnez Apply (Appliquer).
79
Sauvegarde et restauration des paramtres FortiClient
Maintenance
Remarque : le serveur de mises jour par dfaut est forticlient.fortinet.com. Pour utiliser un autre serveur, slectionnez loption Use this server to update (Utiliser ce serveur de mises jour) dans la partie suprieure de la page de mises jour et entrez lURL du serveur de mises jour. Il nest pas ncessaire de spcifier http:// ou https:// dans lURL.
Pour mettre jour manuellement le logiciel et les signatures de virus 1 2 3 Tlchargez le fichier de package de mises jour FortiClient (fichier .pkg) sur lordinateur FortiClient. Accdez Maintenance > Update (Maintenance > Mise jour) et slectionnez Manual Update (Mise jour manuelle). Dans la bote de dialogue Open (Ouvrir), recherchez le fichier de package de mises jour et slectionnez Open (Ouvrir).
Sauvegarde et restauration des paramtres FortiClient

Si vous disposez de privilges administrateur, vous pouvez enregistrer tous les paramtres FortiClient dans un fichier afin de pouvoir facilement les restaurer ultrieurement. Par exemple, si vous devez rinstaller le logiciel aprs avoir remplac un disque dur, il vous suffit de charger le fichier de sauvegarde pour restaurer les paramtres FortiClient qui taient configurs au moment de la sauvegarde. Vous pouvez galement utiliser un fichier de sauvegarde unique pour configurer plusieurs installations de FortiClient avec les mmes paramtres.
Remarque : les fonctions Backup/Restore (Sauvegarder/Restaurer) ne sont pas disponibles si lapplication FortiClient est gre de manire centralise par une unit FortiManager.
Pour sauvegarder les paramtres FortiClient 1 2 3 4 Accdez Maintenance > Backup/Restore (Maintenance > Sauvegarder/ Restaurer). Slectionnez Backup (Sauvegarder). Entrez un nom de fichier et un emplacement dans la bote de dialogue Save As (Enregistrer sous). Entrez un mot de passe dans la bote de dialogue Input Password (Entrer le mot de passe). Entrez le mot de passe nouveau dans le champ de confirmation pour vrifier que vous navez pas fait de faute de frappe. Retenez ce mot passe ; il sera requis lors de la restauration du fichier de sauvegarde. Pour restaurer les paramtres FortiClient 1 2 3 4 5 Accdez Maintenance > Backup/Restore (Maintenance > Sauvegarder/ Restaurer). Slectionnez Restore (Restaurer). Dans la bote de dialogue Open (Ouvrir), choisissez le fichier restaurer. Entrez le mot de passe associ au fichier. FortiClient confirme que la configuration a t restaure. Slectionnez OK.
80
Journaux
Configuration des paramtres de journal
Journaux
La fonction de journalisation de FortiClient permet de configurer la journalisation de diffrents types dvnements pour quelques services FortiClient ou lensemble des services FortiClient.

Vous pouvez spcifier le niveau de journal, le type de journal, la taille de journal, ainsi que la validit des entres de journal.
Figure 23 : Configuration des paramtres de journal
Pour configurer les paramtres de journal 1 2 Accdez Journaux > Paramtres. Entrez la taille de journal maximum. Loption par dfaut est 5 120 Ko. Lorsque la taille maximum de fichier journal est atteinte, les entres de journal sont remplaces en commenant par les plus anciennes. 3 Entrez la validit maximum. Loption par dfaut est 0 jours. Une validit maximum de 0 jours signifie que les entres de journal sont conserves jusqu ce que la taille de journal maximum soit atteinte. Ces entres de journal sont supprimes une fois que la validit maximum spcifie est atteinte.
Remarque : si la taille de fichier maximum spcifie ou si la validit maximum spcifie est atteinte, selon la premire ventualit, les entres de journal les plus anciennes sont supprimes.
81
Journaux
Slectionnez le niveau de journal. Vous pouvez choisir Error (Erreur), Warning (Avertissement) ou Information (Informations). Loption par dfaut est Warning (Avertissement).
Slectionnez les lments journaliser. Vous pouvez slectionner Tous les vnements ou Cocher pour slectionner. Si vous slectionnez Cocher pour slectionner, vous devez spcifier les types dvnements journaliser.
Slectionnez Appliquer. Pour configurer la journalisation distance
1 2 3 4 5
Accdez Journaux > Paramtres. Dans la section Journalisation distance, slectionnez Serveur et entrez ladresse IP du serveur ou le nom de domaine complet dans le champ voisin. Slectionnez FortiAnalyzer si vous utilisez une unit FortiAnalyzer pour enregistrer les journaux, sinon slectionnez Syslog. Dans la liste Equipements, slectionnez le nom utilis pour identifier cet ordinateur FortiClient dans les journaux. Loption par dfaut est local7. Si vous enregistrez les journaux au format Syslog, slectionnez dans la liste de niveaux de journal Syslog le niveau de gravit minimum des journaux enregistrer. Slectionnez Appliquer.
82
Journaux
Gestion des fichiers journaux

Le programme daffichage de journaux peut afficher des journaux de tous les vnements ou uniquement des vnements associs un service spcifique. Vous pouvez afficher, enregistrer, supprimer ou actualiser les entres de journal.
Figure 24 : Affichage des journaux
Pour grer les messages de journal 1 2 3 Accdez Journaux > Affichage des journaux. Dans la liste droulante, slectionnez le type dentre de journal afficher. Utilisez les boutons de navigation des journaux pour passer dune entre lautre ou vous dplacer vers le haut ou le bas du fichier journal. Les entres de journal les plus rcentes apparaissent en haut de liste. Vous pouvez slectionner une entre de journal spcifique dans la fentre des journaux afin dafficher les informations correspondantes compltes. 4 5 6 Pour enregistrer les messages de journal, slectionnez Exporter. Pour supprimer tous les messages de journal, slectionnez Effacer tout. Pour afficher les messages de journal les plus rcents, slectionnez Rafrachir.
83
Journaux
84
Index
Index
A
adresse lectronique requte de certificat local 38 adresse IP requte de certificat local 38 AntiLeak 77 Anti-Spam activation 74 antivirus 43 assistance technique 11 authentification 35 authentification avance configuration 30 cl de licence saisie 17 commentaires sur la documentation technique de Fortinet 10 configuration erreur 36 conservation automatique de connexion active 28 contrle des connexions VPN 34
D
demander un certificat local sign 39 dpannage VPN 36 dpartement requte de certificat local 38 dtection d'indisponibilit DPD 28 dtection des intrusions 63 dverrouillage de FortiClient 18 donnes de configuration 14
B
Beep when connection error occurs, option 32
C
catgories filtrage Web 67 certificat carte puce 40 eToken 40 importation d'un certificat d'autorit de certification 41 certificat d'autorit de certification importation 41 obtention d'un certificat d'autorit de certification 41 rcuprer 41 certificat de carte puce 40 certificat eToken 40 certificat local adresse lectronique 38 adresse IP 38 demande 39 dpartement 38 e-mail 38 entreprise 38 tat/rgion 38 importation d'un certificat local sign 40 nom de domaine 38 pays 38 rcupration d'un certificat local sign 40 ville 38 certificat local sign demande 39 importation 40 classification filtrage Web 67 cl saisie d'une cl de licence 17
E
e-mail requte de certificat local 38 entre de la liste de dmarrage restauration des entres modifies ou rejetes de la liste de dmarrage 55 entres de la liste de dmarrage affichage 55 entreprise requte de certificat local 38 erreur configuration 36 tat/rgion requte de certificat local 38 exclure slection des types de fichier exclure 48 exportation requte de certificat local 39 extension de fichier ajout la liste de types de fichier ou la liste d'exclusions 48
F
fentre de scan antivirus affichage 45 fichier journal affichage 83 configuration des paramtres 81 fichiers en quarantaine gestion 52
85
Index
filtrage Web 67 catgories 67 classification 67 paramtres 68 paramtres gnraux 68 paramtres par utilisateur 71 profils 70 URL bloquer ou contourner 71 frquence de conservation de connexion active 28
M
message lectronique marquage manuel 75 message lectronique mal valu envoi 76 mettre jour logiciel FortiClient 79, 80 mise niveau 14 mode paramtre de stratgie 26 modles FortiGate prises en charge par FortiClient 14
G
grer fichiers en quarantaine 52 fichiers journaux 83 scans programms 45 gestion des certificats numriques gestion des certificats 36 groupe DH paramtre de stratgie 27
N
NAT traversal 28 nom de domaine requte de certificat local 38
I
icne tat 8 icnes d'tat 8 importer certificat d'autorit de certification 41 certificat local sign 40 liste de rvocation de certificats 42 installation 13 installer configuration 14 donnes 14 journal 16 mettre niveau 14
O
obtention d'un certificat local sign 37 OCSP, activation 42 octets trafic VPN entrant 35 trafic VPN sortant 35 options de connexion VPN 32
P
page de code 14 paquets trafic VPN sortant 35 paramtres gnraux 17 paramtres antivirus configuration 46 paramtres de stratgie modification des paramtres hrits 25 modification des paramtres par dfaut 25 paramtres de stratgie hrits modifier 25 paramtres de stratgie par dfaut modification 25 paramtres gnraux 17 passerelle FortiGate se connecter 33 passerelle locale 34 pays requte de certificat local 38 PFS paramtre VPN avanc 28 plug-in anti-spam installation 74 prsentation 7 profils filtrage Web 70 programmation de mises jour paramtre 79
J
journalisation 16 journaux 81 gestion des fichiers journaux 83
K
Keep IPSec service running forever unless manually stopped, option 32
L
langues prises en charge 14 lecteurs amovibles scan complet du systme 45 scanner lors de l'insertion 47 liste d'exclusions ajout d'une nouvelle extension de fichier 48 liste de rvocation de certificats importation 42 obtention d'une liste de rvocation de certificat 42 rcuprer 42 logiciel FortiClient mise jour manuelle 79, 80
86
Index
proposition IKE 26 IPSec 27 propositions IKE 26 propositions IPSec 27 protection configuration en temps rel 51 protection contre la fuite d'informations 77 protection en temps rel configuration 50, 51
stratgies configuration IKE, IPSec 25 stratgies IKE et IPSec configuration 25 stratgies IPSec configuration 25
T
types de fichier ajout d'une nouvelle extension de fichier 48 slection des types de fichier scanner ou exclure 48
R
rcuprer certificat d'autorit de certification 41 certificat local sign 40 liste de rvocation de certificats 42 rseau FortiGate se connecter au 33 rseau FortiGate distant se connecter au 33 restaurer entre modifie de la liste de dmarrage 55 entre rejete de la liste de dmarrage 55 fichier en quarantaine 52 rsum du trafic affichage 35
U
URL bloquer ou contourner 68
V
validit cl trafic VPN sortant 27 verrouillage de FortiClient 18 versions FortiOS prises en charge par FortiClient 14 ville requte de certificat local 38 VPN acquisition d'adresses IP virtuelles 28, 29 alarme audible d'chec ce connexion 32 autorisation tendue 30 certificat de carte puce 40 certificats 36 configuration automatique de la connexion 22 configuration des stratgies IKE et IPSec 25 configuration manuelle de la connexion 22 connexion au rseau distant 33 connexion avant l'ouverture d'une session Windows 33 contrle des connexions 34 dmarrage avant la connexion au rseau 32 dpannage 36 importer, exporter fichiers de stratgies 35 modification des paramtres hrits et par dfaut 25 options de connexion 32 paramtres de base 23 prsentation 21 rtablir les connexions rejetes 32 tester la connexion 31 utilisation du client VPN FortiClient 31
S
saisie d'une cl de licence 17 scan antivirus 43 lecteurs amovibles 45, 47 scan antivirus de fichiers dans un rpertoire spcifi 44 slection des types de fichier scanner 48 scan de courrier 52 scan rapide excution 44 se connecter une passerelle FortiGate distante 33 au rseau FortiGate distant 33 service clientle 11 service clientle Fortinet 11 Start VPN before logging onto Windows, option 32 stratgie scurit d'entreprise, mise en conformit avec 18 stratgie d'entreprise mise en conformit avec 18 stratgie de scurit mise en conformit avec 18
87
Index
88
www.fortinet.com
www.fortinet.com

Guide de L Utilisateur For Ti Client End Point Security Version 3 0 Mr7

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Guide de L Utilisateur For Ti Client End Point Security Version 3 0 Mr7

Hochgeladen von

Copyright:

Verfügbare Formate

G U I D E D E L U T I L I S AT E U R

FortiClient End Point Security Version 3.0 MR7

Table des matires

Table des matires

Table des matires

Table des matires

AntiLeak ............................................................................................ 77 Maintenance ..................................................................................... 79

Table des matires

propos de FortiClient End Point Security

propos de FortiClient End Point Security

Icnes dtat de FortiClient

Icnes dtat de FortiClient

Utilisation des menus de la barre dtat systme de FortiClient

Utilisation des menus de la barre dtat systme de FortiClient

Compliant with Corporate Policy

Dsactiver Protection Antivirus temps rel

Dsactiver filtrage Web Dsactiver AntiSpam Mettre jour maintenant

Montrer les fentres de Scan AV. Arrter FortiClient

CD de documentation et d'outils Fortinet

Base de connaissances Fortinet

Commentaires sur la documentation technique de Fortinet

Service clientle et assistance technique

Service clientle et assistance technique

Service clientle et assistance technique

Configuration systme requise

Configuration systme requise

Remarque : le logiciel FortiClient installe une carte rseau virtuelle.

Modles FortiGate et versions FortiOS pris en charge

Modles FortiGate et versions FortiOS pris en charge

Langues prises en charge

Remarque propos de l'installation sur des serveurs

Remarque propos de l'installation sur des serveurs

Remarque propos de linstallation partir dun disque cr laide de la commande subst

Saisie dune cl de licence

Saisie dune cl de licence

Mise en conformit avec la stratgie dentreprise

Mise en conformit avec la stratgie dentreprise

Verrouillage et dverrouillage du logiciel

Configuration des paramtres de serveur proxy

Configuration des paramtres de serveur proxy

Configuration des paramtres de serveur proxy

Configuration des VPN

Configuration des VPN

Configuration automatique dun VPN

Configuration automatique dun VPN

Configuration manuelle dun VPN

Configuration des paramtres VPN de base pour FortiClient

Configuration manuelle dun VPN

Figure 2 : Cration d'une nouvelle connexion VPN

Mthode dauthentification Slectionnez Pre-shared Key (Cl pr-partage). Cl partage

Configuration manuelle dun VPN

Configuration manuelle dun VPN

Configuration des stratgies IKE et IPSec

Configuration manuelle dun VPN

Figure 3 : Modification des paramtres de configuration dtaills

Configuration manuelle dun VPN

Configuration manuelle dun VPN

Traduction dadresses/ports sur le parcours

Cl automatique persistante Dtection de perte dun tiers

Configuration de lacquisition dadresses IP virtuelles

Configuration manuelle dun VPN

Figure 4 : Configuration de l'acquisition d'adresses IP virtuelles

Configuration manuelle dun VPN