Beruflich Dokumente
Kultur Dokumente
www.fortinet.com
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 22 octobre 2008 04-30007-0271-20081022 Copyright 2008 Fortinet, Inc. Tous droits rservs.. Aucune partie de ce document, y compris les textes, exemples, figures et illustrations, ne peut tre reproduite, transmise ou traduite sous nimporte quelle forme et par n'importe quel moyen, lectronique, mcanique, manuel, optique ou autre, toute fin que ce soit, sans l'accord pralable crit de Fortinet, Inc. Marques dposes Dynamic Threat Prevention System (DTPS), APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiGate, FortiGate Unified Threat Management System, FortiGuard, FortiGuard Antispam, FortiGuard Antivirus, FortiGuard Intrusion Prevention, FortiGuard Web Filtering, FortiLog, FortiAnalyzer, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP et FortiWiFi sont des marques de Fortinet, Inc. aux Etats-Unis et/ou dans d'autres pays. Les noms des socits et produits mentionns peuvent tre des marques de leurs propritaires respectifs.
Installation ........................................................................................ 13
Configuration systme requise ...................................................................... 13 Modles FortiGate et versions FortiOS pris en charge ............................... 14 Langues prises en charge .............................................................................. 14 Installation de FortiClient................................................................................ 14 Remarque propos de l'installation sur des serveurs ................................ 15 Remarque propos de linstallation partir dun disque cr laide de la commande subst ................................................................................ 15 Journal d'installation....................................................................................... 16
Paramtres gnraux....................................................................... 17
Saisie dune cl de licence ............................................................................. 17 Mise en conformit avec la stratgie dentreprise ....................................... 18 Verrouillage et dverrouillage du logiciel ..................................................... 18 Configuration des paramtres de serveur proxy.......................................... 19
VPN.................................................................................................... 21
Configuration des VPN.................................................................................... 21 Configuration automatique dun VPN .......................................................... 22 Configuration manuelle dun VPN ............................................................... 22
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Utilisation du client VPN FortiClient .............................................................. 31 Tester la connexion..................................................................................... Dfinition des options de connexion ........................................................... Connexion au rseau distant ...................................................................... Connexion un VPN avant louverture dune session Windows ................ Contrle des connexions VPN .................................................................... Exportation et importation des fichiers de stratgies VPN .......................... Dpannage des connexions VPN ............................................................... Gestion des certificats numriques ............................................................. Obtention dun certificat local sign ............................................................ Obtention dun certificat de carte puce sign ........................................... Obtention dun certificat dautorit de certification ...................................... Validation des certificats ............................................................................. 31 32 33 33 34 35 36 36 37 40 41 42
Antivirus ........................................................................................... 43
Recherche de virus ......................................................................................... 43 Configuration des paramtres antivirus ....................................................... 46 Slection des types de fichier scanner ou exclure ................................ Slection de fichiers et dossier exclure du scan ...................................... Spcification dun serveur SMTP pour lenvoi des fichiers infects ............ Intgration du scan antivirus FortiClient au shell Windows......................... 48 49 49 50
Configuration de la protection en temps rel ............................................... 50 Configuration du scan de courrier................................................................. 52 Gestion des fichiers en quarantaine.............................................................. 52 Contrle des entres de la liste de dmarrage Windows ............................ 54 Restauration des entres modifies ou rejetes de la liste de dmarrage.............................................................................................. 55
Pare-feu............................................................................................. 57
Slection dun mode de pare-feu ................................................................... 57 Slection dun profil de pare-feu ................................................................. 58 Affichage des informations de trafic ............................................................. 58 Configuration des autorisations daccs des applications......................... 59 Gestion des groupes dadresses, de protocoles et dheures ...................... 61 Configuration des zones de scurit de rseau........................................... 61 Ajout dadresses IP aux zones.................................................................... 62 Personnalisation des paramtres de scurit .............................................. 62 Configuration de la dtection des intrusions ............................................... 63 Configuration des rgles de pare-feu avances........................................... 64 Gestion des groupes................................................................................... 65
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Filtrage Web...................................................................................... 67
Dfinition du mot de passe dadministration................................................ 67 Modification des paramtres de filtrage Web ............................................... 68 Configuration des paramtres gnraux de filtrage Web............................ 68 Gestion des profils de filtrage Web ......................................................... 70 Configuration des paramtres de filtrage Web par utilisateur ............. 71
Anti-Spam ......................................................................................... 73
Installation du plug-in anti-spam ................................................................... 74 Activation de la fonction Anti-Spam .............................................................. 74 Ajout de listes de mots autoriss, bloqus ou proscrits............................. 74 Marquage manuel des messages lectroniques .......................................... 75 Envoi des messages lectroniques mal valus Fortinet ........................ 76
Journaux ........................................................................................... 81
Configuration des paramtres de journal ..................................................... 81 Gestion des fichiers journaux ........................................................................ 83
Index.................................................................................................. 85
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Prsentation
Prsentation
Ce chapitre prsente le logiciel FortiClient End Point Security et les rubriques suivantes : propos de FortiClient End Point Security propos de ce document Icnes dtat de FortiClient Utilisation des menus de la barre dtat systme de FortiClient Documentation Service clientle et assistance technique
propos de ce document
Ce document explique le mode d'installation et d'utilisation des fonctions de FortiClient End Point Security. Ce document contient les chapitres suivants : Installation : explique comment installer l'application FortiClient sur votre ordinateur. Paramtres gnraux : dcrit comment entrer une cl de licence, verrouiller ou dverrouiller les paramtres d'application et configurer des paramtres de serveur proxy facultatifs. VPN : dcrit comment configurer un VPN IPSec grce l'application FortiClient.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Prsentation
Antivirus : dcrit comment rechercher des virus dans les fichiers, configurer un scan en temps rel des fichiers lors de leur ouverture, configurer un scan antivirus du courrier entrant et sortant et comment empcher des modifications non autorises de la liste de dmarrage ou du registre Windows. Pare-feu : dcrit comment configurer le pare-feu FortiClient. Vous pouvez utiliser des paramtres prdfinis ou personnaliss. Filtrage Web : dcrit comment configurer l'application FortiClient pour contrler les types de contenu de page Web accessibles sur votre ordinateur l'aide du service Fortinet FortiGuard Web Filtering. Anti-Spam : dcrit comment configurer le filtrage anti-spam pour le client de messagerie lectronique Microsoft Outlook ou Outlook Express. L'application FortiClient utilise le service Fortinet FortiGuard AntiSpam pour dtecter les messages lectroniques contenant du spam. Vous pouvez galement crer vos propres listes noire et blanche d'adresses lectroniques. AntiLeak : dcrit comment empcher une fuite accidentelle d'informations confidentielles via les messages lectroniques Microsoft Outlook. Maintenance : dcrit comment excuter des mises jour manuelles ou programmes des dfinitions de virus et du moteur antivirus et comment sauvegarder et restaurer les paramtres de l'application FortiClient. Journaux : dcrit comment configurer la journalisation des vnements de scurit et afficher les informations de journal.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Prsentation
Ouvrir la console FortiClient FortiClient Aide A propos de Make Compliant with Corporate Policy
Ouvre la console de gestion pour pouvoir configurer les paramtres et utiliser les services. Ouvre laide en ligne. Affiche les informations de version et de copyright. Active les fonctions antivirus, anti-spam, de pare-feu ou de filtrage de contenu ncessaires pour se conformer la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie, mais que les paramtres FortiClient ne sont pas conformes cette stratgie. Pour plus dinformations, consultez la section Mise en conformit avec la stratgie dentreprise la page 18. FortiClient est conforme la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie et que les paramtres FortiClient sont conformes cette stratgie. Si vous avez dj ajout des tunnels VPN, vous pouvez activer ou dsactiver les connexions VPN en slectionnant ou dslectionnant les noms de connexion. Consultez la section Connexion au rseau distant la page 33. Pour plus dinformations, consultez la section Configuration de la protection en temps rel la page 50.
VPN
Activer le contrleur de la Pour plus dinformations, consultez la section Contrle des entres de la liste de dmarrage Windows la page 54. base de registres Pare-feu Vous pouvez slectionner Deny All (Tout refuser), Normal (Normal) ou Pass All (Tout accepter). Consultez la section Slection dun mode de pare-feu la page 57. Pour plus dinformations, consultez la section Filtrage Web la page 67. Pour plus dinformations, consultez la section Anti-Spam la page 73. Mise jour des dfinitions antivirus et des rgles anti-spam.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Documentation
Prsentation
Affichage des fentres de scan antivirus ; masqu lors de scans programms. Cet lment de menu est disponible uniquement lors dun scan. Arrte tous les services FortiClient et ferme la console FortiClient. Cette bote de dialogue de confirmation naffiche le bouton Oui quau bout de quatre secondes.
Documentation
Outre ce Guide de l'utilisateur de FortiClient End Point Security, l'aide en ligne de FortiClient fournit des informations et des procdures d'utilisation et de configuration du logiciel FortiClient. Si vous tes charg du dploiement de FortiClient End Point Security au sein d'une entreprise, consultez le Guide de l'administrateur de FortiClient End Point Security pour obtenir des informations sur l'installation personnalise, la gestion centralise l'aide d'un systme FortiManager, le filtrage Web par utilisateur sur l'ensemble du rseau, ainsi que la configuration de priphriques FortiGate pour les utilisateurs de VPN FortiClient. Vous trouverez des informations sur les pare-feux antivirus de FortiGate dans l'aide en ligne de FortiGate et le Guide de l'administrateur de FortiGate.
10
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Prsentation
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
11
Prsentation
12
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Installation
Installation
Deux types de packages d'installation sont disponibles pour le logiciel FortiClient : un fichier excutable Windows ; un fichier .zip (archive compresse) contenant un package d'installation Microsoft (MSI).
Le fichier excutable Windows permet d'installer aisment le logiciel sur un seul ordinateur. Pour plus d'informations, consultez la section Installation de FortiClient la page 14. Le package d'installation MSI peut tre personnalis en vue d'un dploiement plus large sur plusieurs ordinateurs. Pour plus d'informations, consultez le Guide de l'administrateur de FortiClient. Si vous installez l'application FortiClient sur une plate-forme 64 bits, vous devez utiliser un programme d'installation 64 bits. Les fichiers du programme d'installation 64 bits sont reconnaissables la mention _x64 figurant dans leur nom.
une application de messagerie lectronique compatible pour la fonction Anti-Spam : Microsoft Outlook 2000 ou ultrieure Microsoft Outlook Express 2000 ou ultrieure
une application de messagerie lectronique compatible pour la fonction AntiLeak (Anti-fuite) : Microsoft Outlook 2000 ou ultrieure 100 Mo despace disque ; un protocole de communication TCP/IP Microsoft natif ; un dialer PPP Microsoft natif pour les connexions commutes ; une connexion Ethernet.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
13
Installation
Le logiciel d'installation de FortiClient dtecte la langue du systme d'exploitation et installe la version linguistique correspondante de l'application. Si une langue autre que celles mentionnes ci-dessus est dtecte, la version anglaise du logiciel est installe.
Installation de FortiClient
Avant de procder l'installation, veillez dsinstaller tout autre logiciel de client VPN, tel que SSH Sentinel. Il est possible que FortiClient ne fonctionne pas correctement avec les autres clients VPN ventuellement installs sur le mme ordinateur. Si une version antrieure du logiciel FortiClient est installe sur votre ordinateur, la version excutable Windows du programme d'installation mettra automatiquement niveau votre installation vers la nouvelle version, en conservant votre configuration actuelle. FortiClient 3.0 peut rutiliser les donnes de configuration des versions 2.0, 1.6 ou 1.2 de FortiClient, mais pas celles de la version 1.0.
Remarque : Si les versions 1.0 et 1.2 de FortiClient sont installes, il est recommand de les dsinstaller avant de procder l'installation de la version 3.0 afin d'viter tout dysfonctionnement.
Vous pouvez galement mettre niveau votre installation FortiClient l'aide de la version .zip du programme d'installation, qui contient un package d'installation MSI. Pour installer le logiciel FortiClient - Programme d'installation excutable Windows 1 2 Double-cliquez sur le fichier du programme d'installation de FortiClient. Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
14
Installation
Pour installer le logiciel FortiClient - Programme d'installation MSI 1 2 Extrayez les fichiers dans un dossier partir de l'archive .zip du programme d'installation de FortiClient. Effectuez l'une des procdures suivantes : Dans le cas d'une nouvelle installation, double-cliquez sur le fichier FortiClient.msi. Dans le cas d'une mise niveau, excutez la commande suivante l'invite de commandes (tapez-la intgralement sur une seule ligne, en respectant la casse comme illustr) : msiexec /i <chemin_dossier_installation>\FortiClient.msi REINSTALL=ALL REINSTALLMODE=vomus
Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante. Pour configurer le logiciel FortiClient aprs son installation
Dans l'assistant de configuration de FortiClient, slectionnez Basic Setup (Configuration de base) si vous installez le logiciel sur un ordinateur indpendant, ou Advanced Setup (Configuration avance) si vous l'installez sur un ordinateur connect un rseau. Dans le cas d'une configuration de base, configurez les paramtres de mises jour. Pour plus d'informations, consultez la section Maintenance la page 79. Dans le cas d'une configuration avance, procdez comme suit : Ajoutez les adresses IP aux zones bloques, scurises et publiques de FortiClient. Pour plus d'informations, consultez la section Configuration des zones de scurit de rseau la page 61. Si votre ordinateur utilise un serveur proxy, entrez les informations correspondantes. Consultez la section Configuration des paramtres de serveur proxy la page 19. Configurez les paramtres de mise jour. Consultez la section Maintenance la page 79.
2 3
FortiClient End Point Security Version 3.0 MR7 Guide de l'utilisateur 04-30007-0271-20081022
15
Journal d'installation
Installation
Journal d'installation
Pendant l'installation, FortiClient consigne automatiquement toutes les activits lies l'installation dans un fichier journal. En cas de problme pendant l'installation, vous pouvez vous y rfrer afin de dterminer le moment et l'emplacement o s'est produit l'incident. Le fichier journal d'installation, savoir fcinstalllog.txt, se trouve dans le rpertoire suivant : sous Windows 2000 : dans le rpertoire c:\winnt\ sous Windows XP : dans le rpertoire c:\windows\
Lorsque vous effectuez l'installation l'aide du fichier MSI, le fichier journal nest pas cr automatiquement. Pour crer le fichier journal dans ce cas, tapez la commande suivante : msiexec /i FortiClient.msi /L*v c:\logfile.txt Vous pouvez galement installer les stratgies de journalisation appropries pour le groupe Active Directory.
16
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Paramtres gnraux
Paramtres gnraux
La page des paramtres gnraux sert diverses fins : afficher la version et le numro de srie du logiciel FortiClient, afficher ltat du service VPN, activer ou dsactiver la protection antivirus en temps rel, activer ou dsactiver le contrle de la liste de dmarrage du systme Windows, afficher la version actuelle des fichiers de dfinition de virus et lheure du dernier scan, configurer louverture automatique de la console FortiClient au dmarrage, entrer une cl de licence produit, vrifier la conformit des paramtres avec la stratgie de scurit de lentreprise et la restaurer au besoin, verrouiller ou dverrouiller lapplication FortiClient.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
17
Paramtres gnraux
18
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Paramtres gnraux
3 4
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
19
Paramtres gnraux
20
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
VPN
FortiClient End Point Security permet de crer un tunnel VPN entre votre ordinateur et une unit FortiGate ou une autre passerelle VPN. Grce ce guide, vous devez uniquement vous procurer quelques informations auprs de ladministrateur VPN afin de configurer les paramtres VPN de FortiClient.
Consultez la section Configuration manuelle dun VPN la page 22. Si vous configurez un VPN pour quil utilise des certificats numriques locaux ou un certificat de carte puce/eToken pour lauthentification, consultez la section Gestion des certificats numriques la page 36 avant de commencer. La configuration des connexions VPN de FortiClient ne requiert pas lutilisation de certificats numriques. Les certificats numriques constituent une fonction avance destine faciliter les tches des administrateurs systme. Ce guide suppose que lutilisateur sait comment configurer des certificats numriques en vue de les implmenter.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
21
VPN
Sur lordinateur FortiClient, vous devez uniquement crer un nom de VPN et indiquer ladresse IP de la passerelle FortiGate. Pour ajouter un VPN laide de la configuration automatique sur lordinateur FortiClient 1 2 3 4 5 6 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Dans la bote de dialogue New Connection (Nouvelle connexion), entrez un nom de connexion. Pour le type de configuration, slectionnez Automatic (Automatique). Dans la section Policy Server (Serveur de stratgies), entrez ladresse IP ou le nom de domaine complet de la passerelle FortiGate. Slectionnez OK.
22
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Vous pouvez galement ajouter les adresses IP des rseaux supplmentaires se trouvant derrire la passerelle distante. Configurez la navigation Internet via IPSec pour accder Internet via le tunnel VPN.
Pour crer une connexion VPN FortiClient 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Entrez les informations suivantes et slectionnez OK.
Nom de la connexion Configuration Passerelle distante Rseau distant Entrez un nom descriptif pour la connexion. Slectionnez Manual (Manuelle).
Entrez ladresse IP ou le nom de domaine complet de la passerelle distante. Entrez ladresse IP et le masque rseau du rseau situ derrire lunit FortiGate.
Entrez la cl pr-partage.
Pour dfinir ladresse IP virtuelle If votre configuration requiert une adresse IP virtuelle, procdez comme suit : 1 2 3 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc).
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
23
VPN
Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Acquire Virtual IP Address (Obtenir une adresse IP virtuelle) et slectionnez Config. Dans la bote de dialogue Virtual IP Acquisition (Acquisition dadresse IP virtuelle), slectionnez DHCP over IPSec (DHCP via IPSec) ou dfinissez manuellement une adresse IP, si ncessaire. Pour plus dinformations, consultez la section Configuration de lacquisition dadresses IP virtuelles la page 28. Slectionnez OK. Slectionnez OK. Pour ajouter des rseaux distants supplmentaires une connexion
6 7
1 2 3 4 5 6
Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur la connexion pouvant accder au rseau ajouter. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Dans la section Remote Network (Rseau distant), slectionnez Add (Ajouter). Dans la bote de dialogue Network Editor (Modifications de rseaux), entrez ladresse IP et le masque de sous-rseau du rseau distant puis slectionnez OK. Renouvelez les tapes 4 et 5 pour chaque rseau supplmentaire que vous souhaitez ajouter. Vous pouvez spcifier jusqu 16 rseaux distants. Slectionnez OK. Slectionnez OK. Pour utiliser la navigation Internet via IPSec
7 8
1 2 3 4 5 6 7
Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Add (Ajouter). Entrez 0.0.0.0./0.0.0.0 et slectionnez OK. Slectionnez OK. Slectionnez OK.
Remarque : pour que lordinateur FortiClient puisse utiliser la navigation Internet via IPSec, la passerelle FortiGate distante doit galement tre configure de manire autoriser ce trafic.
Pour transfrer les paramtres de configuration VPN vers votre dispositif mobile Windows 1 2 Connectez votre dispositif mobile lordinateur laide du cble USB. Dmarrez Microsoft ActiveSync et vrifiez que le programme dtecte votre dispositif.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
24
VPN
3 4
Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Sync to Mobile Device (Synchroniser avec le dispositif mobile). Les dfinitions de tunnel sont transfres sur votre dispositif mobile.
Pour modifier les paramtres de stratgie hrits ou par dfaut 1 2 3 4 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Sous Policy (Stratgie), slectionnez Legacy (Hrite) ou Default (Par dfaut). Les paramtres de stratgie saffichent dans les botes IKE et IPSec. Vous pouvez utiliser les stratgies hrites ou les stratgies par dfaut. Pour configurer les paramtres dtaills, suivez les tapes ci-dessous. 5 6 Sous Policy (Stratgie), slectionnez Config. Dans la bote de dialogue Connection Detailed Settings (Paramtres dtaills de connexion), configurez les paramtres du tableau suivant. Slectionnez OK pour enregistrer les paramtres. Vous pouvez galement slectionner Legacy (Hrite) ou Default (Par dfaut) pour restaurer les paramtres hrits ou par dfaut dorigine.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
25
VPN
Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate Propositions IKE Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La liste de propositions sert lors de la ngociation IKE entre le logiciel FortiClient et lunit FortiGate distante. Le logiciel FortiClient propose les combinaisons dalgorithme dans lordre en commenant par le dbut de la liste. La passerelle FortiGate distante doit utiliser les mmes propositions. Slectionnez Main (Principal) ou Aggressive (Agressif). Le mode principal fournit une fonction de scurit supplmentaire appele protection de lidentit qui masque les identits des homologues VPN pour quelles ne soient pas dtectes par des logiciels dcoute passive. Par rapport au mode agressif, le mode principal requiert lchange dun plus grand nombre de messages. Il est galement difficile de lutiliser efficacement lorsquun homologue VPN se sert de son identit dans le cadre de processus dauthentification. Lors de lutilisation du mode agressif, les homologues VPN changent ouvertement les informations didentification.
Mode
26
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate (Continued) Groupe DH Slectionnez un ou plusieurs groupes Diffie-Hellman parmi les groupes DH 1, 2 et 5. Lorsque les homologues VPN disposent dadresses IP statiques et utilisent le mode agressif, slectionnez un seul groupe DH correspondant. Lorsque les homologues VPN utilisent le mode agressif dans une configuration de numrotation, slectionnez jusqu trois groupes DH pour le serveur de numrotation et un seul groupe DH pour lutilisateur de numrotation (client ou passerelle). Lorsque les homologues VPN utilisent le mode principal, vous pouvez slectionner plusieurs groupes DH.
Dure de vie de la cl
Entrez le nombre en secondes. La validit de la cl correspond au temps restant en secondes avant lexpiration de la cl de chiffrement IKE. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P1 peut tre de 120 172 800 secondes. Si vous utilisez des ID homologue pour lauthentification, entrez lID homologue que FortiClient utilisera pour sauthentifier sur la passerelle FortiGate distante. Si vous utilisez des certificats pour lauthentification, entrez lID local qui correspond au nom unique du certificat local. Le nombre dhomologues FortiClient pouvant utiliser le mme ID local nest pas limit.
Identifiant local
Tableau 2 : Les paramtres IPSec de FortiClient correspondent aux paramtres de deuxime tape de FortiGate Propositions IPSec Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La passerelle FortiGate distante doit utiliser les mmes propositions. Groupe DH Slectionnez un groupe Diffie-Hellman parmi les groupes DH 1, 2 et 5. Le groupe DH 1 est moins scuris. Le groupe DH 5 est le plus scuris. Il est impossible de slectionner plusieurs groupes DH. La passerelle FortiGate distante doit utiliser les mmes paramtres de groupe DH. Slectionnez Seconds (Secondes) ou KBytes (Koctets) pour la validit de cl, ou les deux options. Le paramtre de validit de cl entrane lexpiration de la cl IPSec aprs une priode de temps spcifie, aprs le traitement dun nombre spcifi de kilo-octets de donnes, ou aprs ces deux options. Si vous slectionnez les deux options, la cl arrivera expiration uniquement une fois que le temps sera coul et que le nombre de kilo-octets de donnes aura t trait. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P2 peut tre de 120 172 800 secondes ou de 5 120 2 147 483 648 kilo-octets.
Dure de vie de la cl
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
27
VPN
Tableau 3 : Paramtres VPN avancs de FortiClient Rejouer la dtection Fonction PFS Loption Replay detection (Dtection de rejeu) permet au logiciel FortiClient de vrifier si le numro de squence de chaque paquet IPSec a t reu. Si des paquets identiques dpassent un ordre de squence spcifi, le logiciel FortiClient les limine. Le protocole FPS (Perfect forward secrecy ou confidentialit de protection parfaite) amliore la scurit obligeant un nouvel change Diffie-Hellman chaque fois quune cl arrive expiration. Activez cette option si vous souhaitez que le trafic VPN IPSec passe par une passerelle excutant le protocole NAT. Si aucun dispositif NAT nest dtect, lactivation de loption NAT traversal na aucun effet. Si vous activez loption NAT traversal, vous pouvez dfinir la frquence de conservation de connexion active. Le protocole NAT traversal est activ par dfaut. Si loption NAT Traversal est slectionne, entrez la frquence de conservation de connexion active en secondes. La squence de conservation de connexion active spcifie la frquence laquelle les paquets UDP vides sont envoys via le dispositif NAT afin de garantir que le mappage NAT ne soit pas modifi avant lexpiration des cls IKE et IPSec. La frquence de conservation de connexion active peut tre de 0 900 secondes. Activez cette option pour maintenir ouverte la connexion VPN mme si aucune donne nest transfre. Activez cette option pour effacer les connexions VPN indisponibles et en tablir de nouvelles.
Frquence du Keepalive
28
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Configuration de lacquisition dadresses IP virtuelles 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Slectionnez Acquire virtual IP address (Obtenir une adresse IP virtuelle) et slectionnez le bouton Config correspondant. Slectionnez Dynamic Host Configuration Protocol (DHCP) over IPSec (DHCP via IPSec) ou Manually Set (Dfinition manuelle). Loption par dfaut est DHCP. 6 Si vous slectionnez Manually Set (Dfinition manuelle), entrez ladresse IP et le masque de sous-rseau. Vous pouvez galement spcifier les adresses IP des serveurs DNS et WINS. Slectionnez OK. Slectionnez OK. Slectionnez OK.
7 8 9
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
29
VPN
Pour configurer lauthentification avance 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Config for eXtended Authentication (Configuration pour authentification tendue). Dans la bote de dialogue Authentification tendue, suivez lune des tapes suivantes : Si vous souhaitez entrer le nom dutilisateur et le mot de passe pour chaque connexion VPN, slectionnez Inviter dauthentification. Vous pouvez choisir si FortiClient autorise trois, deux ou seulement une tentative de connexion avec le nom dutilisateur et le mot de passe appropris. Lorsque FortiClient vous invite vous connecter, vous pouvez slectionner loption de sauvegarde du mot de passe pour viter de devoir le saisir la prochaine invitation de connexion. 6 7 8 Si vous souhaitez que FortiClient envoie automatiquement les informations dauthentification tendue, dsactivez loption Inviter dauthentification.
30
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Tester la connexion
Aprs avoir configur un VPN, vous pouvez tester la connexion VPN depuis lordinateur FortiClient. Cette option est facultative mais elle fournit plus dinformations que la fonction Connect (Connecter) en cas dchec de la connexion. Pour tester la connexion 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion tester. Slectionnez Advanced (Avanc) puis Test (Tester). Une fentre de journal souvre et commence ngocier la connexion VPN avec lunit FortiGate distante. Si le test russit, la dernire ligne du journal affiche IKE daemon stopped.
Remarque : pour un VPN avec configuration automatique, le logiciel FortiClient tlcharge dabord la stratgie VPN. Pour tester la connexion VPN, le logiciel FortiClient tente de ngocier la connexion VPN, mais nouvre pas de connexion VPN.
Si la dernire ligne du journal affiche Next_time = x sec o x est un entier, le test a chou. Le logiciel FortiClient tente toujours de ngocier la connexion. Consultez la section Dpannage des connexions VPN la page 36. 4 Slectionnez Close (Fermer).
Figure 6 : Test de connexion russi
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
31
VPN
Keep IPSec service running forever unless manually stopped Beep when connection error occurs
32
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Pour se connecter une passerelle FortiGate distante 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion lancer. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 Slectionnez OK ou attendez que la fentre se ferme automatiquement. Si la dernire ligne du journal affiche Negotiation failed! Please check log (chec de la ngociation. Vrifiez le journal) et si la fentre de journal ne se ferme pas automatiquement, la tentative de connexion a chou. Testez la connexion pour vrifier la configuration. 5 Pour interrompre la connexion, slectionnez Disconnect (Dconnecter).
Aucune connexion Connexion VPN active VPN Vous devez vous connecter au VPN avant douvrir une session Windows uniquement si le VPN est connect votre domaine Windows. Dans ce cas, vous ne devez pas vous dconnecter du VPN avant de fermer la session de domaine Windows.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
33
VPN
Pour se connecter un VPN depuis lcran de connexion Windows 1 2 3 Slectionnez licne VPN. Slectionnez la connexion VPN requise dans la liste de connexions. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 5 6 Slectionnez OK ou attendez que la fentre IKE Negotiation (Ngociation IKE) se ferme automatiquement. Connectez-vous au domaine Windows. Aprs vous tre dconnect du domaine Windows, slectionnez licne VPN pour vous dconnecter du VPN.
34
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
Pour le trafic VPN entrant, vous pouvez afficher les informations suivantes.
Paquets Bytes Chiffrement Auth. Nombre de paquets reus. Nombre doctets reus. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.
Pour le trafic VPN sortant, vous pouvez afficher les informations suivantes.
Packets Bytes Chiffrement Auth. Nombre de paquets envoys. Nombre doctets envoys. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.
Traffic summary Le rsum du trafic affiche un graphique du trafic VPN entrant et sortant. La colonne de gauche affiche le trafic entrant et la colonne de droite, le trafic sortant. Le nombre total doctets entrants et sortants transfrs est galement affich. Remarque : lorsque le trafic est transfr via une connexion VPN ouverte, licne de la barre dtat systme de FortiClient reprsente un graphique de rsum de trafic. La colonne rouge indique le trafic entrant. La colonne verte indique le trafic sortant.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
35
VPN
Groupe Diffie-Hellman IKE ou IPSec non Assurez-vous de slectionner le groupe DH valide ou incompatible. appropri des deux cts. Aucun protocole PFS lorsque requis. Activez le protocole PFS.
Tableau 5 : Erreurs de configuration courantes du pare-feu antivirus FortiGate Erreur de configuration Sens non valide de la stratgie de chiffrement. Par exemple, externe vers interneau lieu dinterne vers externe. Adresses source et de destination de stratgie de pare-feu non valides. Correction Remplacez le sens de la stratgie par interne vers externe. Entrez nouveau les adresses source et de destination.
Classement non valide de la stratgie de La stratgie de chiffrement doit tre place auchiffrement dans le tableau de stratgies dessus de stratgies autres. de pare-feu.
36
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
tapes gnrales pour obtenir un certificat local sign 1 2 3 Gnrez la requte de certificat local. Consultez la section Pour gnrer une requte de certificat local la page 38. Exportez la requte de certificat local vers un fichier .csr. Consultez la section Pour exporter la requte de certificat local la page 39. Envoyez la requte de certificat local sign une autorit de certification. Consultez la section Pour envoyer la requte de certificat une autorit de certification la page 39. Rcuprez le certificat sign auprs dune autorit de certification. Consultez la section Pour rcuprer le certificat local sign auprs de lautorit de certification la page 40. Importez le certificat local sign dans FortiClient. Vous pouvez galement sauvegarder le certificat en lexportant. Consultez les sections Pour importer le certificat local sign la page 40 et Pour exporter le certificat local sign la page 40.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
37
VPN
Pour gnrer une requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Generate (Gnrer). Entrez un nom de certificat. Dans les informations dobjet, slectionnez le type dID de lobjet. Vous pouvez choisir entre un nom de domaine, une adresse lectronique ou une adresse IP. 5 Entrez les informations du type dID slectionn.
Domain name
Email address
Si vous avez slectionn Email address (Adresse lectronique), entrez ladresse lectronique de lordinateur
FortiClient en cours de certification.
IP address
Vous pouvez au choix slectionner Advanced (Avanc) et entrer les informations de paramtres avancs.
Email Department Company City State/Province Country Entrez une adresse lectronique de contact pour lutilisateur de lordinateur FortiClient. Entrez un nom identifiant le dpartement ou lunit de lentreprise requrant le certificat pour lordinateur FortiClient (p. ex. Fabrication). Entrez le nom lgal de lentreprise requrant le certificat pour lordinateur FortiClient. Entrez le nom de la ville dans laquelle se trouve lordinateur FortiClient. Entrez le nom de ltat ou de la rgion dans lesquels se trouve lordinateur FortiClient. Entrez le nom du pays dans lequel se trouve lordinateur FortiClient.
38
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
8 9
Slectionnez File Based (Bas sur fichiers) ou Online SCEP (SCEP en ligne) comme mthode dinscription. Si vous avez slectionn linscription base sur fichiers, cliquez sur OK. La paire de cls prive/publique est gnre et la requte de certificat, ainsi que le type de requte apparaissent dans la liste My Certificates (Mes certificats). Poursuivez avec la section Pour exporter la requte de certificat local.
10
Si vous avez slectionn Online SCEP (SCEP en ligne) comme mthode dinscription, slectionnez une autorit de certification mettrice dans la liste fournie ou entrez lURL du serveur de lautorit de certification. Si lordinateur FortiClient utilise un serveur proxy, vous devez configurer les paramtres de serveur proxy pour pouvoir utiliser le protocole SCEP en ligne. Consultez la section Configuration des paramtres de serveur proxy la page 19.
11 12
Dans le champ Challenge Phrase (Phrase secrte), entrez la phrase secrte si lautorit de certification la requiert. Slectionnez OK. Le logiciel FortiClient : envoie la requte de certificat local ; rcupre et importe le certificat local sign ; rcupre et importe le certificat dautorit de certification.
Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. Les dates dexpiration des certificats sont rpertories dans la colonne Valid To (Validit) de chaque liste. Poursuivez avec la section Validation des certificats la page 42. Pour exporter la requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Dans la liste de certificats, slectionnez le certificat local exporter. Slectionnez Export (Exporter). Nommez le fichier et enregistrez-le dans un rpertoire de lordinateur FortiClient. Aprs avoir export la requte de certificat, vous pouvez lenvoyer lautorit de certification pour quelle signe le certificat. Pour envoyer la requte de certificat une autorit de certification 1 2 3 Sur lordinateur FortiClient, ouvrez la requte de certificat local laide dun diteur de texte. Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour : effectuer une requte supplmentaire de certificat PKCS#10 encode base64 au serveur Web de lautorit de certification ; coller la requte de certificat faite au serveur Web de lautorit de certification ; envoyer la requte de certificat au serveur Web de lautorit de certification.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
39
VPN
Pour rcuprer le certificat local sign auprs de lautorit de certification Aprs avoir t inform par lautorit de certification que la requte de certificat a t signe, connectez-vous au serveur Web de lautorit de certification et tlchargez le certificat local sign sur lordinateur FortiClient. Pour importer le certificat local sign 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat local sign sur lordinateur FortiClient. Slectionnez OK. Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit). Pour exporter le certificat local sign 1 2 3 4 5 6 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez le certificat puis Export (Exporter). Dans la bote de dialogue Save As (Enregistrer sous), slectionnez le dossier dans lequel enregistrer le fichier. Entrez un nom de fichier. Slectionnez PKCS7 ou PKCS12. Si vous slectionnez PKCS12, vous devez entrer un mot de passe dau moins huit caractres. Slectionnez Save (Enregistrer).
tapes gnrales pour obtenir un certificat de carte puce sign 1 2 Envoyer la requte de certificat au serveur de lautorit de certification. Consultez la section Pour envoyer une requte de certificat la page 40. Installez le certificat sign sur le jeton. Consultez la section Pour installer un certificat la page 41. Pour envoyer une requte de certificat 1 2 Connectez-vous au serveur de lautorit de certification, p. ex. http://<CA_server>/certsrv. Slectionnez Request a certificate (Demander un certificat), puis cliquez sur Next (Suivant).
40
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
VPN
3 4 5
Slectionnez Advanced request (Requte avance), puis cliquez sur Next (Suivant). Slectionnez Submit a certificate request to this CA using a form (Slectionner une requte de certificat cette autorit de certification laide dun formulaire). Dans le formulaire de requte : entrez les informations didentification ; dans la section Intended Purpose (But), slectionnez Client Authentication Certificate (Certificat dauthentification client) ; dans la section CSP, slectionnez eToken Base Cryptographic Provider (Fournisseur eToken cryptographiques) ; conservez tous les autres paramtres par dfaut.
6 7
Slectionnez Submit (Envoyer). Entrez le mot de passe eToken lorsque vous y tes invit. Connectez le jeton USB au port USB de lordinateur. La page Web de lautorit de certification affiche que votre requte de certificat a t reue. Pour installer un certificat
1 2 3 4
Connectez-vous au serveur de lautorit de certification si le certificat a t sign. Slectionnez Checking on a pending certificate (Rechercher un certificat en cours de traitement), puis cliquez sur Next (Suivant). Slectionnez la requte de certificat puis cliquez sur Next (Suivant). Slectionnez Install this certificate (Installer ce certificat) pour installer le certificat sur le jeton USB.
Pour rcuprer le certificat dautorit de certification 1 2 Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour tlcharger le certificat. Pour importer le certificat dautorit de certification 1 2 3 Accdez VPN > CA Certificates (VPN > Certificats dautorit de certification). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat dautorit de certification sur lordinateur FortiClient.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
41
VPN
Slectionnez OK. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit).
42
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Recherche de virus
Antivirus
Grce la fonction antivirus de FortiClient, vous pouvez protger votre ordinateur en vrifiant rgulirement si vos fichiers ne contiennent pas de virus. Le logiciel FortiClient fournit galement une protection antivirus en temps rel et contrle les modifications du registre Windows. Cette section inclut les rubriques suivantes : Recherche de virus Configuration des paramtres antivirus Configuration de la protection en temps rel Configuration du scan de courrier Contrle des entres de la liste de dmarrage Windows
Recherche de virus
Vous pouvez excuter un scan rapide pour dtecter les virus et vers les plus malveillants. Vous pouvez galement configurer des scans programms et scanner des fichiers dans un dossier spcifi. En fonction de loption choisie sous longlet Antivirus Settings (Paramtres antivirus), le logiciel FortiClient excute lune des actions suivantes lorsquil dtecte un virus : affichage dun message davertissement de virus ; mise en quarantaine du fichier infect par un virus ; nettoyage du fichier infect par un virus.
Pour obtenir plus dinformations sur la configuration des actions que le logiciel FortiClient doit excuter lorsquil dtecte un virus, consultez la section Configuration des paramtres antivirus la page 46.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
43
Recherche de virus
Antivirus
Lors dun scan antivirus, licne de la barre dtat systme de FortiClient est anime. Une barre dfile constamment du bas vers le haut de licne.
Pour excuter un scan rapide 1 2 Accdez Antivirus > Analyser. Slectionnez Analyse rapide. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects. 3 4 Vous pouvez utiliser les boutons Pause/Resume (Pause/Reprendre) pour interrompre le scan. Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : 5 6 supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.
Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour scanner les fichiers dans un rpertoire spcifi
1 2
Dans Analyse du systme de fichiers, slectionnez Parcourir pour rechercher le rpertoire scanner. Slectionnez Analyser maintenant. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.
44
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Recherche de virus
Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.
4 5
Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour excuter un scan complet du systme
1 2
Dans Analyse du systme de fichiers, slectionnez Analyse complte du systme). Slectionnez Network drives (Lecteurs rseau) et/ou Removable media (Support amovible) si vous souhaitez les inclure dans le scan. Vous pouvez galement modifier la priorit relative du scan antivirus par rapport dautres processus. Slectionnez Start (Dmarrer). La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.
Vous pouvez galement cliquer avec le bouton droit de la souris dans la liste des fichiers infects et choisir lune des actions suivantes : Supprimer, Mettre en quarantaine, Envoyer les fichiers infects Fortinet, Signaler les faux-positifs Fortinet. Pour grer des scans programms
1 2
Pour ajouter un scan programm, slectionnez Add (Ajouter). Dans la bote de dialogue New Schedule (Nouveau scan programm), programmez un nouveau scan. Vous pouvez programmer des scans quotidiens, hebdomadaires ou uniques. Vous pouvez galement spcifier le dossier scanner.
3 4
Pour modifier un scan programm, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un scan programm, slectionnez-le et cliquez sur Delete (Supprimer). Lors de scans antivirus programms, la fentre de scan antivirus ne saffiche que lorsquun virus est dtect. Pour afficher cette fentre, vous pouvez cliquer avec le bouton droit de la souris sur licne de la barre dtat systme de FortiClient et slectionnez Show AV scan window(s) (Afficher les fentres de scan antivirus).
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
45
Antivirus
Pour configurer les paramtres antivirus 1 2 3 4 Accdez Antivirus > Paramtres. Slectionnez les types de fichier scanner. Ajoutez ou supprimez des types de fichiers scanner. Consultez la section Slection des types de fichier scanner ou exclure la page 48. Slectionnez les fichiers, dossiers et types de fichiers exclure du scan antivirus. Pour exclure un fichier ou un dossier, cliquez sur le bouton Slectionner fichiers et dossiers puis slectionnez Add (Ajouter) pour ajouter le fichier ou le dossier la liste dexclusions. Pour exclure un type de fichier, cliquez sur le bouton Slectionner les types de fichier puis ajoutez les types de fichier. Pour plus dinformations, consultez la section Slection des types de fichier scanner ou exclure la page 48.
46
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Slectionnez laction excuter lors de la dtection dun virus. Loption par dfaut est Rparer. Alerte : affiche un message si un virus est dtect lors du contrle en temps rel du systme de fichiers. Quarantaine : dplace le fichier vers un rpertoire de quarantaine. Rparer : tente de supprimer le virus du fichier infect. Si cette action nest pas possible, dplacez le fichier dans la zone de quarantaine. Pour enregistrer une copie du virus, slectionnez Enregistrer une copie dans la zone de quarantaine avant de nettoyer.
6 7
Configurez les paramtres denvoi de fichiers infects. Consultez la section Spcification dun serveur SMTP pour lenvoi des fichiers infects la page 49. Pour ajouter une commande de scan antivirus FortiClient dans le menu de raccourcis de lexplorateur Windows, slectionnez Intgrer au shell Windows. Consultez la section Intgration du scan antivirus FortiClient au shell Windows la page 50. Vous pouvez galement slectionner loption Signaler lutilisateur que la signature de virus est obsolte. Vous pouvez aussi slectionner loption Scanner les supports amovibles lors de leur insertion. Vous pouvez slectionnez Configurations avances. La bote de dialogue Configurations avances, vous permet : de spcifier si vous souhaitez scanner les fichiers compresss et de dfinir la limite de taille des fichiers. La limite de taille par dfaut est 0, ce qui indique aucune limite ; de spcifier si vous souhaitez scanner les graywares, ainsi que les types de grayware rechercher ; dactiver le scan heuristique. Le logiciel FortiClient utilise des techniques heuristiques pour scanner les fichiers et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection.
8 9 10
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
47
Antivirus
Pour ajouter un nouveau type de fichier la liste de types de fichier ou la liste dexclusions 1 2 3 4 5 6 Accdez Antivirus > Settings (Antivirus > Paramtres). Dans File types to scan (Types de fichier scanner), slectionnez Program files and documents (Fichiers programme et documents). Dans File types to scan (Types de fichier scanner) ou Exclusion list (Liste dexclusions), cliquez sur Select file types (Slectionner les types de fichier). Slectionnez New (Nouveau). Entrez lextension de fichier ajouter la liste. Vous pouvez galement ajouter des types de fichier double extension. Slectionnez OK.
Remarque : le scan de fichiers sans extension est activ par dfaut.
48
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Pour supprimer des fichiers et dossiers de la liste dexclusions 1 2 3 4 5 6 Accdez Antivirus > Settings (Antivirus > Paramtres). Cliquez sur Select files and folders (Slectionner fichiers et dossiers). La fentre doptions antivirus souvre. Slectionnez le fichier ou dossier supprimer de la liste. Slectionnez Delete (Supprimer). Ajoutez ou supprimez dautres fichiers et dossiers, si ncessaire. Slectionnez OK.
3 4
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
49
Antivirus
50
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Pour configurer la protection en temps rel 1 2 Accdez Antivirus > Protection en temps rel. Dans Types de fichier analyser, slectionnez Tous les fichiers ou Fichiers programme et documents en fonction de vos besoins. Si vous slectionnez Fichiers programme et documents, vous pouvez modifier la liste des types de fichier scanner. Consultez la section Slection des types de fichier scanner ou exclure la page 48. 3 Vous pouvez galement slectionner les fichiers, dossiers et types de fichiers exclure du scan antivirus. 4 Pour exclure un type de fichier, consultez la section Slection des types de fichier scanner ou exclure la page 48. Pour exclure un fichier ou un dossier, consultez la section Slection de fichiers et dossier exclure du scan la page 49.
Dans What to do when a virus is found (Action excuter lors de la dtection dun virus), slectionnez Deny Access (Refuser laccs), Quarantine (Mettre en quarantaine) ou Clean (Nettoyer).
Interdire laccs Quarantaine Rparer Impossible douvrir, excuter ou modifier le fichier avant son nettoyage. Le fichier est dplac dans un rpertoire de quarantaine. Lagent FortiClient tente de supprimer le virus du fichier infect. Loption Rparer est slectionne par dfaut. Vous pouvez aussi slectionner Enregistrer une copie dans la zone de quarantaine avant la dsinfection.
Remarque : si FortiClient ne peut pas nettoyer un fichier infect, il le met automatiquement en quarantaine.
Cochez ou dcochez les deux options suivantes : Ne pas afficher de botes de message dalerte lors du scan en temps rel ; Ne pas afficher de botes de message dalerte lors du contrle du registre.
Vous pouvez slectionnez Configurations avances. La bote de dialogue Configurations avances, vous permet : dactiver le scan des fichiers compresss. Vous pouvez galement spcifier la taille de compression maximale de fichier que FortiClient peut scanner. Une limite de taille de 0 indique quaucune limite nest dfinie. dactiver le scan anti-grayware et de spcifier les types de grayware rechercher. dactiver le scan heuristique. Le logiciel FortiClient utilise des techniques heuristiques pour scanner les fichiers et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection. Vous pouvez refuser laccs aux fichiers que le scan heuristique considre suspects ou uniquement afficher une alerte. dactiver le scan des fichiers en cours dcriture ou de lecture depuis le disque et dinclure au choix les fichiers des lecteurs rseau.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
51
Antivirus
Pour activer la protection en temps rel 1 2 Accdez General >Status (Gnral > tat). Dans la section Antivirus, slectionnez Enable real-time protection (Activer la protection en temps rel).
Remarque : lorsque vous dsactivez la protection en temps rel, une confirmation est requise. Cette bote de dialogue de confirmation naffiche le bouton Oui quau bout de quatre secondes.
52
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Accdez Antivirus > Quarantine (Antivirus > Quarantaine) pour grer les fichiers en quarantaine.
Automatically delete quarantined files Delete files older than Tous les fichiers restent dans le rpertoire de quarantaine jusqu ce que vous les supprimiez ou restauriez, sauf si vous avez configur la suppression automatique. Activez cette option pour supprimer automatiquement les fichiers en quarantaine. Entrez le nombre de jours de conservation des fichiers. Slectionnez Apply (Appliquer). Restaure le fichier slectionn son emplacement dorigine. Attention : le fichier restaur peut tre infect. Met jour la liste de fichiers affiche. Supprime le fichier slectionn. Vous pouvez slectionner des fichiers dans la liste des fichiers en quarantaine et utiliser lune des options suivantes pour les envoyer Fortinet. Remarque : vous pouvez envoyer trois fichiers maximum par jour. Les fichiers sont envoys via le serveur de messagerie par dfaut sauf si vous spcifiez un autre serveur SMTP dans Antivirus > Settings (Antivirus > Paramtres). Consultez la section Spcification dun serveur SMTP pour lenvoi des fichiers infects la page 49. Envoie le fichier slectionn Fortinet en spcifiant quil sagit dun fichier infect. Signale Fortinet que le fichier slectionn nest pas infect par un virus.
Restore
Si la liste de quarantaine contient un fichier que vous souhaitez exclure des prochains scans, cliquez avec le bouton droit de la souris sur lentre de liste et slectionnez Exclude file/folder from AV scanning (Exclure le fichier/dossier du scan antivirus).
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
53
Antivirus
Remarque : le systme Microsoft Windows XP 64 bits ne prend pas en charge le contrle du registre Windows.
La liste de dmarrage indique les entres du registre Windows correspondant aux applications dmarres sous votre profil Windows lorsque vous ouvrez une session. Cette liste inclut les applications affiches dans la barre dtat systme. La liste comprend aussi toutes les applications dmarres de manire transparente et ntant pas affiches dans la barre dtat systme. Les entres sont affiches dans trois listes : la liste des entres rejetes affiche de nouvelles entres de dmarrage non autorises ; la liste des entres modifies affiche les entres ayant t modifies depuis le dernier dmarrage Windows ; la liste de dmarrage actuelle affiche toutes les entres de registre actuelles.
54
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Antivirus
Pour afficher les entres de la liste de dmarrage Windows 1 2 3 Accdez Antivirus > Contrle du registre. Dans Elments visualiser, slectionnez Entres refuses, Changer les entres ou Liste de dmarrage actuelle. Vous pouvez aussi slectionner Rafrachir pour actualiser les entres de la liste de dmarrage et afficher les entres de registre rcemment ajoutes, modifies ou rejetes.
!
1 2 3 4
Pour restaurer une entre modifie ou rejete de la liste de dmarrage Accdez Antivirus > Contrle du registre. Dans Elments visualiser, slectionnez Changer les entres ou Entres refuses. Slectionnez lentre restaurer. Slectionnez Restaurer.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
55
Antivirus
56
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Pare-feu
Pare-feu
Le pare-feu FortiClient permet de protger votre ordinateur laide des fonctions suivantes : Application level network access control (Contrle de laccs au rseau des applications). Vous pouvez spcifier les applications pouvant accder au rseau et celles auxquelles peut accder le rseau. Network security zone (Zone de scurit du rseau). Le rseau est class en deux zones : la zone publique et la zone scuris. Vous pouvez configurer des paramtres de scurit diffrents pour chaque zone. Intrusion detection (Dtection des intrusions). Le pare-feu FortiClient peut dtecter et bloquer les attaques de rseau courantes. Advanced firewall rules (Rgles de pare-feu avances). Vous pouvez crer des rgles spcifiques pour contrler le trafic en fonction dadresses source, dadresses de destination, de protocoles ou dintervalles de temps. Pour le trafic sortant, seules les rgles de contrle dapplications sappliquent. Les rgles de pare-feu avances ne sont pas valables. Pour le trafic entrant, les rgles de pare-feu avances sont appliques en premier, suivies des rgles de contrle dapplications. Le trafic li aux processus systme tels que NetBIOS nest accept quaprs avoir t autoris par les rgles avances et les paramtres de scurit des zones.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
57
Pare-feu
Basic business
Custom profile
Trafic entrant (paquets) Trafic sortant (paquets) Paquets rseaux bloqus Requtes dapplications bloques Connexions actuelles
Nombre de paquets rseau entrants. Nombre de paquets rseau sortants. Paquets rseau boqus par le pare-feu. Nombre de requtes daccs vos applications locales, provenant de lextrieur et ayant t bloques, et inversement. Nombre de connexions actuelles entre le systme et le rseau.
58
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Pare-feu
Pour afficher les informations de trafic 1 2 3 Accdez Firewall >Status (Pare-feu > tat). Slectionnez le type de trafic afficher. Les informations saffichent sur lcran graphique. Slectionnez View Connections (Afficher les connexions) pour afficher les connexions actives actuelles, les ports dcoute, PID et autres informations dtailles. Slectionnez Close (Fermer). Par dfaut, chaque fois que le pare-feu FortiClient bloque le trafic rseau, un message saffiche dans la zone des icnes de la barre dtat systme de FortiClient. Pour dsactiver le message de trafic bloqu, slectionnez loption Disable taskbar notification for blocked network traffic (Dsactiver le message de barre des tches indiquant le blocage du trafic rseau).
4 5
Remarque : vous serez invit autoriser laccs au rseau des applications ne figurant pas dans la liste de contrles daccs. Par dfaut, FortiClient autorise les applications lgitimes du systme Windows accder au rseau. Ces applications apparaissent dans la liste de contrles des applications. Vous pouvez modifier ou supprimer les niveaux dautorisation de ces applications.
Outre le contrle daccs des applications, la scurit des zones de rseau et la dtection des intrusions, le pare-feu FortiClient offre une autre couche de scurit : les rgles de pare-feu avances. Les rgles de pare-feu autorisent ou bloquent le trafic rseau en fonction des trois types suivants de critres de filtrage spcifis : Source and destination addresses (Adresses source et de destination) : votre propre ordinateur, lune des deux zones (zone publique et zone scurise), une adresse IP unique, une plage dadresses IP, un sous-rseau ou un groupe dadresses. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65. Network protocols (Protocoles rseau) : TCP, UDP ou TCP/UDP. Day and Time (Jour et heure) : des frquences peuvent sappliquer une rgle pour restreindre laccs en fonction du jour et de lheure.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
59
Pare-feu
Les rgles de pare-feu avances ont priorit sur les paramtres de scurit des zones. Par exemple, si une rgle bloque le trafic vers la zone scurise, le trafic sera bloqu. Pour ajouter une application la liste de contrle daccs 1 2 3 4 5 Accdez Firewall > Applications (Pare-feu > Applications). Slectionnez Add (Ajouter). Dans la bote de dialogue Add New (Ajouter nouveau), entrez ou recherchez le chemin de lapplication. Slectionnez des niveaux dautorisation pour la zone publique et la zone scurise. Slectionnez OK.
Remarque : les niveaux dautorisation de la zone publique peuvent uniquement tre infrieurs ou gaux ceux de la zone scurise.
Pour crer une rgle de pare-feu 1 2 3 Accdez Firewall > Applications (Pare-feu > Applications). Slectionnez Edit > Advanced > Add (Modifier > Avanc > Ajouter). Dans la bote de dialogue Advanced Firewall Filtering Rule (Rgle de filtrage de pare-feu avance), entrez les informations suivantes et slectionnez OK.
Name Description State Action Source Entrez un nom pour la rgle. Vous pouvez entrer une brve description. Activez ou dsactivez la rgle. Autorisez ou bloquez le trafic. Appliquez la rgle au trafic provenant de ladresse source et destination de votre ordinateur. Slectionnez Add (Ajouter) pour ajouter ladresse source. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes dadresses, de protocoles et dheures la page 61. Appliquez la rgle au trafic provenant de votre ordinateur et arrivant ladresse de destination. Slectionnez Add (Ajouter) pour ajouter ladresse de destination. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes dadresses, de protocoles et dheures la page 61. Slectionnez Add (Ajouter) pour ajouter un protocole la rgle. Lorsque vous spcifiez le protocole dans la bote de dialogue Add Protocol (Ajout de protocole), vous pouvez galement spcifier les ports source et de destination. Slectionnez Add (Ajouter) pour ajouter un intervalle de jours/heures pendant lesquels la rgle doit tre excute. Dans la bote de dialogue Add Time (Ajout de lheure), spcifiez une description, un intervalle dheures et un ou plusieurs jours. Lintervalle dheures est spcifi selon le format de 24 heures. Slectionnez tous les adaptateurs ou un adaptateur Ethernet unique sur votre ordinateur pour appliquer cette rgle.
Destination
Protocol
Time
60
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Pare-feu
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
61
Pare-feu
Public Zone
Par dfaut, le pare-feu FortiClient traite les adresses IP de la zone publique avec le niveau de scurit le plus lev. Vous pouvez galement personnaliser les niveaux de scurit. Consultez la section Personnalisation des paramtres de scurit la page 62. Par dfaut, le pare-feu FortiClient traite les adresses IP de la zone scurise avec le niveau de scurit moyen. Pour obtenir des informations sur les paramtres de niveau de scurit, consultez la section Personnalisation des paramtres de scurit la page 62. Tout le trafic provenant et destination des adresses IP de la zone bloque nest pas autoris.
Trusted Zone
Blocked Zone
Le pare-feu FortiClient classe les zones par priorit : zone bloque, zone scurise et zone publique. Cela signifie que : si une adresse IP est rpertorie dans les trois zones, elle sera bloque ; si elle est rpertorie dans la zone scurise et la zone publique, elle sera scurise ; si elle nest rpertorie dans aucune des trois zones, elle sera publique.
62
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Pare-feu
Remarque : le niveau de scurit de la zone publique peut uniquement tre suprieur ou gal celui de la zone scurise.
Pour personnaliser les paramtres de scurit 1 2 Accdez Firewall > Network (Pare-feu > Rseau). Pour le niveau de scurit de la zone publique ou le niveau de scurit de la zone scurise, dplacez le curseur sur High (lev) ou Medium (Moyen).
Remarque : le niveau de scurit faible dsactive les rgles de paquets ; vous pouvez donc personnaliser les paramtres du niveau faible.
3 4
Slectionnez Settings (Paramtres). Si vous slectionnez le niveau lev, modifiez les paramtres suivants et cliquez sur OK.
Allow ICMP in Autorise le trafic ICMP (Internet Control Message Protocol) entrant. Par dfaut, cette option nest pas slectionne. Autorise le trafic NetBIOS. Par dfaut, cette option nest pas slectionne. Autorise le trafic NetBIOS sortant. Par dfaut, cette option nest pas slectionne.
Slectionnez lune des options suivantes : Allow other inbound traffic Cette option est slectionne par dfaut. coming from this zone Block other inbound traffic Cette option nest pas slectionne par dfaut. coming from this zone
Si vous slectionnez le niveau moyen, modifiez les paramtres suivants et cliquez sur OK.
Block ICMP in Bloque le trafic ICMP (Internet Control Message Protocol) entrant. Par dfaut, cette option nest pas slectionne. Bloque le trafic NetBIOS entrant. Par dfaut, cette option nest pas slectionne. Bloque le trafic NetBIOS sortant. Par dfaut, cette option nest pas slectionne.
63
Pare-feu
Si vous considrez lune des adresses IP comme tant scurise, vous pouvez la dplacer dans la liste des adresses IP scurises en slectionnant le bouton Trust this IP (Dplacer dans la zone scurise) pour que le logiciel FortiClient nanalyse plus le trafic provenant de cette adresse IP. Vous pouvez aussi supprimer une adresse IP de la liste des adresses IP scurises en slectionnant le bouton Dont trust this IP (Supprimer de la zone scurise).
Les rgles de pare-feu avances ont priorit sur les paramtres de scurit des zones. Par exemple, si une rgle bloque le trafic vers la zone scurise, le trafic sera bloqu. Pour crer une rgle de pare-feu 1 2 3 Accdez Firewall > Advanced (Pare-feu > Avanc). Slectionnez Add (Ajouter). Dans la bote de dialogue Advanced Firewall Filtering Rule (Rgle de filtrage de pare-feu avance), entrez les informations suivantes et slectionnez OK.
Name Description State Action Source Entrez un nom pour la rgle. Vous pouvez entrer une brve description. Activez ou dsactivez la rgle. Autorisez ou bloquer le trafic. Appliquez la rgle au trafic provenant de ladresse source et destination de votre ordinateur. Slectionnez Add (Ajouter) pour ajouter ladresse source. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65. Appliquez la rgle au trafic provenant de votre ordinateur et arrivant ladresse de destination. Slectionnez Add (Ajouter) pour ajouter ladresse de destination. Pour obtenir des informations sur lajout dun groupe dadresses, consultez la section Gestion des groupes la page 65.
Destination
64
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Pare-feu
Protocol
Slectionnez Add (Ajouter) pour ajouter un protocole la rgle. Lorsque vous spcifiez le protocole dans la bote de dialogue Add Protocol (Ajout de protocole), vous pouvez galement spcifier les ports source et de destination. Slectionnez Add (Ajouter) pour ajouter un intervalle de jours/heures pendant lesquels la rgle doit tre excute. Dans la bote de dialogue Add Time (Ajout de lheure), spcifiez une description, un intervalle de temps et un ou plusieurs jours. Le format pour lintervalle de temps est de 24 heures. Slectionnez tous les adaptateurs ou un adaptateur Ethernet unique sur votre ordinateur pour appliquer cette rgle.
Time
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
65
Pare-feu
66
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Filtrage Web
Filtrage Web
FortiClient End Point Security utilise le service de filtrage Web Fortinet FortiGuard pour vous aider contrler laccs aux URL Web. Le service de filtrage Web FortiGuard trie des centaines de millions de pages Web et les classe par content catgories de contenu. Chaque site Web appartient une ou plusieurs catgories. Les sites Web non valus constituent galement une catgorie. Le service de filtrage Web FortiGuard peut galement attribuer une ou plusieurs catgories aux sites Web fournissant du contenu en cache tels que le site de recherches Google ou les sites Web autorisant les recherches dimages et de fichiers audio ou vido. Votre ordinateur FortiClient accde au service de filtrage Web FortiGuard le plus proche pour dterminer les catgories et la classification dune page Web requise. Lapplication FortiClient bloque la page Web si elle est comprise dans une catgorie ou classification que vous avez bloque. Les profils de filtrage Web spcifient les catgories et classifications de sites Web autorises ou bloques. Il existe trois profils de filtrage Web prdfinis : Default (Par dfaut), Child (Contenu pour enfants) et Adult (Contenu pour adultes). Vous pouvez modifier les catgories bloques de chaque profil et crer des profils si ncessaire. Spcifiez le profil correspondant chaque utilisateur de lordinateur. Par exemple, utilisez le profil daccs Web prdfini de contenu pour enfants pour empcher vos enfants daccder des sites Web inappropris. Vous pouvez galement spcifier un profil gnral sappliquant aux utilisateurs inconnus. Le service de filtrage Web de FortiClient filtre la fois le trafic Web HTTP et HTTPS. Le processus de filtrage ne compromet aucunement la scurit de la connexion HTTPS.
Remarque : si le service FortiGuard nest pas accessible ou si labonnement a expir, les URL ne sont pas bloques mme si loption Block all unrated URLs (Bloquer toutes les URL non values) est active.
Le service de filtrage Web de FortiClient vous permet aussi de spcifier les URL toujours bloquer ou autoriser en contournant le filtre Web.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
67
Filtrage Web
Il est impossible de supprimer les profils prdfinis. Vous pouvez, par contre, les modifier. Vous pouvez galement spcifier des URL toujours bloquer ou devant contourner le filtrage par catgories. Le profil gnral sapplique tout utilisateur dont le profil ne prsente pas de paramtres par utilisateur.
Figure 18 :Paramtres gnraux de filtrage Web
68
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Filtrage Web
Pour configurer des paramtres gnraux de filtrage Web 1 2 3 4 5 Accdez Filtrage Web. Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Dans la bote de dialogue des paramtres de filtrage Web, slectionnez Enable webfilter (Activer le filtrage Web). Vous pouvez galement modifier le profil gnral. Vous devez ensuite choisir dappliquer les modifications de manire permanente, jusqu la fermeture de session de lutilisateur actuel ou pendant les 20, 60 ou 120 prochaines minutes. Le profil gnral sapplique aux utilisateurs non rpertoris dans les paramtres par utilisateur. 6 Vous pouvez aussi slectionner Edit List (Modifier liste) pour spcifier les URL toujours bloquer ou devant contourner le filtrage Web. Consultez la section Pour spcifier des URL bloquer ou contourner. Vous pouvez galement slectionner Block all unrated URLs (Bloquer toutes les URL non values), sinon toutes les URL non values seront autorises. Slectionnez OK. Pour spcifier des URL bloquer ou contourner 1 2 3 Slectionnez Edit List (Modifier liste). Slectionnez Add (Ajouter). Dans la bote de dialogue Set URL permission (Dfinition de lautorisation dURL), entrez lURL. Dans le champ URL, vous pouvez entrer : 4 5 6 des caractres de remplacement (* et ?) lintrieur des URL ; des URL compltes ; des adresses IP ; des URL partielles ; des types de fichier tels que *.jpg pour bloquer tous les fichiers jpeg et *.swf pour bloquer toutes les animations flash.
7 8
Slectionnez Block (Bloquer) ou Bypass (Contourner). Slectionnez OK. Rptez les tapes 2 5 pour chaque URL ajouter. Vous pouvez galement modifier des entres existantes ou supprimer des entres indsirables.
7 8
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
69
Filtrage Web
Pour modifier les profils 1 2 3 4 5 6 Accdez Filtrage Web. Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Sous longlet Global Settings (Paramtres gnraux), vrifiez que loption Enable webfilter (Activer le filtrage Web) est slectionne. Slectionnez longlet Profile Management (Gestion des profils). Effectuez lune des procdures suivantes : Slectionnez un profil dans la liste et modifier ses paramtres dans la section Settings of selected profile (Paramtres du profil slectionn). Un X rouge indique une catgorie ou classification bloque. Slectionnez un profil dans la liste et cliquez sur Restore Defaults (Restaurer les paramtres par dfaut) pour annuler toutes les modifications. Slectionnez un profil indsirable dans la liste et cliquez sur Delete Profile (Supprimer le profil) pour le supprimer.
70
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Filtrage Web
Slectionnez Create Profile (Crer un profil) pour crer un profil. Vous pouvez copier un profil existant ou crer un profil vierge autorisant toutes les catgories. Modifiez les paramtres si ncessaire. Slectionnez Rename Profile (Renommer le profil) pour renommer le profil si ncessaire.
Vous pouvez aussi slectionner Edit List (Modifier liste) pour spcifier les URL toujours bloquer ou devant contourner le filtrage Web. Pour spcifier des URL bloquer ou contourner
1 2 3 4 5 6 7
Accdez WebFilter > WebFilter (Filtrage Web > Filtrage Web). Slectionnez Modify Settings (Modifier les paramtres). Entrez le mot de passe si vous en avez dfini un. Sous longlet Profile Management (Gestion des profils), slectionnez le profil pour lequel vous souhaitez spcifier des URL. Slectionnez Edit List (Modifier liste). Slectionnez Add (Ajouter). Dans la bote de dialogue Set URL permission (Dfinition de lautorisation dURL), entrez lURL. Dans le champ URL, vous pouvez entrer : des caractres de remplacement (* et ?) lintrieur des URL ; des URL compltes ; des adresses IP ; des URL partielles ; des types de fichier tels que *.jpg pour bloquer tous les fichiers jpeg et *.swf pour bloquer toutes les animations flash.
8 9 10
Slectionnez Block (Bloquer) ou Bypass (Contourner). Slectionnez OK. Rptez les tapes 6 9 pour chaque URL ajouter. Vous pouvez galement modifier des entres existantes ou supprimer des entres indsirables.
11 12
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
71
Filtrage Web
5 6
Slectionnez longlet Per User Settings (Paramtres par utilisateur). Effectuez lune des procdures suivantes : Pour ajouter un paramtre utilisateur, slectionnez Add (Ajouter), entrez ou slectionnez un nom dutilisateur, slectionnez le profil appliquer et cliquez sur OK. Pour modifier un paramtre utilisateur, slectionnez le nom dutilisateur, slectionnez Edit (Modifier), slectionnez un autre profil et cliquez sur OK. Pour supprimer un paramtre utilisateur, slectionnez le nom dutilisateur puis cliquez sur Delete (Supprimer).
Slectionnez OK.
72
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Anti-Spam
Anti-Spam
La fonction Anti-Spam est un plug-in pour Microsoft Outlook et Microsoft Outlook Express (version 2000 ou suprieur). Elle est prise en charge par le service Fortinet FortiGuard AntiSpam. Une fois cette fonction activ et installe dans Outlook/Outlook Express, elle filtre votre courrier entrant et cre un dossier de spam dans Outlook/Outlook Express pour collecter le spam automatiquement.
Remarque : sous Microsoft Windows Vista, la fonction Anti-Spam fonctionne dans Outlook mais pas dans Windows Mail.
Vous pouvez procder comme suit : Installation du plug-in anti-spam Activation de la fonction Anti-Spam Ajout de listes de mots autoriss, bloqus ou proscrits Marquage manuel des messages lectroniques Envoi des messages lectroniques mal valus Fortinet
Figure 20 : Anti-Spam
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
73
Anti-Spam
74
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Anti-Spam
Remarque : lors de lajout de mots proscrits et dadresses lectroniques la liste autorise/bloque, vous pouvez utilisez des mta-caractres dexpressions rgulires.
Pour ajouter des listes autorises/bloques 1 2 3 4 5 6 7 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Dans le panneau des listes autorise/bloque, slectionnez Add (Ajouter). Entrez ladresse lectronique bloquer ou autoriser. Slectionnez Block (Bloquer) pour ajouter ladresse la liste bloque et Allow (Autoriser) pour lajouter la liste autorise. Slectionnez OK. Pour modifier un lment de la liste, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un lment de la liste, slectionnez-le et cliquez sur Delete (Supprimer). Pour ajouter des mots proscrits 1 2 3 4 5 6 Accdez AntiSpam > Settings (Anti-Spam > Paramtres). Dans le panneau de la liste de mots proscrits, slectionnez Add (Ajouter). Entrez le mot que vous souhaitez proscrire. Slectionnez OK. Pour modifier un lment de la liste, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un lment de la liste, slectionnez-le et cliquez sur Delete (Supprimer).
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
75
Anti-Spam
Le message lectronique est envoy dans le dossier de spam. Il est galement transfr Fortinet. Lors de la prochaine mise jour du logiciel FortiClient, le plug-in dOutlook mettra jour sa base de donnes de spam de sorte que les messages lectroniques reus du mme expditeur ou de la mme adresse soient envoys dans le dossier de spam. Pour marquer manuellement un message lectronique comme tant inoffensif 1 2 3 Ouvrez Microsoft Outlook ou Microsoft Outlook Express. Si vous trouvez un message lectronique inoffensif dans le dosser de spam, slectionnez-le. Slectionnez licne Mark Not Spam (Marquer comme non-spam) dans la barre doutils. Le message lectronique est envoy dans le dossier de bote de rception. Il est galement transfr Fortinet. Lors de la prochaine mise jour du logiciel FortiClient, le plug-in dOutlook mettra jour sa base de donnes de spam de sorte que les messages lectroniques reus du mme expditeur ou de la mme adresse ne soient pas envoys dans le dossier de spam.
76
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
AntiLeak
AntiLeak
La fonction AntiLeak empche la fuite accidentelle dinformations sensibles via les messages lectroniques. Lorsque vous envoyez un message lectronique laide de Microsoft Outlook (2000 ou suprieur), FortiClient recherche dans les pices jointes les mots ou motifs figurant dans la liste de mots sensibles. Si lun des mots ou motifs est dtect, FortiClient consigne le message et peut galement bloquer son envoi. AntiLeak peut examiner les types de fichier suivants : texte (.txt) Microsoft Word (.doc) Microsoft Excel (.xls) Microsoft PowerPoint (.ppt) Adobe Portable Document Format (.pdf)
Gnral Activer lAntifuite Journaliser cet vnement Bloquer toute fuite Active la fonction AntiLeak. Vous pouvez dfinir la liste de mots sensibles mme si la fonction nest pas active. Consigne les messages lectroniques sortants provoquant la fuite dinformations sensibles. Bloque lenvoi des messages lectroniques provoquant la fuite dinformations sensibles. Les messages bloqus sont consigns.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
77
AntiLeak
Les utilisateurs disposant de privilges administrateur peuvent dfinir une liste de mots sensibles ou la liste peut faire partie des paramtres de configuration verrouills. Permet dentrer un mot une expression. Permet de modifier lentre slectionne. Permet de supprimer lentre slectionne.
78
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Maintenance
Maintenance
La fonction Update (Mettre jour) permet de mettre jour les dfinitions de virus et le moteur antivirus. Grce la fonction Backup/Restore (Sauvegarder/ Restaurer), vous pouvez enregistrer tous les paramtres FortiClient dans un fichier. Si requis, vous pourrez ultrieurement charger ce fichier pour restaurer tous les paramtres.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
79
Maintenance
Remarque : le serveur de mises jour par dfaut est forticlient.fortinet.com. Pour utiliser un autre serveur, slectionnez loption Use this server to update (Utiliser ce serveur de mises jour) dans la partie suprieure de la page de mises jour et entrez lURL du serveur de mises jour. Il nest pas ncessaire de spcifier http:// ou https:// dans lURL.
Pour mettre jour manuellement le logiciel et les signatures de virus 1 2 3 Tlchargez le fichier de package de mises jour FortiClient (fichier .pkg) sur lordinateur FortiClient. Accdez Maintenance > Update (Maintenance > Mise jour) et slectionnez Manual Update (Mise jour manuelle). Dans la bote de dialogue Open (Ouvrir), recherchez le fichier de package de mises jour et slectionnez Open (Ouvrir).
Pour sauvegarder les paramtres FortiClient 1 2 3 4 Accdez Maintenance > Backup/Restore (Maintenance > Sauvegarder/ Restaurer). Slectionnez Backup (Sauvegarder). Entrez un nom de fichier et un emplacement dans la bote de dialogue Save As (Enregistrer sous). Entrez un mot de passe dans la bote de dialogue Input Password (Entrer le mot de passe). Entrez le mot de passe nouveau dans le champ de confirmation pour vrifier que vous navez pas fait de faute de frappe. Retenez ce mot passe ; il sera requis lors de la restauration du fichier de sauvegarde. Pour restaurer les paramtres FortiClient 1 2 3 4 5 Accdez Maintenance > Backup/Restore (Maintenance > Sauvegarder/ Restaurer). Slectionnez Restore (Restaurer). Dans la bote de dialogue Open (Ouvrir), choisissez le fichier restaurer. Entrez le mot de passe associ au fichier. FortiClient confirme que la configuration a t restaure. Slectionnez OK.
80
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Journaux
Journaux
La fonction de journalisation de FortiClient permet de configurer la journalisation de diffrents types dvnements pour quelques services FortiClient ou lensemble des services FortiClient.
Pour configurer les paramtres de journal 1 2 Accdez Journaux > Paramtres. Entrez la taille de journal maximum. Loption par dfaut est 5 120 Ko. Lorsque la taille maximum de fichier journal est atteinte, les entres de journal sont remplaces en commenant par les plus anciennes. 3 Entrez la validit maximum. Loption par dfaut est 0 jours. Une validit maximum de 0 jours signifie que les entres de journal sont conserves jusqu ce que la taille de journal maximum soit atteinte. Ces entres de journal sont supprimes une fois que la validit maximum spcifie est atteinte.
Remarque : si la taille de fichier maximum spcifie ou si la validit maximum spcifie est atteinte, selon la premire ventualit, les entres de journal les plus anciennes sont supprimes.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
81
Journaux
Slectionnez le niveau de journal. Vous pouvez choisir Error (Erreur), Warning (Avertissement) ou Information (Informations). Loption par dfaut est Warning (Avertissement).
Slectionnez les lments journaliser. Vous pouvez slectionner Tous les vnements ou Cocher pour slectionner. Si vous slectionnez Cocher pour slectionner, vous devez spcifier les types dvnements journaliser.
1 2 3 4 5
Accdez Journaux > Paramtres. Dans la section Journalisation distance, slectionnez Serveur et entrez ladresse IP du serveur ou le nom de domaine complet dans le champ voisin. Slectionnez FortiAnalyzer si vous utilisez une unit FortiAnalyzer pour enregistrer les journaux, sinon slectionnez Syslog. Dans la liste Equipements, slectionnez le nom utilis pour identifier cet ordinateur FortiClient dans les journaux. Loption par dfaut est local7. Si vous enregistrez les journaux au format Syslog, slectionnez dans la liste de niveaux de journal Syslog le niveau de gravit minimum des journaux enregistrer. Slectionnez Appliquer.
82
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Journaux
Pour grer les messages de journal 1 2 3 Accdez Journaux > Affichage des journaux. Dans la liste droulante, slectionnez le type dentre de journal afficher. Utilisez les boutons de navigation des journaux pour passer dune entre lautre ou vous dplacer vers le haut ou le bas du fichier journal. Les entres de journal les plus rcentes apparaissent en haut de liste. Vous pouvez slectionner une entre de journal spcifique dans la fentre des journaux afin dafficher les informations correspondantes compltes. 4 5 6 Pour enregistrer les messages de journal, slectionnez Exporter. Pour supprimer tous les messages de journal, slectionnez Effacer tout. Pour afficher les messages de journal les plus rcents, slectionnez Rafrachir.
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
83
Journaux
84
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Index
Index
A
adresse lectronique requte de certificat local 38 adresse IP requte de certificat local 38 AntiLeak 77 Anti-Spam activation 74 antivirus 43 assistance technique 11 authentification 35 authentification avance configuration 30 cl de licence saisie 17 commentaires sur la documentation technique de Fortinet 10 configuration erreur 36 conservation automatique de connexion active 28 contrle des connexions VPN 34
D
demander un certificat local sign 39 dpannage VPN 36 dpartement requte de certificat local 38 dtection d'indisponibilit DPD 28 dtection des intrusions 63 dverrouillage de FortiClient 18 donnes de configuration 14
B
Beep when connection error occurs, option 32
C
catgories filtrage Web 67 certificat carte puce 40 eToken 40 importation d'un certificat d'autorit de certification 41 certificat d'autorit de certification importation 41 obtention d'un certificat d'autorit de certification 41 rcuprer 41 certificat de carte puce 40 certificat eToken 40 certificat local adresse lectronique 38 adresse IP 38 demande 39 dpartement 38 e-mail 38 entreprise 38 tat/rgion 38 importation d'un certificat local sign 40 nom de domaine 38 pays 38 rcupration d'un certificat local sign 40 ville 38 certificat local sign demande 39 importation 40 classification filtrage Web 67 cl saisie d'une cl de licence 17
E
e-mail requte de certificat local 38 entre de la liste de dmarrage restauration des entres modifies ou rejetes de la liste de dmarrage 55 entres de la liste de dmarrage affichage 55 entreprise requte de certificat local 38 erreur configuration 36 tat/rgion requte de certificat local 38 exclure slection des types de fichier exclure 48 exportation requte de certificat local 39 extension de fichier ajout la liste de types de fichier ou la liste d'exclusions 48
F
fentre de scan antivirus affichage 45 fichier journal affichage 83 configuration des paramtres 81 fichiers en quarantaine gestion 52
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
85
Index
filtrage Web 67 catgories 67 classification 67 paramtres 68 paramtres gnraux 68 paramtres par utilisateur 71 profils 70 URL bloquer ou contourner 71 frquence de conservation de connexion active 28
M
message lectronique marquage manuel 75 message lectronique mal valu envoi 76 mettre jour logiciel FortiClient 79, 80 mise niveau 14 mode paramtre de stratgie 26 modles FortiGate prises en charge par FortiClient 14
G
grer fichiers en quarantaine 52 fichiers journaux 83 scans programms 45 gestion des certificats numriques gestion des certificats 36 groupe DH paramtre de stratgie 27
N
NAT traversal 28 nom de domaine requte de certificat local 38
I
icne tat 8 icnes d'tat 8 importer certificat d'autorit de certification 41 certificat local sign 40 liste de rvocation de certificats 42 installation 13 installer configuration 14 donnes 14 journal 16 mettre niveau 14
O
obtention d'un certificat local sign 37 OCSP, activation 42 octets trafic VPN entrant 35 trafic VPN sortant 35 options de connexion VPN 32
P
page de code 14 paquets trafic VPN sortant 35 paramtres gnraux 17 paramtres antivirus configuration 46 paramtres de stratgie modification des paramtres hrits 25 modification des paramtres par dfaut 25 paramtres de stratgie hrits modifier 25 paramtres de stratgie par dfaut modification 25 paramtres gnraux 17 passerelle FortiGate se connecter 33 passerelle locale 34 pays requte de certificat local 38 PFS paramtre VPN avanc 28 plug-in anti-spam installation 74 prsentation 7 profils filtrage Web 70 programmation de mises jour paramtre 79
J
journalisation 16 journaux 81 gestion des fichiers journaux 83
K
Keep IPSec service running forever unless manually stopped, option 32
L
langues prises en charge 14 lecteurs amovibles scan complet du systme 45 scanner lors de l'insertion 47 liste d'exclusions ajout d'une nouvelle extension de fichier 48 liste de rvocation de certificats importation 42 obtention d'une liste de rvocation de certificat 42 rcuprer 42 logiciel FortiClient mise jour manuelle 79, 80
86
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
Index
proposition IKE 26 IPSec 27 propositions IKE 26 propositions IPSec 27 protection configuration en temps rel 51 protection contre la fuite d'informations 77 protection en temps rel configuration 50, 51
stratgies configuration IKE, IPSec 25 stratgies IKE et IPSec configuration 25 stratgies IPSec configuration 25
T
types de fichier ajout d'une nouvelle extension de fichier 48 slection des types de fichier scanner ou exclure 48
R
rcuprer certificat d'autorit de certification 41 certificat local sign 40 liste de rvocation de certificats 42 rseau FortiGate se connecter au 33 rseau FortiGate distant se connecter au 33 restaurer entre modifie de la liste de dmarrage 55 entre rejete de la liste de dmarrage 55 fichier en quarantaine 52 rsum du trafic affichage 35
U
URL bloquer ou contourner 68
V
validit cl trafic VPN sortant 27 verrouillage de FortiClient 18 versions FortiOS prises en charge par FortiClient 14 ville requte de certificat local 38 VPN acquisition d'adresses IP virtuelles 28, 29 alarme audible d'chec ce connexion 32 autorisation tendue 30 certificat de carte puce 40 certificats 36 configuration automatique de la connexion 22 configuration des stratgies IKE et IPSec 25 configuration manuelle de la connexion 22 connexion au rseau distant 33 connexion avant l'ouverture d'une session Windows 33 contrle des connexions 34 dmarrage avant la connexion au rseau 32 dpannage 36 importer, exporter fichiers de stratgies 35 modification des paramtres hrits et par dfaut 25 options de connexion 32 paramtres de base 23 prsentation 21 rtablir les connexions rejetes 32 tester la connexion 31 utilisation du client VPN FortiClient 31
S
saisie d'une cl de licence 17 scan antivirus 43 lecteurs amovibles 45, 47 scan antivirus de fichiers dans un rpertoire spcifi 44 slection des types de fichier scanner 48 scan de courrier 52 scan rapide excution 44 se connecter une passerelle FortiGate distante 33 au rseau FortiGate distant 33 service clientle 11 service clientle Fortinet 11 Start VPN before logging onto Windows, option 32 stratgie scurit d'entreprise, mise en conformit avec 18 stratgie d'entreprise mise en conformit avec 18 stratgie de scurit mise en conformit avec 18
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
87
Index
88
Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022
www.fortinet.com
www.fortinet.com