UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Avancé > Comment appliquer les prérequis du pare-feu à UserLock Server et aux machines protégées ?

Comment appliquer les prérequis du pare-feu à UserLock Server et aux machines protégées ?

Ce guide pas à pas vous montrera comment :

  • Configurer le pare-feu Windows pour un seul ordinateur.
  • Configurer les règles du Pare-feu Windows avec les GPO.

Règles du pare-feu Windows:

Nous verrons ici comment créer des règles de pare-feu entrantes sur le serveur UserLock et sur les machines protégées.

Partage de fichiers et d'imprimantes

 

 

 

Service de registre à distance /!\ Uniquement sur les machines où l'agent UserLock doit être installé.

 

 

 

 

 

 

 

 

Configuration avancée pour autoriser le partage de fichiers et d'imprimantes et le registre à distance uniquement entre le serveur UserLock et les machines protégées.

Modifiez chaque règle créée précédemment ("Partage de fichiers et d'imprimantes (demande d'écho - ICMPv4-In)", "Partage de fichiers et d'imprimantes (demande d'écho - ICMPv6-In)" et "Partage de fichiers et d'imprimantes (SMB-In)") et spécifiez dans l'onglet portée la "source" (adresse IP locale) et la "cible" (adresse IP distante).

Configurer les adresses dans les règles du pare-feu du serveur UserLock :

Dans Adresse IP locale : ajouter l'adresse IP du (des) serveur(s) UserLock

Dans Adresse IP distante :
Comme vous pouvez le voir, il y a plusieurs options :

 

 

Dans l'exemple ci-dessous, définissez une plage d'adresses IP qui peut être attribuée aux machines protégées.

 

Configurer les adresses dans les règles de pare-feu des machines protégées :

Dans Adresse IP locale : dans l'exemple ci-dessous, définissez la même plage d'adresses IP que celle qui peut être attribuée aux machines protégées.
Dans Adresse IP distante : ajoutez l'adresse IP du (des) serveur(s) UserLock.

 

Configurer les règles du pare-feu Windows à l'aide de GPO :

Pour appliquer des règles avancées sur le serveur UserLock et sur les machines protégées, nous devons créer 2 GPO.
1 GPO pour le serveur UserLock
1 GPO pour les machines protégées

 

 

Pour les deux GPO :

  • Modifier la GPO.
  • Parcourir "Computer Configuration", "Policies", "Windows Settings", "Security Settings", "Windows Defender Firewall with Advanced Security", "Windows Defender Firewall with Advanced Security - ...", "Inbound Rules".
  • Pour chaque règle à créer (voir ci-dessus pour savoir quelles règles créer pour le serveur UserLock et quelles règles créer pour les machines protégées) : cliquez avec le bouton droit de la souris, "Nouvelle règle...", puis suivez l'assistant comme décrit ci-dessus.

Server UserLock server GPO:

 

Machines protégées GPO :