Guide de l Utilisateur For Ti Client End Point Security Version 3 0 Mr7

G U I D E D E L U T I L I S AT E U RFortiClient End Point Security Version 3.0 MR7

www.fortinet.com

Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 22 octobre 2008 04-30007-0271-20081022 Copyright 2008 Fortinet, Inc. Tous droits rservs.. Aucune partie de ce document, y compris les textes, exemples, figures et illustrations, ne peut tre reproduite, transmise ou traduite sous nimporte quelle forme et par n'importe quel moyen, lectronique, mcanique, manuel, optique ou autre, toute fin que ce soit, sans l'accord pralable crit de Fortinet, Inc. Marques dposes Dynamic Threat Prevention System (DTPS), APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiGate, FortiGate Unified Threat Management System, FortiGuard, FortiGuard Antispam, FortiGuard Antivirus, FortiGuard Intrusion Prevention, FortiGuard Web Filtering, FortiLog, FortiAnalyzer, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP et FortiWiFi sont des marques de Fortinet, Inc. aux Etats-Unis et/ou dans d'autres pays. Les noms des socits et produits mentionns peuvent tre des marques de leurs propritaires respectifs.

Table des matires

Table des matiresPrsentation ....................................................................................... 7 propos de FortiClient End Point Security.................................................... 7 propos de ce document................................................................................. 7 Icnes dtat de FortiClient............................................................................... 8 Utilisation des menus de la barre dtat systme de FortiClient .................. 9 Documentation................................................................................................. 10 CD de documentation et d'outils Fortinet .................................................... 10 Base de connaissances Fortinet ................................................................. 10 Commentaires sur la documentation technique de Fortinet........................ 10 Service clientle et assistance technique ..................................................... 11

Installation ........................................................................................ 13Configuration systme requise ...................................................................... 13 Modles FortiGate et versions FortiOS pris en charge ............................... 14 Langues prises en charge .............................................................................. 14 Installation de FortiClient................................................................................ 14 Remarque propos de l'installation sur des serveurs ................................ 15 Remarque propos de linstallation partir dun disque cr laide de la commande subst ................................................................................ 15 Journal d'installation....................................................................................... 16

Paramtres gnraux....................................................................... 17Saisie dune cl de licence ............................................................................. 17 Mise en conformit avec la stratgie dentreprise ....................................... 18 Verrouillage et dverrouillage du logiciel ..................................................... 18 Configuration des paramtres de serveur proxy.......................................... 19

VPN.................................................................................................... 21Configuration des VPN.................................................................................... 21 Configuration automatique dun VPN .......................................................... 22 Configuration manuelle dun VPN ............................................................... 22

Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022

3

Table des matires

Utilisation du client VPN FortiClient .............................................................. 31 Tester la connexion..................................................................................... Dfinition des options de connexion ........................................................... Connexion au rseau distant ...................................................................... Connexion un VPN avant louverture dune session Windows ................ Contrle des connexions VPN .................................................................... Exportation et importation des fichiers de stratgies VPN .......................... Dpannage des connexions VPN ............................................................... Gestion des certificats numriques ............................................................. Obtention dun certificat local sign ............................................................ Obtention dun certificat de carte puce sign ........................................... Obtention dun certificat dautorit de certification ...................................... Validation des certificats ............................................................................. 31 32 33 33 34 35 36 36 37 40 41 42

Antivirus ........................................................................................... 43Recherche de virus ......................................................................................... 43 Configuration des paramtres antivirus ....................................................... 46 Slection des types de fichier scanner ou exclure ................................ Slection de fichiers et dossier exclure du scan ...................................... Spcification dun serveur SMTP pour lenvoi des fichiers infects ............ Intgration du scan antivirus FortiClient au shell Windows......................... 48 49 49 50

Configuration de la protection en temps rel ............................................... 50 Configuration du scan de courrier................................................................. 52 Gestion des fichiers en quarantaine.............................................................. 52 Contrle des entres de la liste de dmarrage Windows ............................ 54 Restauration des entres modifies ou rejetes de la liste de dmarrage.............................................................................................. 55

Pare-feu............................................................................................. 57Slection dun mode de pare-feu ................................................................... 57 Slection dun profil de pare-feu ................................................................. 58 Affichage des informations de trafic ............................................................. 58 Configuration des autorisations daccs des applications......................... 59 Gestion des groupes dadresses, de protocoles et dheures ...................... 61 Configuration des zones de scurit de rseau........................................... 61 Ajout dadresses IP aux zones.................................................................... 62 Personnalisation des paramtres de scurit .............................................. 62 Configuration de la dtection des intrusions ............................................... 63 Configuration des rgles de pare-feu avances........................................... 64 Gestion des groupes................................................................................... 65

4


Table des matires

Filtrage Web...................................................................................... 67Dfinition du mot de passe dadministration................................................ 67 Modification des paramtres de filtrage Web ............................................... 68 Configuration des paramtres gnraux de filtrage Web............................ 68 Gestion des profils de filtrage Web ......................................................... 70 Configuration des paramtres de filtrage Web par utilisateur ............. 71

Anti-Spam ......................................................................................... 73Installation du plug-in anti-spam ................................................................... 74 Activation de la fonction Anti-Spam .............................................................. 74 Ajout de listes de mots autoriss, bloqus ou proscrits............................. 74 Marquage manuel des messages lectroniques .......................................... 75 Envoi des messages lectroniques mal valus Fortinet ........................ 76

AntiLeak ............................................................................................ 77 Maintenance ..................................................................................... 79Mise jour de FortiClient................................................................................ 79 Sauvegarde et restauration des paramtres FortiClient.............................. 80

Journaux ........................................................................................... 81Configuration des paramtres de journal ..................................................... 81 Gestion des fichiers journaux ........................................................................ 83

Index.................................................................................................. 85


5

Table des matires

6


Prsentation

propos de FortiClient End Point Security

PrsentationCe chapitre prsente le logiciel FortiClient End Point Security et les rubriques suivantes : propos de FortiClient End Point Security propos de ce document Icnes dtat de FortiClient Utilisation des menus de la barre dtat systme de FortiClient Documentation Service clientle et assistance technique

propos de FortiClient End Point SecurityLagent de scurit unifi FortiClient End Point Security pour ordinateurs Windows regroupe en un seul package logiciel un pare-feu personnel, un VPN IPSec, un antivirus, un anti-spyware, un anti-spam et une fonction de filtrage de contenu. Lapplication FortiClient vous permet de : crer des connexions entre les VPN et les rseaux distants, rechercher des virus sur lordinateur, configurer une protection en temps rel contre les virus et les modifications non autorises du registre Windows, limiter laccs votre systme et vos applications en configurant des stratgies de pare-feu, limiter laccs Internet en fonction des rgles spcifies, filtrer les messages lectroniques entrants sur Microsoft Outlook et Microsoft Outlook Express pour collecter automatiquement le spam, utiliser la fonction de gestion distance fournie par le systme FortiManager.

propos de ce documentCe document explique le mode d'installation et d'utilisation des fonctions de FortiClient End Point Security. Ce document contient les chapitres suivants : Installation : explique comment installer l'application FortiClient sur votre ordinateur. Paramtres gnraux : dcrit comment entrer une cl de licence, verrouiller ou dverrouiller les paramtres d'application et configurer des paramtres de serveur proxy facultatifs. VPN : dcrit comment configurer un VPN IPSec grce l'application FortiClient.


7

Icnes dtat de FortiClient

Prsentation

Antivirus : dcrit comment rechercher des virus dans les fichiers, configurer un scan en temps rel des fichiers lors de leur ouverture, configurer un scan antivirus du courrier entrant et sortant et comment empcher des modifications non autorises de la liste de dmarrage ou du registre Windows. Pare-feu : dcrit comment configurer le pare-feu FortiClient. Vous pouvez utiliser des paramtres prdfinis ou personnaliss. Filtrage Web : dcrit comment configurer l'application FortiClient pour contrler les types de contenu de page Web accessibles sur votre ordinateur l'aide du service Fortinet FortiGuard Web Filtering. Anti-Spam : dcrit comment configurer le filtrage anti-spam pour le client de messagerie lectronique Microsoft Outlook ou Outlook Express. L'application FortiClient utilise le service Fortinet FortiGuard AntiSpam pour dtecter les messages lectroniques contenant du spam. Vous pouvez galement crer vos propres listes noire et blanche d'adresses lectroniques. AntiLeak : dcrit comment empcher une fuite accidentelle d'informations confidentielles via les messages lectroniques Microsoft Outlook. Maintenance : dcrit comment excuter des mises jour manuelles ou programmes des dfinitions de virus et du moteur antivirus et comment sauvegarder et restaurer les paramtres de l'application FortiClient. Journaux : dcrit comment configurer la journalisation des vnements de scurit et afficher les informations de journal.

Icnes dtat de FortiClientLa barre dtat dans la partie infrieure droite de la fentre de lapplication FortiClient affiche les icnes dtat de FortiClient.Le service VPN est en cours dexcution et une connexion est ouverte. Le service VPN est dsactiv. Le service de scan antivirus est en cours dexcution. Le service de scan antivirus est dsactiv. Le service de mise jour est en cours dexcution. Le service de mise jour est dsactiv. Le service de protection en temps rel est en cours dexcution. Le service de protection en temps rel est dsactiv. La protection de pare-feu est active. La protection de pare-feu est dsactive.

8


Prsentation

Utilisation des menus de la barre dtat systme de FortiClient

Utilisation des menus de la barre dtat systme de FortiClientDe nombreuses fonctions FortiClient frquemment utilises sont disponibles depuis les menus de la barre dtat systme. Cliquez avec le bouton droit de la souris sur licne FortiClient pour accder au menu.Figure 1 : Menus de la barre d'tat systme de FortiClient

Ouvrir la console FortiClient FortiClient Aide A propos de Make Compliant with Corporate Policy

Ouvre la console de gestion pour pouvoir configurer les paramtres et utiliser les services. Ouvre laide en ligne. Affiche les informations de version et de copyright. Active les fonctions antivirus, anti-spam, de pare-feu ou de filtrage de contenu ncessaires pour se conformer la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie, mais que les paramtres FortiClient ne sont pas conformes cette stratgie. Pour plus dinformations, consultez la section Mise en conformit avec la stratgie dentreprise la page 18. FortiClient est conforme la stratgie de scurit. Cet lment saffiche lorsque lordinateur FortiClient est gr de manire centralise, quune stratgie de scurit est dfinie et que les paramtres FortiClient sont conformes cette stratgie. Si vous avez dj ajout des tunnels VPN, vous pouvez activer ou dsactiver les connexions VPN en slectionnant ou dslectionnant les noms de connexion. Consultez la section Connexion au rseau distant la page 33. Pour plus dinformations, consultez la section Configuration de la protection en temps rel la page 50.

Compliant with Corporate Policy

VPN

Dsactiver Protection Antivirus temps rel

Activer le contrleur de la Pour plus dinformations, consultez la section Contrle des entres de la liste de dmarrage Windows la page 54. base de registres Pare-feu Vous pouvez slectionner Deny All (Tout refuser), Normal (Normal) ou Pass All (Tout accepter). Consultez la section Slection dun mode de pare-feu la page 57. Pour plus dinformations, consultez la section Filtrage Web la page 67. Pour plus dinformations, consultez la section Anti-Spam la page 73. Mise jour des dfinitions antivirus et des rgles anti-spam.

Dsactiver filtrage Web Dsactiver AntiSpam Mettre jour maintenant


9

Documentation

Prsentation

Montrer les fentres de Scan AV. Arrter FortiClient

Affichage des fentres de scan antivirus ; masqu lors de scans programms. Cet lment de menu est disponible uniquement lors dun scan. Arrte tous les services FortiClient et ferme la console FortiClient. Cette bote de dialogue de confirmation naffiche le bouton Oui quau bout de quatre secondes.

DocumentationOutre ce Guide de l'utilisateur de FortiClient End Point Security, l'aide en ligne de FortiClient fournit des informations et des procdures d'utilisation et de configuration du logiciel FortiClient. Si vous tes charg du dploiement de FortiClient End Point Security au sein d'une entreprise, consultez le Guide de l'administrateur de FortiClient End Point Security pour obtenir des informations sur l'installation personnalise, la gestion centralise l'aide d'un systme FortiManager, le filtrage Web par utilisateur sur l'ensemble du rseau, ainsi que la configuration de priphriques FortiGate pour les utilisateurs de VPN FortiClient. Vous trouverez des informations sur les pare-feux antivirus de FortiGate dans l'aide en ligne de FortiGate et le Guide de l'administrateur de FortiGate.

CD de documentation et d'outils FortinetToute la documentation sur Fortinet est disponible sur le CD de documentation et d'outils Fortinet livr avec votre produit (vous ne recevez pas ce CD si vous avez tlcharg l'application FortiClient). La dernire mise jour des documents contenus dans le CD date de la priode d'expdition. Pour obtenir les versions mises jour de la documentation Fortinet, visitez le site Web de documentation technique Fortinet l'adresse suivante : http://docs.forticare.com.

Base de connaissances FortinetDes informations techniques supplmentaires sur Fortinet sont disponibles dans la base de connaissances Fortinet. La base de connaissances contient des articles de dpannage et de conseils, des FAQ, des remarques techniques, un glossaire et bien plus encore. Visitez la base de connaissances Fortinet l'adresse suivante : http://kc.forticare.com.

Commentaires sur la documentation technique de FortinetEnvoyez vos informations relatives toute erreur ou omission contenue dans ce document ou toute documentation technique de Fortinet [email protected].

10


Prsentation

Service clientle et assistance technique

Service clientle et assistance techniqueLassistance technique Fortinet offre des services destins garantir une installation rapide, une configuration facile et une exploitation fiable des systmes Fortinet au sein du rseau. Visitez le site Web dassistance technique Fortinet ladresse suivante : http://support.fortinet.com pour en savoir plus sur les services dassistance technique fournis par Fortinet.


11

Service clientle et assistance technique

Prsentation

12


Installation

Configuration systme requise

InstallationDeux types de packages d'installation sont disponibles pour le logiciel FortiClient : un fichier excutable Windows ; un fichier .zip (archive compresse) contenant un package d'installation Microsoft (MSI).

Le fichier excutable Windows permet d'installer aisment le logiciel sur un seul ordinateur. Pour plus d'informations, consultez la section Installation de FortiClient la page 14. Le package d'installation MSI peut tre personnalis en vue d'un dploiement plus large sur plusieurs ordinateurs. Pour plus d'informations, consultez le Guide de l'administrateur de FortiClient. Si vous installez l'application FortiClient sur une plate-forme 64 bits, vous devez utiliser un programme d'installation 64 bits. Les fichiers du programme d'installation 64 bits sont reconnaissables la mention _x64 figurant dans leur nom.

Configuration systme requisePour installer FortiClient 3.0, vous devez disposer de la configuration minimale suivante : un ordinateur compatible PC quip d'un processeur Pentium ou quivalent ; un systme dexploitation compatible et une RAM minimale de : Microsoft Windows 2000 : 128 Mo Microsoft Windows XP 32 bits et 64 bits : 256 Mo Microsoft Windows Server 2003 32 bits et 64 bits : 384 Mo Microsoft Windows Vista : 512 Mo

une application de messagerie lectronique compatible pour la fonction Anti-Spam : Microsoft Outlook 2000 ou ultrieure Microsoft Outlook Express 2000 ou ultrieure

une application de messagerie lectronique compatible pour la fonction AntiLeak (Anti-fuite) : Microsoft Outlook 2000 ou ultrieure 100 Mo despace disque ; un protocole de communication TCP/IP Microsoft natif ; un dialer PPP Microsoft natif pour les connexions commutes ; une connexion Ethernet.

Remarque : le logiciel FortiClient installe une carte rseau virtuelle.


13

Modles FortiGate et versions FortiOS pris en charge

Installation

Modles FortiGate et versions FortiOS pris en chargeLa fonction VPN de FortiClient est compatible avec tous les modles FortiGate qui s'excutent sur FortiOS version 2.36, 2.5, 2.8 et 3.0.

Langues prises en chargeLa documentation et l'interface utilisateur de FortiClient End Point Security sont localises dans les langues suivantes : anglais ; franais ; chinois simplifi ; japonais ; coren ; slovaque.

Le logiciel d'installation de FortiClient dtecte la langue du systme d'exploitation et installe la version linguistique correspondante de l'application. Si une langue autre que celles mentionnes ci-dessus est dtecte, la version anglaise du logiciel est installe.

Installation de FortiClientAvant de procder l'installation, veillez dsinstaller tout autre logiciel de client VPN, tel que SSH Sentinel. Il est possible que FortiClient ne fonctionne pas correctement avec les autres clients VPN ventuellement installs sur le mme ordinateur. Si une version antrieure du logiciel FortiClient est installe sur votre ordinateur, la version excutable Windows du programme d'installation mettra automatiquement niveau votre installation vers la nouvelle version, en conservant votre configuration actuelle. FortiClient 3.0 peut rutiliser les donnes de configuration des versions 2.0, 1.6 ou 1.2 de FortiClient, mais pas celles de la version 1.0.Remarque : Si les versions 1.0 et 1.2 de FortiClient sont installes, il est recommand de les dsinstaller avant de procder l'installation de la version 3.0 afin d'viter tout dysfonctionnement.

Vous pouvez galement mettre niveau votre installation FortiClient l'aide de la version .zip du programme d'installation, qui contient un package d'installation MSI. Pour installer le logiciel FortiClient - Programme d'installation excutable Windows 1 2 Double-cliquez sur le fichier du programme d'installation de FortiClient. Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante.Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022

14

Installation

Remarque propos de l'installation sur des serveurs

Pour installer le logiciel FortiClient - Programme d'installation MSI 1 2 Extrayez les fichiers dans un dossier partir de l'archive .zip du programme d'installation de FortiClient. Effectuez l'une des procdures suivantes : Dans le cas d'une nouvelle installation, double-cliquez sur le fichier FortiClient.msi. Dans le cas d'une mise niveau, excutez la commande suivante l'invite de commandes (tapez-la intgralement sur une seule ligne, en respectant la casse comme illustr) : msiexec /i \FortiClient.msi REINSTALL=ALL REINSTALLMODE=vomus

3

Suivez les instructions qui s'affichent l'cran, en slectionnant Next (Suivant) pour parcourir les options d'installation. Lorsque l'installation est termine, l'assistant de configuration dmarre, moins que vous ne mettiez niveau une installation existante. Pour configurer le logiciel FortiClient aprs son installation

1

Dans l'assistant de configuration de FortiClient, slectionnez Basic Setup (Configuration de base) si vous installez le logiciel sur un ordinateur indpendant, ou Advanced Setup (Configuration avance) si vous l'installez sur un ordinateur connect un rseau. Dans le cas d'une configuration de base, configurez les paramtres de mises jour. Pour plus d'informations, consultez la section Maintenance la page 79. Dans le cas d'une configuration avance, procdez comme suit : Ajoutez les adresses IP aux zones bloques, scurises et publiques de FortiClient. Pour plus d'informations, consultez la section Configuration des zones de scurit de rseau la page 61. Si votre ordinateur utilise un serveur proxy, entrez les informations correspondantes. Consultez la section Configuration des paramtres de serveur proxy la page 19. Configurez les paramtres de mise jour. Consultez la section Maintenance la page 79.

2 3

Remarque propos de l'installation sur des serveursSi vous installez FortiClient End Point Security sur un serveur, suivez les recommandations de lantivirus en ce qui concerne les autres produits installs sur ce serveur. Vous devrez peut-tre exclure de lexamen effectu par lantivirus certains fichiers et rpertoires tels que SQL Server, Exchange Server et d'autres logiciels avec backends de bases de donnes.

Remarque propos de linstallation partir dun disque cr laide de la commande substIl est impossible deffectuer linstallation partir dun package MSI si le fichier MSI se trouve sur un disque cr laide de la commande subst. Le cas chant, vous pouvez : spcifier le chemin rel du fichier ; placer le fichier MSI un endroit o cela ne pose pas de problme ; utiliser, si possible, le programme d'installation .exe.

FortiClient End Point Security Version 3.0 MR7 Guide de l'utilisateur 04-30007-0271-20081022

15

Journal d'installation

Installation

Journal d'installationPendant l'installation, FortiClient consigne automatiquement toutes les activits lies l'installation dans un fichier journal. En cas de problme pendant l'installation, vous pouvez vous y rfrer afin de dterminer le moment et l'emplacement o s'est produit l'incident. Le fichier journal d'installation, savoir fcinstalllog.txt, se trouve dans le rpertoire suivant : sous Windows 2000 : dans le rpertoire c:\winnt\ sous Windows XP : dans le rpertoire c:\windows\

Lorsque vous effectuez l'installation l'aide du fichier MSI, le fichier journal nest pas cr automatiquement. Pour crer le fichier journal dans ce cas, tapez la commande suivante : msiexec /i FortiClient.msi /L*v c:\logfile.txt Vous pouvez galement installer les stratgies de journalisation appropries pour le groupe Active Directory.

16


Paramtres gnraux

Saisie dune cl de licence

Paramtres gnrauxLa page des paramtres gnraux sert diverses fins : afficher la version et le numro de srie du logiciel FortiClient, afficher ltat du service VPN, activer ou dsactiver la protection antivirus en temps rel, activer ou dsactiver le contrle de la liste de dmarrage du systme Windows, afficher la version actuelle des fichiers de dfinition de virus et lheure du dernier scan, configurer louverture automatique de la console FortiClient au dmarrage, entrer une cl de licence produit, vrifier la conformit des paramtres avec la stratgie de scurit de lentreprise et la restaurer au besoin, verrouiller ou dverrouiller lapplication FortiClient.

Saisie dune cl de licenceLapplication FortiClient utilise des cls de licence diffrentes en fonction de la version logicielle : valuation ou complte. La version dvaluation fournit des fonctions de pare-feu et de VPN IPSec compltes. Des mises jour de dfinitions de virus sont disponibles pendant 90 jours. Les services anti-spam et de filtrage Web sont disponibles pendant 90 jours. Il nest pas possible de prolonger la priode dvaluation en rinstallant le logiciel. Lorsque vous achetez une cl de licence et lentrez dans le logiciel, des mises jour de dfinitions de virus sont disponibles jusqu lexpiration de la licence. La page General > Status (Gnral > tat) affiche le numro de srie et la date dexpiration de la licence. Pour bnficier des services anti-spam et de filtrage Web au-del de la priode dvaluation, vous devez vous abonner au service FortiGuard. Pour plus dinformations, consultez la page http://www.fortinet.com/products/fortiguard.html. Contactez votre commercial Fortinet local ou consultez la page https://shop.fortinet.com or encore http://www.fortinet.com/products/forticlient.html pour acheter ou renouveler une cl de licence. Pour entrer une cl de licence 1 2 3 4 Accdez General > Status (Gnral > tat). Slectionnez Enter License Key. Entrez la cl de licence. Slectionnez OK.


17

Mise en conformit avec la stratgie dentreprise

Paramtres gnraux

Mise en conformit avec la stratgie dentrepriseSi lordinateur FortiClient est gr de manire centralise, une stratgie de scurit peut tre dfinie. Elle requiert lactivation des fonctions antivirus, antispam, de pare-feu et de filtrage Web. Si tel est le cas, la section de conformit avec la stratgie dentreprise saffiche sur la page General. Si les paramtres de lordinateur FortiClient ne sont pas conformes la stratgie de scurit, il nest pas possible dexploiter un tunnel VPN. La section Corporate Policy Compliance (Conformit avec la stratgie dentreprise) indique que FortiClient est conforme la stratgie dentreprise ou affiche la case cocher Make FortiClient compliant with corporate policy (Mettre FortiClient en conformit avec la stratgie dentreprise). Cochez la case pour mettre les paramtres FortiClient en conformit avec la stratgie.

Verrouillage et dverrouillage du logicielVous pouvez modifier les paramtres du logiciel FortiClient uniquement si votre compte Windows dispose de privilges administratifs. Vous pouvez empcher dautres utilisateurs disposant de privilges administratifs de modifier les paramtres en verrouillant FortiClient avec un mot de passe. Si le logiciel FortiClient est gr distance laide du systme FortiManager, ladministrateur FortiManager peut verrouiller vos paramtres de configuration. Si votre application FortiClient est verrouille, la page des paramtres gnraux affiche un bouton Unlock (Dverrouiller). Pour verrouiller localement lapplication FortiClient 1 2 3 Sous longlet General (Gnral), slectionnez Lock Settings (Verrouiller les paramtres). Entrez le mot de passe dans le champ Password (Mot de passe) et entrez-le de nouveau dans le champ de confirmation. Slectionnez OK. Pour dverrouiller localement lapplication FortiClient 1 2 3 4 Demandez le mot de passe ladministrateur. Sous longlet General (Gnral), slectionnez Unlock (Dverrouiller). Entrez le mot de passe dans le champ Password (Mot de passe). Vous pouvez galement slectionner Remove Password (Supprimer le mot de passe) pour dverrouiller lapplication de manire permanente. Cette option nest pas disponible si FortiManager a verrouill lapplication FortiClient. 5 6 Slectionnez OK. Une fois les paramtres modifis, slectionnez Relock (Verrouiller nouveau).Remarque : mme si le logiciel FortiClient est verrouill, vous pouvez excuter des scans antivirus, utiliser les tunnels VPN, modifier les certificats VPN et listes de rvocation de certificats.

18


Paramtres gnraux

Configuration des paramtres de serveur proxy

Configuration des paramtres de serveur proxySi vous utilisez un serveur proxy pour votre rseau LAN, vous pouvez configurer les paramtres de serveur proxy de sorte que le logiciel FortiClient passe par le serveur proxy pour obtenir des mises jour de signatures de virus, envoyer des fichiers infects par des virus et obtenir des certificats en ligne laide du protocole SCEP. Le logiciel FortiClient prend en charge les protocoles de proxy HTTP, SOCKS v4 et SOCKS v5. Pour configurer les paramtres de serveur proxy 1 2 Accdez General > Connection (Gnral > Connexion). Slectionnez Enable proxy for Updates (Activer les mises jour via le proxy), Virus submission (Envoi de fichiers infects) et Online SCEP (SCEP en ligne) si ncessaire. Pour le type de proxy, slectionnez HTPP, SOCK V4 ou SOCK V5. Entrez ladresse IP et le numro de port du serveur proxy. Vous pouvez demander ces informations votre administrateur rseau. 5 6 Entrez le nom dutilisateur et le mot de passe. Slectionnez Apply (Appliquer).

3 4


19

Configuration des paramtres de serveur proxy

Paramtres gnraux

20


VPN

Configuration des VPN

VPNFortiClient End Point Security permet de crer un tunnel VPN entre votre ordinateur et une unit FortiGate ou une autre passerelle VPN. Grce ce guide, vous devez uniquement vous procurer quelques informations auprs de ladministrateur VPN afin de configurer les paramtres VPN de FortiClient.

Configuration des VPNSi la passerelle VPN est une unit FortiGate excutant FortiOS 3.0, elle peut tlcharger les paramtres sur lapplication FortiClient. Vous devez uniquement connatre ladresse IP ou le nom de domaine de la passerelle VPN. Consultez la section Configuration automatique dun VPN la page 22. Si la passerelle VPN est une unit FortiGate excutant FortiOS 2.80 ou infrieur ou sil sagit dune passerelle tierce, vous devez configurer manuellement les paramtres VPN de FortiClient. Vous devez connatre : ladresse IP ou le nom de domaine de la passerelle VPN ; ladresse IP et le masque rseau des rseaux auxquels vous souhaitez accder via la passerelle VPN ; dans certains cas, une adresse IP virtuelle ; les paramtres de stratgie IKE et IPsec, sauf si les paramtres par dfaut sont utiliss ; le nom dutilisateur et le mot de passe en cas dutilisation de lauthentification tendue.

Consultez la section Configuration manuelle dun VPN la page 22. Si vous configurez un VPN pour quil utilise des certificats numriques locaux ou un certificat de carte puce/eToken pour lauthentification, consultez la section Gestion des certificats numriques la page 36 avant de commencer. La configuration des connexions VPN de FortiClient ne requiert pas lutilisation de certificats numriques. Les certificats numriques constituent une fonction avance destine faciliter les tches des administrateurs systme. Ce guide suppose que lutilisateur sait comment configurer des certificats numriques en vue de les implmenter.


21

Configuration automatique dun VPN

VPN

Configuration automatique dun VPNSi la passerelle FortiGate distante est configure comme serveur de dploiement de stratgie VPN, vous pouvez configurer le logiciel FortiClient pour quil tlcharge les stratgies VPN depuis la passerelle FortiGate. Le serveur de stratgies dispose dun dmon excut en tout temps pour rpondre aux requtes entrantes de tlchargement de stratgie. Ce dmon communique avec lordinateur FortiClient pour authentifier utilisateur, ainsi que pour rechercher et fournir des stratgies. Une fois la stratgie envoye, le dmon ferme la connexion SSL et vous pouvez dmarrer le tunnel VPN depuis lordinateur FortiClient.Remarque : pour les VPN configuration automatique, seules les cls pr-partages sont prises en charge. Les certificats ne sont pas pris en charge.

Sur lordinateur FortiClient, vous devez uniquement crer un nom de VPN et indiquer ladresse IP de la passerelle FortiGate. Pour ajouter un VPN laide de la configuration automatique sur lordinateur FortiClient 1 2 3 4 5 6 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Dans la bote de dialogue New Connection (Nouvelle connexion), entrez un nom de connexion. Pour le type de configuration, slectionnez Automatic (Automatique). Dans la section Policy Server (Serveur de stratgies), entrez ladresse IP ou le nom de domaine complet de la passerelle FortiGate. Slectionnez OK.

Configuration manuelle dun VPNLa configuration VPN dcrite dans cette section utilise les paramtres FortiClient par dfaut et des cls pr-partages pour lauthentification des VPN. Pour pouvoir configurer une connexion VPN, les paramtres FortiClient doivent correspondre ceux du serveur VPN, une unit FortiGate par exemple. Pour utiliser des certificats numriques pour lauthentification VPN, consultez la section Gestion des certificats numriques la page 36.

Configuration des paramtres VPN de base pour FortiClientAccdez VPN > Connections (VPN > Connexions) pour ajouter, supprimer, modifier ou renommer une connexion VPN. Pour ajouter un ordinateur FortiClient un VPN FortiGate, procdez comme suit : Crez le tunnel VPN depuis lordinateur FortiClient jusqu la passerelle FortiGate distante. Si requis par ladministrateur, configurez le VPN de FortiClient pour quil utilise une adresse IP virtuelle, attribue manuellement ou laide du protocole DHCP via IPSec.

22


VPN

Configuration manuelle dun VPN

Vous pouvez galement ajouter les adresses IP des rseaux supplmentaires se trouvant derrire la passerelle distante. Configurez la navigation Internet via IPSec pour accder Internet via le tunnel VPN.

Figure 2 : Cration d'une nouvelle connexion VPN

Pour crer une connexion VPN FortiClient 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Add (Ajouter). Entrez les informations suivantes et slectionnez OK.Nom de la connexion Configuration Passerelle distante Rseau distant Entrez un nom descriptif pour la connexion. Slectionnez Manual (Manuelle).

Entrez ladresse IP ou le nom de domaine complet de la passerelle distante. Entrez ladresse IP et le masque rseau du rseau situ derrire lunit FortiGate.Entrez la cl pr-partage.

Mthode dauthentification Slectionnez Pre-shared Key (Cl pr-partage). Cl partage

Pour dfinir ladresse IP virtuelle If votre configuration requiert une adresse IP virtuelle, procdez comme suit : 1 2 3 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc).


23


VPN

4

Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Acquire Virtual IP Address (Obtenir une adresse IP virtuelle) et slectionnez Config. Dans la bote de dialogue Virtual IP Acquisition (Acquisition dadresse IP virtuelle), slectionnez DHCP over IPSec (DHCP via IPSec) ou dfinissez manuellement une adresse IP, si ncessaire. Pour plus dinformations, consultez la section Configuration de lacquisition dadresses IP virtuelles la page 28. Slectionnez OK. Slectionnez OK. Pour ajouter des rseaux distants supplmentaires une connexion

5

6 7

1 2 3 4 5 6

Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur la connexion pouvant accder au rseau ajouter. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Dans la section Remote Network (Rseau distant), slectionnez Add (Ajouter). Dans la bote de dialogue Network Editor (Modifications de rseaux), entrez ladresse IP et le masque de sous-rseau du rseau distant puis slectionnez OK. Renouvelez les tapes 4 et 5 pour chaque rseau supplmentaire que vous souhaitez ajouter. Vous pouvez spcifier jusqu 16 rseaux distants. Slectionnez OK. Slectionnez OK. Pour utiliser la navigation Internet via IPSec

7 8

1 2 3 4 5 6 7

Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Add (Ajouter). Entrez 0.0.0.0./0.0.0.0 et slectionnez OK. Slectionnez OK. Slectionnez OK.Remarque : pour que lordinateur FortiClient puisse utiliser la navigation Internet via IPSec, la passerelle FortiGate distante doit galement tre configure de manire autoriser ce trafic.

Pour transfrer les paramtres de configuration VPN vers votre dispositif mobile Windows 1 2 Connectez votre dispositif mobile lordinateur laide du cble USB. Dmarrez Microsoft ActiveSync et vrifiez que le programme dtecte votre dispositif.Guide de l'utilisateur FortiClient End Point Security Version 3.0 MR7 04-30007-0271-20081022

24

VPN


3 4

Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Sync to Mobile Device (Synchroniser avec le dispositif mobile). Les dfinitions de tunnel sont transfres sur votre dispositif mobile.

Configuration des stratgies IKE et IPSecFortiClient dispose de deux stratgies IKE et IPSec prconfigures : Utilisez la stratgie hrite pour la connexion dun VPN une unit FortiGate excutant FortiOS v2.36 et pour toute passerelle Cisco prenant uniquement en charge les paramtres hrits. Utilisez la stratgie par dfaut pour la connexion dun VPN une unit FortiGate excutant FortiOS v2.50 ou suprieur.

Pour modifier les paramtres de stratgie hrits ou par dfaut 1 2 3 4 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Sous Policy (Stratgie), slectionnez Legacy (Hrite) ou Default (Par dfaut). Les paramtres de stratgie saffichent dans les botes IKE et IPSec. Vous pouvez utiliser les stratgies hrites ou les stratgies par dfaut. Pour configurer les paramtres dtaills, suivez les tapes ci-dessous. 5 6 Sous Policy (Stratgie), slectionnez Config. Dans la bote de dialogue Connection Detailed Settings (Paramtres dtaills de connexion), configurez les paramtres du tableau suivant. Slectionnez OK pour enregistrer les paramtres. Vous pouvez galement slectionner Legacy (Hrite) ou Default (Par dfaut) pour restaurer les paramtres hrits ou par dfaut dorigine.


25


VPN

Figure 3 : Modification des paramtres de configuration dtaills

Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate Propositions IKE Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La liste de propositions sert lors de la ngociation IKE entre le logiciel FortiClient et lunit FortiGate distante. Le logiciel FortiClient propose les combinaisons dalgorithme dans lordre en commenant par le dbut de la liste. La passerelle FortiGate distante doit utiliser les mmes propositions. Slectionnez Main (Principal) ou Aggressive (Agressif). Le mode principal fournit une fonction de scurit supplmentaire appele protection de lidentit qui masque les identits des homologues VPN pour quelles ne soient pas dtectes par des logiciels dcoute passive. Par rapport au mode agressif, le mode principal requiert lchange dun plus grand nombre de messages. Il est galement difficile de lutiliser efficacement lorsquun homologue VPN se sert de son identit dans le cadre de processus dauthentification. Lors de lutilisation du mode agressif, les homologues VPN changent ouvertement les informations didentification.

Mode

26


VPN


Tableau 1 : Les paramtres IKE de FortiClient correspondent aux paramtres de premire tape de FortiGate (Continued) Groupe DH Slectionnez un ou plusieurs groupes Diffie-Hellman parmi les groupes DH 1, 2 et 5. Lorsque les homologues VPN disposent dadresses IP statiques et utilisent le mode agressif, slectionnez un seul groupe DH correspondant. Lorsque les homologues VPN utilisent le mode agressif dans une configuration de numrotation, slectionnez jusqu trois groupes DH pour le serveur de numrotation et un seul groupe DH pour lutilisateur de numrotation (client ou passerelle). Lorsque les homologues VPN utilisent le mode principal, vous pouvez slectionner plusieurs groupes DH.

Dure de vie de la cl

Entrez le nombre en secondes. La validit de la cl correspond au temps restant en secondes avant lexpiration de la cl de chiffrement IKE. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P1 peut tre de 120 172 800 secondes. Si vous utilisez des ID homologue pour lauthentification, entrez lID homologue que FortiClient utilisera pour sauthentifier sur la passerelle FortiGate distante. Si vous utilisez des certificats pour lauthentification, entrez lID local qui correspond au nom unique du certificat local. Le nombre dhomologues FortiClient pouvant utiliser le mme ID local nest pas limit.

Identifiant local

Tableau 2 : Les paramtres IPSec de FortiClient correspondent aux paramtres de deuxime tape de FortiGate Propositions IPSec Ajoutez ou supprimez des algorithmes de chiffrement et dauthentification. La passerelle FortiGate distante doit utiliser les mmes propositions. Groupe DH Slectionnez un groupe Diffie-Hellman parmi les groupes DH 1, 2 et 5. Le groupe DH 1 est moins scuris. Le groupe DH 5 est le plus scuris. Il est impossible de slectionner plusieurs groupes DH. La passerelle FortiGate distante doit utiliser les mmes paramtres de groupe DH. Slectionnez Seconds (Secondes) ou KBytes (Koctets) pour la validit de cl, ou les deux options. Le paramtre de validit de cl entrane lexpiration de la cl IPSec aprs une priode de temps spcifie, aprs le traitement dun nombre spcifi de kilo-octets de donnes, ou aprs ces deux options. Si vous slectionnez les deux options, la cl arrivera expiration uniquement une fois que le temps sera coul et que le nombre de kilo-octets de donnes aura t trait. Lorsque la cl expire, une nouvelle cl est gnre sans interrompre le service. La validit de la cl de la proposition P2 peut tre de 120 172 800 secondes ou de 5 120 2 147 483 648 kilo-octets.

Dure de vie de la cl


27


VPN

Tableau 3 : Paramtres VPN avancs de FortiClient Rejouer la dtection Fonction PFS Loption Replay detection (Dtection de rejeu) permet au logiciel FortiClient de vrifier si le numro de squence de chaque paquet IPSec a t reu. Si des paquets identiques dpassent un ordre de squence spcifi, le logiciel FortiClient les limine. Le protocole FPS (Perfect forward secrecy ou confidentialit de protection parfaite) amliore la scurit obligeant un nouvel change Diffie-Hellman chaque fois quune cl arrive expiration. Activez cette option si vous souhaitez que le trafic VPN IPSec passe par une passerelle excutant le protocole NAT. Si aucun dispositif NAT nest dtect, lactivation de loption NAT traversal na aucun effet. Si vous activez loption NAT traversal, vous pouvez dfinir la frquence de conservation de connexion active. Le protocole NAT traversal est activ par dfaut. Si loption NAT Traversal est slectionne, entrez la frquence de conservation de connexion active en secondes. La squence de conservation de connexion active spcifie la frquence laquelle les paquets UDP vides sont envoys via le dispositif NAT afin de garantir que le mappage NAT ne soit pas modifi avant lexpiration des cls IKE et IPSec. La frquence de conservation de connexion active peut tre de 0 900 secondes. Activez cette option pour maintenir ouverte la connexion VPN mme si aucune donne nest transfre. Activez cette option pour effacer les connexions VPN indisponibles et en tablir de nouvelles.

Traduction dadresses/ports sur le parcours

Frquence du Keepalive

Cl automatique persistante Dtection de perte dun tiers

Configuration de lacquisition dadresses IP virtuellesLe logiciel FortiClient prend en charge deux mthodes dacquisition dadresses IP virtuelles : le DHCP (dynamic host configuration protocol ou configuration dynamique des htes) via IPSec et la saisie manuelle. Slectionnez loption DHCP over IPSec (DHCP via IPSec) pour autoriser le serveur DHCP du rseau distant attribuer une adresse IP lordinateur FortiClient de manire dynamique une fois la connexion VPN tablie. Slectionnez loption Manually Set (Dfinition manuelle) pour spcifier manuellement une adresse IP virtuelle pour lordinateur FortiClient. Cette adresse IP virtuelle doit correspondre une adresse relle du rseau distant. Vous pouvez galement spcifier les adresses IP des serveurs DNS et WINS du rseau distant. Pour obtenir des informations sur la configuration de la passerelle FortiGate, consultez les sections Guide de ladministrateur de FortiGate et Guide des VPN IPSec de FortiGate.Remarque : si lordinateur est connect une passerelle FortiGate v2.50, vous ne pouvez pas dfinir ladresse IP virtuelle dans le mme sous-rseau de rseau distant car la passerelle FortiGate v2.50 ne prend pas en charge le proxy ARP. Si lordinateur est connect une passerelle FortiGate v2.80 ou suprieur, consultez votre administrateur rseau pour obtenir une adresse IP virtuelle correcte.

28


VPN


Figure 4 : Configuration de l'acquisition d'adresses IP virtuelles

Configuration de lacquisition dadresses IP virtuelles 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). La bote de dialogue Advanced Settings (Paramtres avancs) souvre. Slectionnez Acquire virtual IP address (Obtenir une adresse IP virtuelle) et slectionnez le bouton Config correspondant. Slectionnez Dynamic Host Configuration Protocol (DHCP) over IPSec (DHCP via IPSec) ou Manually Set (Dfinition manuelle). Loption par dfaut est DHCP. 6 Si vous slectionnez Manually Set (Dfinition manuelle), entrez ladresse IP et le masque de sous-rseau. Vous pouvez galement spcifier les adresses IP des serveurs DNS et WINS. Slectionnez OK. Slectionnez OK. Slectionnez OK.

7 8 9


29


VPN

Configuration de lauthentification tendueSi lunit FortiGate distante est configure comme un serveur dauthentification tendue, un nom dutilisateur et un mot de passe seront requis sur lordinateur FortiClient lors dune tentative de connexion VPN. Le nom dutilisateur et le mot de passe sont dfinis par le serveur dauthentification tendue. Ils peuvent tre sauvegards dans le cadre dune configuration VPN avance ou saisis manuellement chaque tentative de connexion. Pour obtenir des informations sur la configuration du serveur dauthentification avance, consultez les sections Guide de ladministrateur de FortiGate et Guide des VPN IPSec de FortiGate.Figure 5 : Configuration de l'authentification tendue

Pour configurer lauthentification avance 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Double-cliquez sur une connexion. La bote de dialogue Edit Connection (Modification de connexion) souvre. Slectionnez Advanced (Avanc). Dans la bote de dialogue Advanced Settings (Paramtres avancs), slectionnez Config for eXtended Authentication (Configuration pour authentification tendue). Dans la bote de dialogue Authentification tendue, suivez lune des tapes suivantes : Si vous souhaitez entrer le nom dutilisateur et le mot de passe pour chaque connexion VPN, slectionnez Inviter dauthentification. Vous pouvez choisir si FortiClient autorise trois, deux ou seulement une tentative de connexion avec le nom dutilisateur et le mot de passe appropris. Lorsque FortiClient vous invite vous connecter, vous pouvez slectionner loption de sauvegarde du mot de passe pour viter de devoir le saisir la prochaine invitation de connexion. 6 7 8 Si vous souhaitez que FortiClient envoie automatiquement les informations dauthentification tendue, dsactivez loption Inviter dauthentification.

Slectionnez OK. Slectionnez OK. Slectionnez OK.

30


VPN

Utilisation du client VPN FortiClient

Utilisation du client VPN FortiClientUne fois les connexions VPN configures, vous pouvez utiliser FortiClient pour tablir des connexions scurises.

Tester la connexionAprs avoir configur un VPN, vous pouvez tester la connexion VPN depuis lordinateur FortiClient. Cette option est facultative mais elle fournit plus dinformations que la fonction Connect (Connecter) en cas dchec de la connexion. Pour tester la connexion 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion tester. Slectionnez Advanced (Avanc) puis Test (Tester). Une fentre de journal souvre et commence ngocier la connexion VPN avec lunit FortiGate distante. Si le test russit, la dernire ligne du journal affiche IKE daemon stopped.Remarque : pour un VPN avec configuration automatique, le logiciel FortiClient tlcharge dabord la stratgie VPN. Pour tester la connexion VPN, le logiciel FortiClient tente de ngocier la connexion VPN, mais nouvre pas de connexion VPN.

Si la dernire ligne du journal affiche Next_time = x sec o x est un entier, le test a chou. Le logiciel FortiClient tente toujours de ngocier la connexion. Consultez la section Dpannage des connexions VPN la page 36. 4 Slectionnez Close (Fermer).Figure 6 : Test de connexion russi


31

Dfinition des options de connexion

VPN

Figure 7 : chec d'un test de connexion

Dfinition des options de connexionLes options suivantes sappliquent aux connexions VPN. Vous pouvez les trouver sur la page VPN > Connections (VPN > Connexions). Slectionnez Apply (Appliquer) aprs toute modification.Start VPN before logging on to Windows Slectionnez cette option si vous devez vous connecter un domaine Windows via un VPN au dmarrage du poste de travail Windows. Consultez la section Connexion un VPN avant louverture dune session Windows la page 33. Choisissez de rtablir indfiniment les connexions rejetes. Par dfaut, le logiciel FortiClient tente de rtablir quatre fois une connexion rejete. Choisissez si le logiciel FortiClient doit mettre une alarme en cas dchec dune connexion VPN. Par dfaut, lalarme sarrte aprs 60 secondes mme si la connexion na pas t rtablie. Vous pouvez modifier la dure ou slectionner Continuously (Continuellement) pour que lalarme ne sarrte quune fois la connexion rtablie.

Keep IPSec service running forever unless manually stopped Beep when connection error occurs

32


VPN

Connexion au rseau distant

Connexion au rseau distantAprs avoir configur une connexion VPN, vous pouvez dmarrer ou interrompre la connexion au besoin.Remarque : si lordinateur FortiClient est gr de manire centralise et nest pas conforme la stratgie de scurit dentreprise, le VPN ne fonctionne pas. Slectionnez Make Compliant with Corporate Policy (Mettre en conformit avec la stratgie dentreprise) dans le menu de la barre dtat systme afin deffectuer les modifications requises des paramtres FortiClient. Pour plus dinformations, consultez la section Mise en conformit avec la stratgie dentreprise la page 18.

Pour se connecter une passerelle FortiGate distante 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion lancer. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 Slectionnez OK ou attendez que la fentre se ferme automatiquement. Si la dernire ligne du journal affiche Negotiation failed! Please check log (chec de la ngociation. Vrifiez le journal) et si la fentre de journal ne se ferme pas automatiquement, la tentative de connexion a chou. Testez la connexion pour vrifier la configuration. 5 Pour interrompre la connexion, slectionnez Disconnect (Dconnecter).

Connexion un VPN avant louverture dune session WindowsVous pouvez vous connecter un VPN avant douvrir une session Windows si vous avez slectionn loption Start VPN before logging on to Windows (Dmarrer le VPN avant douvrir une session Windows) (consultez la section Dfinition des options de connexion la page 32). Licne dun VPN FortiClient saffiche sur lcran de connexion Windows.Figure 8 : Icne VPN icon sur l'cran de connexion Windows

Aucune connexion Connexion VPN active VPN Vous devez vous connecter au VPN avant douvrir une session Windows uniquement si le VPN est connect votre domaine Windows. Dans ce cas, vous ne devez pas vous dconnecter du VPN avant de fermer la session de domaine Windows.


33

Contrle des connexions VPN

VPN

Pour se connecter un VPN depuis lcran de connexion Windows 1 2 3 Slectionnez licne VPN. Slectionnez la connexion VPN requise dans la liste de connexions. Slectionnez Connect (Connecter). Le logiciel FortiClient ouvre une fentre de journal et commence ngocier une connexion VPN avec le pare-feu FortiGate distant. Si la ngociation russit et la connexion est tablie, la dernire ligne du journal affiche Negotiation Succeeded! (Ngociation russie). 4 5 6 Slectionnez OK ou attendez que la fentre IKE Negotiation (Ngociation IKE) se ferme automatiquement. Connectez-vous au domaine Windows. Aprs vous tre dconnect du domaine Windows, slectionnez licne VPN pour vous dconnecter du VPN.

Contrle des connexions VPNAccdez VPN > Monitor (VPN > Contrle) pour afficher la connexion VPN actuelle et les informations de trafic.Figure 9 : Contrle VPN

Pour la connexion actuelle, vous pouvez afficher les informations suivantes.Nom Passerelle locale Distant Nom de la connexion VPN actuelle. Adresse IP de la passerelle locale (ordinateur FortiClient). Adresse IP de la passerelle distante (unit FortiGate).

Dlai dattente (sec) Temps de connexion VPN restant.

34


VPN

Exportation et importation des fichiers de stratgies VPN

Pour le trafic VPN entrant, vous pouvez afficher les informations suivantes.Paquets Bytes Chiffrement Auth. Nombre de paquets reus. Nombre doctets reus. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.

Pour le trafic VPN sortant, vous pouvez afficher les informations suivantes.Packets Bytes Chiffrement Auth. Nombre de paquets envoys. Nombre doctets envoys. Algorithme et cl de chiffrement. Algorithme et cl dauthentification.

Traffic summary Le rsum du trafic affiche un graphique du trafic VPN entrant et sortant. La colonne de gauche affiche le trafic entrant et la colonne de droite, le trafic sortant. Le nombre total doctets entrants et sortants transfrs est galement affich. Remarque : lorsque le trafic est transfr via une connexion VPN ouverte, licne de la barre dtat systme de FortiClient reprsente un graphique de rsum de trafic. La colonne rouge indique le trafic entrant. La colonne verte indique le trafic sortant.

Exportation et importation des fichiers de stratgies VPNVous pouvez exporter un fichier de stratgies VPN vers votre ordinateur local ou de rseau comme sauvegarde des paramtres de configuration VPN. Au besoin, vous pouvez rimporter ce fichier sur votre ordinateur FortiClient local ou sur dautres ordinateurs FortiClient. Pour exporter un fichier de stratgies VPN 1 2 3 4 5 Accdez VPN > Connections (VPN > Connexions). Slectionnez la connexion pour laquelle vous souhaitez exporter le fichier de stratgies VPN. Slectionnez Advanced (Avanc) puis Export (Exporter). Slectionnez un dossier de fichiers et entrez un nom de fichier. Slectionnez Save (Enregistrer). Pour importer un fichier de stratgies VPN 1 2 3 Accdez VPN > Connections (VPN > Connexions). Slectionnez Advanced (Avanc) puis Import (Importer). Recherchez le fichier et slectionnez Open (Ouvrir). Remarque : si le fichier import porte le mme nom que celui dune connexion existante, il le remplace.


35

Dpannage des connexions VPN

VPN

Dpannage des connexions VPNLa plupart des pannes de connexion sont dues une incompatibilit de configuration ente lunit FortiGate distante et le logiciel FortiClient. Voici quelques conseils pour rparer une panne de connexion VPN : Effectuez un test ping du pare-feu FortiGate distant depuis lordinateur FortiClient pour vrifier quune connexion existe entre les deux. Vrifiez la configuration du logiciel FortiClient. Le Tableau 4 rpertorie des erreurs de configuration courantes du logiciel FortiClient. Vrifiez la configuration du pare-feu FortiGate. Le Tableau 5 rpertorie des erreurs de configuration courantes du pare-feu antivirus FortiGate.Tableau 4 : Erreurs de configuration courantes du logiciel FortiClient Erreur de configuration Informations de rseau distant non valides. Cl pr-partage non valide. ID homologue de mode agressif non valide. Combinaison de propositions IKE ou IPSec incompatible dans la liste de propositions. Correction Vrifiez les adresses IP de la passerelle et du rseau distants. Entrez de nouveau la cl pr-partage. Entrez lID homologue appropri. Vrifiez que le logiciel FortiClient et la passerelle FortiGate distante utilisent les mmes propositions.

Groupe Diffie-Hellman IKE ou IPSec non Assurez-vous de slectionner le groupe DH valide ou incompatible. appropri des deux cts. Aucun protocole PFS lorsque requis. Activez le protocole PFS.

Tableau 5 : Erreurs de configuration courantes du pare-feu antivirus FortiGate Erreur de configuration Sens non valide de la stratgie de chiffrement. Par exemple, externe vers interneau lieu dinterne vers externe. Adresses source et de destination de stratgie de pare-feu non valides. Correction Remplacez le sens de la stratgie par interne vers externe. Entrez nouveau les adresses source et de destination.

Classement non valide de la stratgie de La stratgie de chiffrement doit tre place auchiffrement dans le tableau de stratgies dessus de stratgies autres. de pare-feu.

Gestion des certificats numriquesPour utiliser des certificats numriques locaux ou de carte puce, les lments suivants sont ncessaires : un certificat sign ; les certificats dautorit de certification pour toutes les autorits de certification utilises ; toute liste de rvocation de certificats applicable ou lURL pour valider le protocole OCSP.

36


VPN

Obtention dun certificat local sign

Obtention dun certificat local signPour obtenir un certificat local sign par le serveur de lautorit de certification et limporter dans FortiClient, suivez les tapes ci-dessous : Le logiciel FortiClient peut utiliser une mthode dinscription manuelle base sur fichiers ou le protocole SCEP pour obtenir des certificats. Lutilisation du protocole SCEP est plus simple, mais ne peut avoir lieu que si lautorit de certification prend en charge le protocole SCEP. Pour une inscription base sur fichiers, il est ncessaire de copier et coller des fichiers texte de lordinateur local vers lautorit de certification et de lautorit de certification vers lordinateur local. Le protocole SCEP permet dautomatiser ce processus, mais il est quand mme ncessaire de copier et coller manuellement les listes de rvocation de certificats entre lautorit de certification et lordinateur local.Remarque : les certificats numriques doivent tre conformes au standard X.509.

tapes gnrales pour obtenir un certificat local sign 1 2 3 Gnrez la requte de certificat local. Consultez la section Pour gnrer une requte de certificat local la page 38. Exportez la requte de certificat local vers un fichier .csr. Consultez la section Pour exporter la requte de certificat local la page 39. Envoyez la requte de certificat local sign une autorit de certification. Consultez la section Pour envoyer la requte de certificat une autorit de certification la page 39. Rcuprez le certificat sign auprs dune autorit de certification. Consultez la section Pour rcuprer le certificat local sign auprs de lautorit de certification la page 40. Importez le certificat local sign dans FortiClient. Vous pouvez galement sauvegarder le certificat en lexportant. Consultez les sections Pour importer le certificat local sign la page 40 et Pour exporter le certificat local sign la page 40.

4

5


37


VPN

Figure 10 : Gnration d'une requte de certificat local

Pour gnrer une requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Generate (Gnrer). Entrez un nom de certificat. Dans les informations dobjet, slectionnez le type dID de lobjet. Vous pouvez choisir entre un nom de domaine, une adresse lectronique ou une adresse IP. 5 Entrez les informations du type dID slectionn.Domain name

Si vous avez slectionnez Domain name (Nom de domaine),entrez le nom de domaine complet de lordinateur FortiClient en cours de certification.

Email address

Si vous avez slectionn Email address (Adresse lectronique), entrez ladresse lectronique de lordinateurFortiClient en cours de certification.

IP address

Si vous avez slectionn IP address (Adresse IP), entrez

ladresse IP de lordinateur FortiClient en cours de certification.

6

Vous pouvez au choix slectionner Advanced (Avanc) et entrer les informations de paramtres avancs.Email Department Company City State/Province Country Entrez une adresse lectronique de contact pour lutilisateur de lordinateur FortiClient. Entrez un nom identifiant le dpartement ou lunit de lentreprise requrant le certificat pour lordinateur FortiClient (p. ex. Fabrication). Entrez le nom lgal de lentreprise requrant le certificat pour lordinateur FortiClient. Entrez le nom de la ville dans laquelle se trouve lordinateur FortiClient. Entrez le nom de ltat ou de la rgion dans lesquels se trouve lordinateur FortiClient. Entrez le nom du pays dans lequel se trouve lordinateur FortiClient.

7

Slectionnez OK. Le logiciel FortiClient gnre des cls de 1024 bits.

38


VPN


8 9

Slectionnez File Based (Bas sur fichiers) ou Online SCEP (SCEP en ligne) comme mthode dinscription. Si vous avez slectionn linscription base sur fichiers, cliquez sur OK. La paire de cls prive/publique est gnre et la requte de certificat, ainsi que le type de requte apparaissent dans la liste My Certificates (Mes certificats). Poursuivez avec la section Pour exporter la requte de certificat local.

10

Si vous avez slectionn Online SCEP (SCEP en ligne) comme mthode dinscription, slectionnez une autorit de certification mettrice dans la liste fournie ou entrez lURL du serveur de lautorit de certification. Si lordinateur FortiClient utilise un serveur proxy, vous devez configurer les paramtres de serveur proxy pour pouvoir utiliser le protocole SCEP en ligne. Consultez la section Configuration des paramtres de serveur proxy la page 19.

11 12

Dans le champ Challenge Phrase (Phrase secrte), entrez la phrase secrte si lautorit de certification la requiert. Slectionnez OK. Le logiciel FortiClient : envoie la requte de certificat local ; rcupre et importe le certificat local sign ; rcupre et importe le certificat dautorit de certification.

Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. Les dates dexpiration des certificats sont rpertories dans la colonne Valid To (Validit) de chaque liste. Poursuivez avec la section Validation des certificats la page 42. Pour exporter la requte de certificat local 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Dans la liste de certificats, slectionnez le certificat local exporter. Slectionnez Export (Exporter). Nommez le fichier et enregistrez-le dans un rpertoire de lordinateur FortiClient. Aprs avoir export la requte de certificat, vous pouvez lenvoyer lautorit de certification pour quelle signe le certificat. Pour envoyer la requte de certificat une autorit de certification 1 2 3 Sur lordinateur FortiClient, ouvrez la requte de certificat local laide dun diteur de texte. Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour : effectuer une requte supplmentaire de certificat PKCS#10 encode base64 au serveur Web de lautorit de certification ; coller la requte de certificat faite au serveur Web de lautorit de certification ; envoyer la requte de certificat au serveur Web de lautorit de certification.


39

Obtention dun certificat de carte puce sign

VPN

Pour rcuprer le certificat local sign auprs de lautorit de certification Aprs avoir t inform par lautorit de certification que la requte de certificat a t signe, connectez-vous au serveur Web de lautorit de certification et tlchargez le certificat local sign sur lordinateur FortiClient. Pour importer le certificat local sign 1 2 3 4 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat local sign sur lordinateur FortiClient. Slectionnez OK. Le certificat local sign, ainsi que le type de certificat apparaissent dans la liste de certificats locaux. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit). Pour exporter le certificat local sign 1 2 3 4 5 6 Accdez VPN > My Certificates (VPN > Mes certificats). Slectionnez le certificat puis Export (Exporter). Dans la bote de dialogue Save As (Enregistrer sous), slectionnez le dossier dans lequel enregistrer le fichier. Entrez un nom de fichier. Slectionnez PKCS7 ou PKCS12. Si vous slectionnez PKCS12, vous devez entrer un mot de passe dau moins huit caractres. Slectionnez Save (Enregistrer).

Obtention dun certificat de carte puce signSi vous utilisez un certificat de jeton USB (carte puce) pour lauthentification, le certificat doit galement tre sign par le serveur de lautorit de certification et vous devez installer le certificat sign sur votre jeton. La procdure suivante utilise Windows 2000 Advanced Server titre dexemple.Remarque : les versions actuelles de FortiClient ont t testes avec les jetons USB de gamme Aladdin eToken PRO et Aladdin eToken NG-OTP.

tapes gnrales pour obtenir un certificat de carte puce sign 1 2 Envoyer la requte de certificat au serveur de lautorit de certification. Consultez la section Pour envoyer une requte de certificat la page 40. Installez le certificat sign sur le jeton. Consultez la section Pour installer un certificat la page 41. Pour envoyer une requte de certificat 1 2 Connectez-vous au serveur de lautorit de certification, p. ex. http:///certsrv. Slectionnez Request a certificate (Demander un certificat), puis cliquez sur Next (Suivant).

40


VPN

Obtention dun certificat dautorit de certification

3 4 5

Slectionnez Advanced request (Requte avance), puis cliquez sur Next (Suivant). Slectionnez Submit a certificate request to this CA using a form (Slectionner une requte de certificat cette autorit de certification laide dun formulaire). Dans le formulaire de requte : entrez les informations didentification ; dans la section Intended Purpose (But), slectionnez Client Authentication Certificate (Certificat dauthentification client) ; dans la section CSP, slectionnez eToken Base Cryptographic Provider (Fournisseur eToken cryptographiques) ; conservez tous les autres paramtres par dfaut.

6 7

Slectionnez Submit (Envoyer). Entrez le mot de passe eToken lorsque vous y tes invit. Connectez le jeton USB au port USB de lordinateur. La page Web de lautorit de certification affiche que votre requte de certificat a t reue. Pour installer un certificat

1 2 3 4

Connectez-vous au serveur de lautorit de certification si le certificat a t sign. Slectionnez Checking on a pending certificate (Rechercher un certificat en cours de traitement), puis cliquez sur Next (Suivant). Slectionnez la requte de certificat puis cliquez sur Next (Suivant). Slectionnez Install this certificate (Installer ce certificat) pour installer le certificat sur le jeton USB.

Obtention dun certificat dautorit de certificationPour que le logiciel FortiClient et la passerelle FortiGate sauthentifient entre eux, ils doivent disposer dun certificat provenant de la mme autorit de certification. Le logiciel FortiClient obtient le certificat dautorit de certification afin de valider le certificat numrique envoy par lhomologue VPN distant. Lhomologue VPN distant obtient le certificat dautorit de certification afin de valider le certificat numrique envoy par lordinateur FortiClient.Remarque : les certificats dautorit de certification doivent tre conformes au standard X.509.

Pour rcuprer le certificat dautorit de certification 1 2 Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour tlcharger le certificat. Pour importer le certificat dautorit de certification 1 2 3 Accdez VPN > CA Certificates (VPN > Certificats dautorit de certification). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement du certificat dautorit de certification sur lordinateur FortiClient.


41

Validation des certificats

VPN

4

Slectionnez OK. Le certificat dautorit de certification apparat dans la liste des certificats dautorit de certification. La date dexpiration du certificat saffiche dans la colonne Valid To (Validit).

Validation des certificatsFortiClient peut valider des certificats laide du protocole OCSP ou des listes de rvocation de certificats. Une liste de rvocation de certificats est une liste dabonns de certificats dautorit de certification contenant ltat de leur certificat numrique. La liste contient les certificats rvoqus et les motifs de la rvocation. Elle indique aussi les dates dmission des certificats et les autorits de certification les ayant mis. Le logiciel FortiClient utilise la liste de rvocation de certificats pour garantir la validit des certificats appartenant lautorit de certification ainsi que celle de lhomologue VPN distant. Sil est disponible, le protocole OCSP permet de valider plus frquemment les certificats sans conserver les listes de rvocation de certificats dans lapplication FortiClient. Pour activer le protocole OCSP 1 2 3 Accdez VPN > CRL (VPN > Listes de rvocation de certificats). Slectionnez Enable OCSP (Activer le protocole OCSP). Dans la bote de dialogue Responder Host (Hte de rponse), entrez votre nom dhte de rponse OCSP. Vous pouvez obtenir ces informations auprs de votre administrateur rseau. 4 5 Dans le champ Port, entrez le numro de port OCSP de lautorit de certification. Le port par dfaut est 80. Slectionnez Apply (Appliquer). Pour rcuprer la liste de rvocation de certificats 6 7 Connectez-vous au serveur Web de lautorit de certification. Suivez les instructions du serveur Web de lautorit de certification pour tlcharger la liste de rvocation de certificats. Pour importer la liste de rvocation de certificats 1 2 3 4 Accdez VPN > CRL (VPN > Listes de rvocation de certificats). Slectionnez Import (Importer). Entrez le chemin ou recherchez lemplacement de la liste de rvocation de certificats sur lordinateur FortiClient. Slectionnez OK. La liste de rvocation de certificats saffiche.

42


Antivirus

Recherche de virus

AntivirusGrce la fonction antivirus de FortiClient, vous pouvez protger votre ordinateur en vrifiant rgulirement si vos fichiers ne contiennent pas de virus. Le logiciel FortiClient fournit galement une protection antivirus en temps rel et contrle les modifications du registre Windows. Cette section inclut les rubriques suivantes : Recherche de virus Configuration des paramtres antivirus Configuration de la protection en temps rel Configuration du scan de courrier Contrle des entres de la liste de dmarrage Windows

Recherche de virusVous pouvez excuter un scan rapide pour dtecter les virus et vers les plus malveillants. Vous pouvez galement configurer des scans programms et scanner des fichiers dans un dossier spcifi. En fonction de loption choisie sous longlet Antivirus Settings (Paramtres antivirus), le logiciel FortiClient excute lune des actions suivantes lorsquil dtecte un virus : affichage dun message davertissement de virus ; mise en quarantaine du fichier infect par un virus ; nettoyage du fichier infect par un virus.

Pour obtenir plus dinformations sur la configuration des actions que le logiciel FortiClient doit excuter lorsquil dtecte un virus, consultez la section Configuration des paramtres antivirus la page 46.


43

Recherche de virus

Antivirus

Figure 11 : Recherche de virus

Lors dun scan antivirus, licne de la barre dtat systme de FortiClient est anime. Une barre dfile constamment du bas vers le haut de licne.

Pour excuter un scan rapide 1 2 Accdez Antivirus > Analyser. Slectionnez Analyse rapide. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects. 3 4 Vous pouvez utiliser les boutons Pause/Resume (Pause/Reprendre) pour interrompre le scan. Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : 5 6 supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.

Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour scanner les fichiers dans un rpertoire spcifi

1 2

Dans Analyse du systme de fichiers, slectionnez Parcourir pour rechercher le rpertoire scanner. Slectionnez Analyser maintenant. La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.

44


Antivirus

Recherche de virus

3

Dans la liste des fichiers infects, vous pouvez cliquer avec le bouton droit de la souris sur des entres et choisir une des actions suivantes : supprimer le fichier ; mettre le fichier en quarantaine ; envoyer les fichiers infects Fortinet ; signaler les faux-positifs Fortinet.

4 5

Pour afficher le fichier journal du scan, slectionnez View Result (Afficher le rsultat). Slectionnez Close (Fermer) pour fermer la fentre de scan antivirus. Pour excuter un scan complet du systme

1 2

Dans Analyse du systme de fichiers, slectionnez Analyse complte du systme). Slectionnez Network drives (Lecteurs rseau) et/ou Removable media (Support amovible) si vous souhaitez les inclure dans le scan. Vous pouvez galement modifier la priorit relative du scan antivirus par rapport dautres processus. Slectionnez Start (Dmarrer). La fentre de scan antivirus souvre et affiche la progression du scan, ainsi que les rsultats. La liste des fichiers infects affiche les noms des fichiers infects.

3

4

Vous pouvez galement cliquer avec le bouton droit de la souris dans la liste des fichiers infects et choisir lune des actions suivantes : Supprimer, Mettre en quarantaine, Envoyer les fichiers infects Fortinet, Signaler les faux-positifs Fortinet. Pour grer des scans programms

1 2

Pour ajouter un scan programm, slectionnez Add (Ajouter). Dans la bote de dialogue New Schedule (Nouveau scan programm), programmez un nouveau scan. Vous pouvez programmer des scans quotidiens, hebdomadaires ou uniques. Vous pouvez galement spcifier le dossier scanner.

3 4

Pour modifier un scan programm, slectionnez-le et cliquez sur Edit (Modifier). Pour supprimer un scan programm, slectionnez-le et cliquez sur Delete (Supprimer). Lors de scans antivirus programms, la fentre de scan antivirus ne saffiche que lorsquun virus est dtect. Pour afficher cette fentre, vous pouvez cliquer avec le bouton droit de la souris sur licne de la barre dtat systme de FortiClient et slectionnez Show AV scan window(s) (Afficher les fentres de scan antivirus).


45

Configuration des paramtres antivirus

Antivirus

Configuration des paramtres antivirusVous pouvez spcifier les types de fichiers scanner et laction excuter lors de la dtection dun virus. Vous pouvez galement spcifier un serveur SMTP utiliser lors de lenvoi dun fichier en quarantaine Fortinet en vue de son analyse. Pour obtenir des informations sur la procdure denvoi dun fichier en quarantaine, consultez la section Gestion des fichiers en quarantaine la page 52.Figure 12 : Configuration des paramtres antivirus

Pour configurer les paramtres antivirus 1 2 3 4 Accdez Antivirus > Paramtres. Slectionnez les types de fichier scanner. Ajoutez ou supprimez des types de fichiers scanner. Consultez la section Slection des types de fichier scanner ou exclure la page 48. Slectionnez les fichiers, dossiers et types de fichiers exclure du scan antivirus. Pour exclure un fichier ou un dossier, cliquez sur le bouton Slectionner fichiers et dossiers puis slectionnez Add (Ajouter) pour ajouter le fichier ou le dossier la liste dexclusions. Pour exclure un type de fichier, cliquez sur le bouton Slectionner les types de fichier puis ajoutez les types de fichier. Pour plus dinformations, consultez la section Slection des types de fichier scanner ou exclure la page 48.

46


Antivirus

Configuration des paramtres antivirus

5

Slectionnez laction excuter lors de la dtection dun virus. Loption par dfaut est Rparer. Alerte : affiche un message si un virus est dtect lors du contrle en temps rel du systme de fichiers. Quarantaine : dplace le fichier vers un rpertoire de quarantaine. Rparer : tente de supprimer le virus du fichier infect. Si cette action nest pas possible, dplacez le fichier dans la zone de quarantaine. Pour enregistrer une copie du virus, slectionnez Enregistrer une copie dans la zone de quarantaine avant de nettoyer.

6 7

Configurez les paramtres denvoi de fichiers infects. Consultez la section Spcification dun serveur SMTP pour lenvoi des fichiers infects la page 49. Pour ajouter une commande de scan antivirus FortiClient dans le menu de raccourcis de lexplorateur Windows, slectionnez Intgrer au shell Windows. Consultez la section Intgration du scan antivirus FortiClient au shell Windows la page 50. Vous pouvez galement slectionner loption Signaler lutilisateur que la signature de virus est obsolte. Vous pouvez aussi slectionner loption Scanner les supports amovibles lors de leur insertion. Vous pouvez slectionnez Configurations avances. La bote de dialogue Configurations avances, vous permet : de spcifier si vous souhaitez scanner les fichiers compresss et de dfinir la limite de taille des fichiers. La limite de taille par dfaut est 0, ce qui indique aucune limite ; de spcifier si vous souhaitez scanner les graywares, ainsi que les types de grayware rechercher ; dactiver le scan heuristique. Le logiciel FortiClient utilise des techniques heuristiques pour scanner les fichiers et dtecter des virus et menaces inconnus pour lesquels aucune signature na encore t dfinie. Un scan heuristique observe les caractristiques dun fichier telles que sa taille ou son architecture, ainsi que le comportement de son code afin de dterminer la probabilit dune infection.

8 9 10


47

Slection des types de fichier scanner ou exclure

Antivirus

Slection des types de fichier scanner ou exclureSi vous ne souhaitez pas que le logiciel FortiClient recherche des virus dans tous les fichiers, slectionnez les types de fichier dans la liste de types de fichier par dfaut. Ajoutez des types de fichier la liste de types de fichiers par dfaut ou supprimez-en. Vous pouvez crer une liste de types de fichier exclure du scan antivirus. Vous pouvez galement restaurer la liste de types de fichier par dfaut.Remarque : la liste dexclusions est prioritaire par rapport la liste dajouts. Par exemple, si vous slectionnez une extension de fichier scanner et lajoutez aussi la liste dexclusions, les fichiers avec cette extension ne seront pas scanns. Figure 13 : Ajout d'une nouvelle extension de fichier

Pour ajouter un nouveau type de fichier la liste de types de fichier ou la liste dexclusions 1 2 3 4 5 6 Accdez Antivirus > Settings (Antivirus > Paramtres). Dans File types to scan (Types de fichier scanner), slectionnez Program files and documents (Fichiers programme et documents). Dans File types to scan (Types de fichier scanner) ou Exclusion list (Liste dexclusions), cliquez sur Select file types (Slectionner les types de fichier). Slectionnez New (Nouveau). Entrez lextension de fichier ajouter la liste. Vous pouvez galement ajouter des types de fichier double extension. Slectionnez OK.Remarque : le scan de fichiers sans extension est activ par dfaut.

48


Antivirus

Slection de fichiers et dossier exclure du scan

Slection de fichiers et dossier exclure du scanVous souhaitez srement que le logiciel FortiClient ne recherche pas de virus dans certains dossiers ou fichiers spcifiques. Vous pouvez ajouter ces fichiers et dossiers la liste dexclusions de fichiers et dossiers. Pour ajouter des fichiers et dossiers la liste dexclusions 1 2 3 4 5 6 7 Accdez Antivirus > Settings (Antivirus > Paramtres). Cliquez sur Select files and folders (Slectionner

Documents

Guide de l Utilisateur For Ti Client End Point Security Version 3 0 Mr7