Endpoint Security Client. Guide de l'utilisateur R72

Transcription

1 Endpoint Security Client Guide de l'utilisateur R72

2

3 Check Point Software Technologies Tous droits réservés. Ce produit et la documentation associée sont protégés par copyright et distribués sous licence, ce qui restreint leur utilisation, leur copie, leur distribution et leur décompilation. Aucune partie de ce produit ou de la documentation associée ne peut être reproduite sous aucune forme ni par aucun moyen sans l'autorisation écrite préalable de Check Point. Bien que toute précaution ait été prise pour la préparation du présent manuel, Check Point dénie toute responsabilité concernant d'éventuelles erreurs ou omissions. Cette publication et les aspects qu'elle décrit sont sujets à modification sans préavis. DROITS LIMITÉS D'UTILISATION : L'utilisation, la duplication ou la diffusion par le gouvernement est soumise à restrictions comme indiqué dans le sous-paragraphe (c)(1)(ii) de la clause des droits des données techniques et des logiciels d'ordinateur à DFARS and FAR MARQUES : Vous trouverez la liste de nos marques sur la page : Pour consulter les notices des autres fournisseurs, voir :

4

5 Sommaire Introduction à Endpoint Security Présentation de la Page principale Endpoint Security Présentation de la Page principale Endpoint Security Icônes de la barre d'état Volets Volet Présentation Réponse aux alertes Alertes Nouveau programme Alertes Nouveau réseau et VPN Alertes de conformité VPN Principes de base du VPN Types de VPN d'endpoint Security Interfaces VPN compactes et étendues Démarrage et arrêt des services client VPN Authentification Modification des méthodes d'authentification Gestion des certificats Configuration des profils et des sites Gestion des profils de connexion Gestion des sites VPN Connexion et déconnexion Statut de connexion Configuration des options de connexion Options de configuration avancées Blocage des messages contextuels Tunnel de parcours NAT... 50

6 Options de ligne de commande...51 Anti-virus et Anti-espion...55 Endpoint Security Anti-virus et Anti-espion...55 Activation des fonctions Anti-virus et Anti-espion...56 Affichage de l'état de protection anti-virus et anti-espion...56 Anti-virus et Anti-espion...56 Analyse...57 Signification des résultats de l'analyse...58 Traitement manuel des fichiers...58 Envoi d'informations sur des virus et de logiciels espions à Check Point...59 Affichage des éléments placés en quarantaine...60 Affichage des historiques...61 Options avancées...63 Planification des analyses...63 Mise à jour des définitions de virus et de logiciel espion...64 Spécification des cibles de l'analyse...65 Analyse en accès...66 Spécification des méthodes de détection des logiciels espions...67 Activation du traitement automatique des virus...67 Activation du traitement automatique des logiciels espions...68 Réparation de fichiers d'archive...68 Options d'analyse de virus...69 Liste des exceptions de l'anti-virus...69 Liste d'exceptions de l'anti-espion...70 Pare-feu...73 Fonctionnement de la protection Pare-feu...73 Comprendre les zones...74 Les zones permettent d'organiser la sécurité avec un Pare-feu...74 Les zones permettent de contrôler les programmes...75 Configuration des nouvelles connexions réseau...76 Intégration au services réseau...76

7 Activation du partage de fichiers et d'imprimantes Connexion à des serveurs de messagerie réseau Activation du partage de connexion Internet (ICS) Sélection des niveaux de sécurité Configuration des options de sécurité avancées Configuration des options de sécurité de la Passerelle Configuration des options ICS Configuration des options de sécurité générales Configuration des options de sécurité du réseau Gestion du trafic des zones Affichage du trafic des zones Modification des sources de trafic des zones Ajout à la zone sûre Ajout à la zone bloquée Blocage et déblocage de ports Paramètres d'autorisation de port par défaut Ajout de ports personnalisés Configuration de la connexion VPN pour le Pare-feu Protocoles VPN pris en charge Configuration de la connexion VPN Contrôle des programmes Comprendre le Contrôle des programmes Contrôle d'accès des programmes Authentification de programme Définition des options du Contrôle des programmes Définition du niveau de contrôle des programmes Activation du verrouillage automatique Configuration de l'accès des programmes Définition des droits d'accès de programme Personnalisation des paramètres de contrôle des programmes Définition d'autorisations spécifiques... 99

8 Utilisation de la liste des programmes...99 Ajout à la liste des programmes Octroi de droits d'accès Internet aux programmes Octroi de droits de serveur aux programmes Octroi de droits d'envoi de courrier électronique aux programmes Contrôle des programmes Avancé Désactivation de la protection MailSafe en sortie Définition des options d'authentification Octroi de l'autorisation d'utiliser des programmes pour d'autres utilisateurs Gestion des composants de programme Utilisation de programmes avec le client Utilisation du logiciel anti-virus Utilisation des navigateurs Utilisation des programmes de conversation Utilisation du courrier électronique Utilisation d'un répondeur Internet Utilisation du partage de fichiers Utilisation de FTP Utilisation de flux média Utilisation des jeux Utilisation du Contrôle à distance Utilisation de VNC Utilisation de Voix sur IP Utilisation de programmes de conférence Web Full Disk Encryption Authentication au Full Disk Encryption Garantie de la non-falsification de votre ordinateur Authentication pour la première fois Utilisation d'un mot de passe fixe Utilisation d'un jeton dynamique Utilisation d'une carte à puce ou d'un jeton USB...115

9 Que faire en cas d'oubli du mot de passe? Que faire si je ne peux pas accéder à mon jeton ou à ma carte à puce? Fonctionnalités facultatives de Full Disk Encryption Synchronisation des mots de passe Sécurité du périphérique optimisée et à connexion unique Connexion intégrée à Windows Utilisation du volet de Full Disk Encryption Affichage des informations de l'état et du cryptage Modification de vos informations d'authentification Modification de la langue de l'interface Caractères pris en charge dans l'environnement de pré-amorçage Media Encryption Caractéristiques Gestionnaire de stratégie Gestionnaire de supports amovibles Gestionnaire de périphériques Surveillance de la sécurité des programmes Mots de passe mis en cache Utilisation du client EPM Cryptage de support Cryptage des CD et DVD Accès à un support crypté Accès au support crypté à partir d'ordinateurs sans Media Encryption Effacement des CD et des DVD Modification du mot de passe du périphérique crypté Utilisation du gestionnaire de supports amovibles Autorisation des supports amovibles Utilisation du Gestionnaire de périphériques Utilisation de la surveillance de la sécurité des programmes Section Maintenance

10 WebCheck Comprendre WebCheck Protection de WebCheck Mode Internet et mode entreprise Avrtissements de site douteux Bannière jaune Attention Avertissement en rouge "risque de phishing" ("Might Be Phishing") Alertes Avertissement en rouge Protection des courriers électroniques Protection MailSafe en sortie Activation de la protection MailSafe en sortie Personnalisation de la protection MailSafe en sortie Activation de MailSafe par programme Configuration des options MailSafe Stratégies Types de Stratégie Fonctionnement de l'arbitrage des stratégies Affichage des Stratégies disponibles Utilisation du volet Stratégies Alertes et historiques Fonctionnement des alertes et des historiques A propos des alertes A propos de la consignation des événements Configuration des options de base des alertes et des historiques Configuration du niveau d'alerte Configuration des options d'historique des événements et des programmes Afficher ou masquer les alertes Afficher ou masquer les alertes de Pare-feu Configuration des options d'historique des événements et des programmes Formatage de l'apparence des historiques Personnalisation de la consignation des événements...163

11 Personnalisation de la consignation des programmes Affichage des entrées d'historique Affichage de l'historique texte Archivage des entrées d'historique Utilisation d'alert Advisor Référence aux alertes Alertes informatives Alerte Pare-feu/de protection Alerte MailSafe Alertes Programme bloqué Alertes Verrouillage Internet Alertes de conformité Alertes de programme Alertes Nouveau programme Alertes Programme connu Alertes Programme modifié Alertes Composant de programme Alertes Programme serveur Alertes Programme avancées Alertes Action manuelle requise Alertes Nouveau réseau Dépannage Dépannage du VPN Configuration du client pour le trafic VPN Configuration automatique du VPN et règles avancées Délai de détection automatique du VPN Dépannage du réseau Afficher votre ordinateur sur votre réseau local Partage local de fichiers et d'imprimantes Solutions en cas de démarrage lent Dépannage des connexions Internet

12 Echec de la connexion à Internet après l'installation Autorisation des messages de détection FAI Connexion via un client ICS Connexion via un serveur proxy Glossaire Index...207

13 Chapitre 1 Introduction à Endpoint Security Check Point Endpoint Security est le premier et le seul agent autonome qui combine tous les composants essentiels pour une sécurité totale de l'extrémité : le pare-feu de niveau le plus élevé, l'anti-virus, l'anti-espion, le Full Disk Encryption, le Media Encryption avec protection des ports, le contrôle d'accès au réseau (NAC, network access control), le contrôle de programme et VPN. Check Point Endpoint Security protège les ordinateurs et élimine le besoin de déployer et de gérer plusieurs agents, ce qui réduit le coût total de possession Dans cette section Présentation de la Page principale Endpoint Security 11 Réponse aux alertes 18 Présentation de la Page principale Endpoint Security La Page principale Endpoint Security centralise l'accès aux différentes fonctionnalités de sécurité qui protègent votre ordinateur. Pour ouvrir la Page principale Endpoint Security, sélectionnez Paramètres dans le menu Endpoint Security de la barre des tâches. 11

14 Présentation de la Page principale Endpoint Security Figure 0-1 Page principale Endpoint Security Le menu gauche permet d'accéder aux volets disponibles. Icônes de la barre d'état Les icônes qui s'affichent dans la barre d'état vous permettent de contrôler instantanément l'état de votre sécurité et l'activité Internet et d'accéder à vos paramètres de sécurité en quelques clics. Cliquez avec le bouton droit sur l'une des icônes ci-dessous pour faire apparaître un menu contextuel. Table 0-1 Icônes de la barre d'état 12

15 Icône Description Le VPN est connecté. Analyse de sécurité, cryptage ou modification des paramètres du client en cours Attention requise (par exemple : client non conforme à la stratégie, erreur d'application ou redémarrage nécessaire). Volets Votre client Endpoint Security peut avoir un ou tous les volets possibles, selon l'installation et la configuration que l'administrateur vous a créé. VPN Affiche si vous êtes connecté à VPN, si vous avez VPN installé sur votre client Endpoint Security. Anti-virus et Anti-espion Indique si chaque protection est activée et, le cas échéant, le nombre de virus ou d'espions traités. Pare-feu Indique si le pare-feu est activé et affiche le nombre d'alertes de pare-feu et de verrouillage Internet générées depuis la dernière réinitialisation. Si un message d'avertissement est affiché, cliquez sur le texte souligné pour accéder immédiatement au volet dans lequel vous pouvez modifier vos paramètres. Contrôle des programmes Indique si le contrôle des programmes est configuré de manière sécurisée et affiche le nombre d'alertes de programme générées depuis la dernière réinitialisation. Le client Endpoint Security vous avertit en cas de désactivation du contrôle des programmes. Chapter 1 Introduction à Endpoint Security 13

16 Full Disk Encryption Fournit l'accès aux options de Full Disk Encryption. Media Encryption Fournit l'accès aux options de Media Encryption et au client EPM. WebCheck Indique quelles options de WebCheck ont été fournies à ce client par l'administrateur Endpoint Security. Protection des courriers électroniques Indique si MailSafe est activé et affiche le nombre de pièces jointes qui ont été placées en quarantaine depuis la dernière réinitialisation. Si un message d'avertissement est affiché, cliquez sur le texte souligné. Le volet qui s'affiche vous permet d'ajuster vos paramètres. Stratégies Affiche une tables des stratégies disponibles et les détails de la stratégie active courante. Volet Présentation Le volet Présentation permet d'accéder rapidement aux problèmes les plus urgents et propose une analyse rapide de l'état des différentes zones de protection et de connexion. Pour ouvrir le volet Présentation, procédez comme suit : 1. Cliquez avec le bouton droit sur l'icône Endpoint Security de la barre d'état. 2. Sélectionnez Paramètres. La Page principale Endpoint Security affiche l'onglet Général du volet Présentation. 14

17 Utilisation de l'onglet Général du volet Présentation L'onglet Général du volet Présentation indique si les paramètres de sécurité du parefeu, des programmes et de la messagerie sont activés et affiche le récapitulatif des activités de sécurité. Dans l'onglet Général, vous pouvez : Vérifier rapidement si votre ordinateur est sécurisé. Consulter un résumé de l'activité du client Déterminer si votre version du client est à jour Accéder au didacticiel du produit Définition des préférences L'onglet Présentation Préférences permet d'accéder aux paramètres courants. Configuration du mot de passe de niveau utilisateur Si vous configurez un mot de passe de niveau utilisateur, vous serez la seule personne à pouvoir fermer ou désinstaller le client Endpoint Security, et modifier vos paramètres de sécurité. La présence d'un mot de passe n'empêche pas les autres utilisateurs d'accéder à Internet depuis votre ordinateur. Si votre version du client Endpoint Security a été installée par un administrateur avec un mot de passe d'installation, cet administrateur peut accéder à toutes les fonctions. Lorsque vous définissez un mot de passe pour la première fois, veillez à vous déconnecter avant de vous absenter de votre ordinateur. Sinon, d autres utilisateurs peuvent modifier vos paramètres. Ce paramètre permet aux autres personnes d'utiliser les programmes et d'accéder à Internet, mais les empêche de modifier vos paramètres de sécurité. Par exemple, il peut être utile d'empêcher vos enfants de modifier les paramètres de Endpoint Security, tout en leur permettant d'utiliser de nouveaux programmes sans connaître votre mot de passe. Remarque : Les autres utilisateurs ne pourront pas utiliser les programmes présents dans votre liste de programmes bloqués. Pour définir ou modifier le mot de passe du client Endpoint Security : 1. Sélectionnez Présentation Préférences. 2. Cliquez sur Définir le mot de passe. 3. Tapez votre mot de passe et confirmez-le dans les champs prévus à cet effet. Chapter 1 Introduction à Endpoint Security 15

18 4. Sélectionnez Autoriser les autres utilisateurs à utiliser les programmes sans mot de passe. 5. Cliquez sur OK. Remarque : pour être valide, un mot de passe doit comporter de 6 à 31 caractères. Les caractères valides sont les majuscules de A à Z, les minuscules de a à z, les chiffres de 0 à 9 et les caractères!,@,#,$,%,^,&,*. Après avoir défini un mot de passe, vous devez vous connecter pour pouvoir modifier les paramètres, désactiver le moteur de sécurité TrueVector ou désinstaller Endpoint Security. Configuration des préférences générales Par défaut, le client démarre automatiquement en même temps que l ordinateur. Utilisez les paramètres de la zone Général pour modifier l'option de démarrage automatique. Pour définir les préférences générales d'affichage, procédez comme suit : 1. Sélectionnez Présentation Préférences. 2. Dans la zone Général, spécifiez vos préférences. Charger le logiciel Check Point Endpoint Security au démarrage : Le client Endpoint Security démarre automatiquement au démarrage de votre ordinateur. Protéger le client Check Point Endpoint Security : empêche les chevaux de Troie d'envoyer des requêtes clavier et souris au client. Pour assurer la sécurité maximale, ne désactivez cette fonctionnalité que si vous rencontrez des problèmes au niveau du clavier ou de la souris lors de l'exécution de programmes d'accès à distance. Si vous vous connectez à un serveur proxy à partir de cet ordinateur, cliquez sur Options. Dans la fenêtre Options, indiquez les détails du serveur proxy. Pour configurer un serveur proxy : 1. Sélectionnez Activer le serveur Proxy. 2. Dans le champ Serveur proxy, indiquez le nom de l'hôte ou l'adresse IP du serveur proxy. 3. Dans le champ Port, indiquez le port ouvert entre cet ordinateur et le serveur proxy. 16

19 4. Cliquez sur OK. Configuration des préférences de contact En définissant des préférences de contact, vous protégez la confidentialité de vos données lorsque le client communique avec Check Point (par exemple, pour détecter automatiquement les mises à jour). Pour définir les préférences générales de contact : 1. Sélectionnez Présentation Préférences. 2. Dans la zone Contact, spécifiez vos préférences. M'avertir par un message avant de prendre contact : Affiche un avertissement avant de contacter Check Point pour envoyer des informations d'abonnement, obtenir des mises à jour, rechercher une alerte ou accéder à DNS pour chercher des adresses IP. Remarque : si vous appartenez à la Communauté sécurisée Check Point, vous ne serez pas averti avant l'envoi de données anonymes. Masquer mon adresse IP si possible : Empêche l'identification de votre ordinateur lorsque vous contactez Check Point. Masquer le dernier octet de mon adresse IP si possible : Masque la dernière partie de votre adresse IP (par exemple XXX) lorsque vous contactez Check Point. Présentation de l'onglet Infos sur le produit L'onglet Présentation Infos sur le produit présente les informations de version des composants suivants : client Endpoint Security (inclut aussi les date et heure d'installation) Moteur de sécurité TrueVector Pilote Moteur du VPN (le cas échéant) Moteur anti-vrus Anti-virus Moteur anti-vrus Anti-virus Chapter 1 Introduction à Endpoint Security 17

20 Réponse aux alertes Durant les premiers jours d'utilisation du client, en général de nombreuses alertes s'affichent car le client Endpoint Security identifie vos différents programmes et réseaux et il vous permet de configurer la sécurité selon vos besoins. La manière de répondre à une alerte dépend du type de l'alerte. Alertes Nouveau programme La majorité des premières alertes que vous verrez seront des alertes Nouveau programme. Ces alertes s'affichent lorsqu'un programme de votre ordinateur tente d'accéder à Internet ou à votre réseau local. Utilisez les alertes Nouveau programme pour accorder des droits d accès aux programmes qui en ont besoin, tels que votre navigateur ou votre programme de messagerie. Remarque : cochez l'option Conserver cette réponse pour accorder l'accès de manière permanente aux programmes fiables. Peu de programmes ou de processus nécessitent des droits de serveur pour fonctionner normalement. Certains processus, toutefois, sont utilisés par Microsoft Windows pour effectuer des fonctions légitimes. Parmi les plus courants rencontrés dans les alertes, on trouve : lsass.exe spoolsv.exe svchost.exe services.exe winlogon.exe Si vous ne reconnaissez pas le programme ou le processus qui demande des droits de serveur, allez sur le site de l'assistance Microsoft ( pour vous renseigner sur le processus et déterminer sa nature et son rôle. N'oubliez pas que de nombreux processus Windows légitimes, y compris ceux mentionnés plus haut, peuvent potentiellement être utilisés par des pirates pour déguiser des vers et des virus ou pour assurer à des chevaux de Troie un accès dérobé à votre système. Si vous n'étiez pas en train d'effectuer une fonction quand l'alerte est apparue (comme parcourir des fichiers, ouvrir une connexion sur un réseau ou télécharger des fichiers), la réaction la plus sûre consiste à refuser les droits de serveur. Vous pouvez à tout moment accorder des autorisations à des programmes et des services spécifiques depuis la liste des 18

21 programmes, accessible en sélectionnant l'ongletcontrôle des programmes Programmes. Si de nombreuses alertes de programme serveur s'affichent, lancez une recherche anti-espion pour éliminer ce risque. Alertes Nouveau réseau et VPN Les autres alertes initiales que vous verrez sont les alertes Nouveau réseau et les alertes Configuration VPN. Celles-ci ont lieu lorsque le client détecte une connexion à un réseau ou à un VPN. Elles vous aideront à configurer votre zone sûre, les autorisations de port/protocole et les autorisations des programmes afin de pouvoir travailler en toute sécurité sur votre réseau. Alertes de conformité Les alertes relatives à la conformité sont générées lorsque le serveur Endpoint Security associé au client Endpoint Security détermine que votre ordinateur n'est pas conforme aux exigences de sécurité de l'entreprise. En fonction du type de non-conformité, votre accès au réseau de l'entreprise peut être restreint ou même interrompu. Les ordinateurs sur lesquels sont installées les versions et les types corrects de logiciels sont déclarés conformes aux exigences des entreprises en matière de sécurité. Si dans le cas contraire Endpoint Security détermine qu'un ordinateur n'est pas conforme : Il affiche une alerte de conformité (uniquement si l'affichage des alertes de conformité est activé dans la stratégie de sécurité active), Il vous dirige sur une page Web indiquant comment configurer votre ordinateur d'extrémité de manière à assurer sa conformité. Ce qui se passe ensuite dépend des stratégies de sécurité de votre entreprise. Si la non-conformité n'exige pas de correction immédiate, votre accès au réseau de l'entreprise peut être restreint : Vous pouvez conserver l'accès à certaines ressources du réseau avant d'effectuer les corrections nécessaires pour rendre votre ordinateur conforme. Si la cause de non-conformité exige une correction immédiate, votre accès au réseau de l'entreprise peut être coupé : dans ce cas, vous n'aurez accès qu'à la page Web vous expliquant comment rendre votre ordinateur conforme aux exigences de sécurité de l'entreprise. Chapter 1 Introduction à Endpoint Security 19

22 20

23 Chapitre 2 VPN Le réseau privé virtuel (VPN) vous permet d'utiliser Internet pour vous connecter à distance au réseau privé ou intranet de votre entreprise. Les réseaux VPN autorisent une communication privée et sécurisée tout en utilisant des réseaux publics tels qu'internet pour la transmission. Dans cette section Principes de base du VPN 21 Authentification 23 Configuration des profils et des sites 30 Connexion et déconnexion 39 Options de configuration avancées 50 Principes de base du VPN Le VPN Endpoint Security vous permet de vous connecter de façon sécurisée au réseau de votre entreprise lorsque vous travaillez à distance. Une fois que votre ordinateur et le site VPN ont prouvé leur identité (ou se sont authentifiés), toutes les communications suivantes sont cryptées et sécurisées. Vous pouvez alors accéder à des fichiers privés via Internet en sachant que les personnes non autorisées ne peuvent ni les afficher ni les modifier. La connexion VPN peut être établie directement au serveur ou par l'intermédiaire d'un fournisseur d'accès à Internet (FAI). Les utilisateurs distants peuvent se connecter à l'organisation via n'importe quel adaptateur réseau (y compris sans fil) ou connexion par modem. La fonction VPN de Endpoint Security authentifie les différents participants et crypte les données qu'ils transmettent. La fonction VPN utilise les protocoles Internet standard pour un cryptage et une authentification renforcés. Le cryptage permet de s'assurer que seules les parties authentifiées peuvent lire les données 21

24 transmises. L'intégrité des données est en outre assurée, c'est-à-dire que les données ne peuvent pas être modifiées durant leur transit. Le volet Général du VPN présente des informations sur la connexion VPN en cours (le cas échéant) et sur l'état de votre connexion distante au serveur Endpoint Security. Le volet Général vous permet de lancer l'assistant de site pour créer un site VPN, vous connecter ou vous déconnecter d'un site VPN ou ouvrir la fenêtre Paramètres VPN pour configurer des profils et des sites, configurer des options de connexion particulières ou gérer les certificats. Types de VPN d'endpoint Security Votre administrateur a configuré un type de VPN pour votre client. Il peut être un VPN Check Point Endpoint Connect ou le VPN hérité Endpoint Security. Les options que vous devez choisir dépendent du type de VPN fourni dans votre client. En général, vous savez que vous avez des options Check Point Endpoint Connect si vous voyez Options VPN (VPN Options) dans le volet VPN Général (Main); réciproquement, vous avez le client VPN hérité Endpoint Security si vous voyez les Paramètres VPn (VPN Settings). Interfaces VPN compactes et étendues Si votre Endpoint Security est configuré avec un VPN hérité, il est déployé avec une version compacte ou étendue de l'interface VPN. Vous pouvez changer vous-même de version lors de l'exécution du client. L'affichage compact fournit une vue simplifiée de l'interface VPN aux utilisateurs qui n'ont pas besoin de plusieurs sites ou profils. L'affichage étendu est destiné aux utilisateurs plus avancés qui doivent se connecter à des sites VPN différents et qui souhaitent gérer leur configuration VPN plus en détail. Pour basculer entre les affichages étendu et compact, procédez comme suit : 1. Si vous passez de l'affichage étendu à l'affichage compact, vous devez d'abord : a. Supprimer tous les sites (voir Suppression de sites page 38). b. Désactiver l'option de Connexion locale automatique (voir Connexion locale automatique page 45). 22

25 c. Désactiver l'option de Connexion sécurisée au domaine (voir Connexion sécurisée au domaine page 44). 2. Sélectionnez VPN Général et cliquez sur Paramètres VPN. 3. Ouvrez l'onglet Avancé. 4. Dans la section Affichage du produit, sélectionnez Vue étendue ou Vue compacte et cliquez sur OK. 5. Cliquez sur OK pour confirmer le redémarrage des services VPN. Le volet VPN présente un message indiquant que les services VPN redémarrent. Lorsque le volet VPN est restauré, il active l'affichage sélectionné. Démarrage et arrêt des services client VPN Si votre client Endpoint Security est configuré avec Check Point Endpoint Connect, vous pouvez démarrer et arrêter les services de client VPN. Pour démarrer Endpoint Connect : 1. Démarrez > Programmes > Check Point Extrémité VPN 2. Cliquez sur Check Point Extrémité VPN. Pour arrêter Endpoint Connect : 1. Cliquez avec le bouton droit sur l'icône de la barre d'état. 2. Cliquez sur Fermer Client (Shutdown Client). Authentification Lorsque vous vous connectez à un site VPN et fournissez vos informations d'identification, vous donnez vos informations d'authentification. Il existe de nombreuses méthodes d'authentification. Contactez votre administrateur système pour qu'il vous envoie l'un des éléments suivants : Un certificat enregistré (sur disquette ou un jeton matériel) et un mot de passe (pour ouvrir le certificat) Un code d'enregistrement qui vous permet de terminer le processus de création du certificat en ligne. Chapter 2 VPN 23

26 Nom d'utilisateur et mot de passe Carte SecurID Code de réponse pour une carte à puce Modification des méthodes d'authentification Votre administrateur peut vous demander de modifier la méthode d'authentification VPN et il doit vous fournir les informations d'authentification. Si votre ordinateur portable joue le rôle de terminal pour d'autres utilisateurs (chaque utilisateur se connectant au site avec son propre certificat unique), vous devrez changer de certificat au moment nécessaire. Remarque : vous ne pouvez pas changer de méthode d'authentification lorsque vous êtes connecté à un site VPN. La procédure de changement des méthodes d'authentification diffère en fonction du type de VPN configuré pour votre client. Choisissez les instructions appropriées à votre client, selon les options disponibles. Pour changer de méthode d'authentification, procédez comme suit : 1. Ouvrez VPN Général. 2. Si vous êtes connecté à un site VPN, cliquez sur Déconnecter : 3. Si le bouton Paramètres VPN s'affiche : a. Cliquez sur Paramètres VPN. b. Sur l'onglet Connexions, sélectionnez un site et cliquez sur Propriétés. c. Ouvrez l'onglet Authentification. 4. Si le bouton Options VPN s'affiche : a. Cliquez sur Options VPN. b. Sur l'onglet Sites, sélectionnez le site approprié et cliquez sur Propriétés. c. Ouvrez l'onglet Paramètres. 5. Sélectionnez la méthode d'authentification dans la liste déroulante Modèle. 6. Fournissez les informations relatives à votre méthode d'authentification. Par exemple, si vous utilisez un certificat, cliquez sur Parcourir et choisissez le certificat. 24