Contrôler l'accès au Wi-Fi

Cette protection contrôle l'accès des postes de travail nomades aux réseaux Wi-Fi. Elle permet de :

  • Autoriser ou refuser l'utilisation des connexions Wi-Fi et définir une liste blanche des points d'accès Wi-Fi sous forme de règles, en se basant sur l'identifiant SSID du réseau Wi-Fi et/ou l'adresse MAC du point d'accès,
  • Autoriser ou refuser l'utilisation d'une connexion Wi-Fi Ad Hoc,
  • Forcer l'utilisation de protocoles d'authentification sécurisés.

Par défaut, la connexion Wi-Fi est désactivée dans un jeu de règles de protection. Si vous avez plusieurs jeux de règles de protection dans votre politique de sécurité, veillez à ne l'activer que dans le jeu ou les jeux dans lesquels vous souhaitez paramétrer l'accès au Wi-Fi et veillez à l'ordre de vos jeux de règles dans la politique. Si vous activez et autorisez l'accès au Wi-Fi dans un jeu de règles placé dans les premières positions, cette règle peut surcharger et annuler l'effet du paramétrage de l'accès au Wi-Fi qui serait défini dans les jeux de règles placés après.

En fonction de certains événements, la politique de blocage des connexions Wi-Fi à l'intérieur ou à l'extérieur d'un périmètre peut s'activer grâce aux politiques conditionnelles. Pour plus d'informations, reportez-vous à la section Assigner une politique de sécurité aux agents.

Pour autoriser ou bloquer la fonctionnalité de connexion Wi-Fi des postes de travail :

  1. Choisissez le menu Sécurité > Politiques et cliquez sur votre politique.
  2. Sélectionnez un jeu de règles.
  3. Cliquez sur l'onglet Réseaux > Wi-Fi.
  4. Si vous êtes en lecture seule, cliquez sur le bouton Modifier dans le bandeau supérieur.
  5. La première règle Connexion Wi-Fi ne peut être supprimée. Elle est désactivée par défaut. Elle permet d'autoriser ou de bloquer le fonctionnement des cartes réseau Wi-Fi sur les postes de travail. Elle n'est présente quand dans un jeu de règles de protection. Activez la règle en cliquant sur le bouton à gauche puis autorisez ou bloquez l'accès.Activation du wi-fi

Si vous désactivez la fonctionnalité Wi-Fi ou si vous bloquez l'accès, et que votre politique comprend des règles d'accès aux réseaux Wi-Fi, celles-ci ne seront pas parcourues.

Pour gérer de manière fine l'accès aux réseaux Wi-Fi, vous devez autoriser la connexion Wi-Fi et créer des règles Réseau Wi-Fi.

Après avoir autorisé la connexion Wi-Fi dans la première règle du panneau (dans un jeu de règles de protection), créez des règles pour bloquer ou autoriser les postes de travail à accéder à certains réseaux Wi-Fi, ou bien créez des règles pour auditer les accès au Wi-Fi dans un jeu de règles d'audit. Par défaut, sans règle, l'accès à tous les réseaux Wi-Fi est autorisé et les règles peuvent donc être utilisées pour bloquer l'accès à des réseaux (mode liste noire). Si vous souhaitez fonctionner en mode liste blanche, c'est-à-dire autoriser explicitement l'accès à certains réseaux, vous devez créer en dernière position une règle qui bloque l'accès à tous les réseaux autres que ceux autorisés.

Pour créer des règles Réseau Wi-Fi :

  1. Dans l'onglet Wi-Fi, cliquez sur Ajouter une règle (Réseau Wi-Fi). Une nouvelle ligne s'affiche.
  2. Dans la partie gauche de la règle, cliquez sur l'icône pour ajouter un réseau Wi-Fi.
  3. Entrez les informations suivantes :
    • Le nom du réseau,
    • L'identifiant SSID (Service Set IDentifier). L'utilisation de caractères génériques est autorisée (par exemple : stormshield*) et la casse n'importe pas,
    • L'adresse MAC du ou des points d'accès au format hexadécimal. Pour en indiquer plusieurs, cliquez sur l'icône +,
    • Sélectionnez le mode de connexion Wi-Fi,
    • Sélectionnez le type d'authentification pour la sécurisation de la communication avec le point d'accès Wi-Fi.

      NOTE
      Le mode d'authentification WPA3 n'est pas compatible avec les agents SES Evolution en version inférieure à la 2.4.

  4. Dans le champ Connexion, sélectionnez l'action Autoriser ou Bloquer.
  1. Dans le bandeau supérieur de la règle, vous pouvez :
    • Choisir de rendre la règle passive. Une règle passive agit comme une règle classique mais ne bloque pas véritablement les actions. L'agent émet uniquement des logs indiquant quelles actions auraient été bloquées par la règle.
      Utilisez ce mode pour tester de nouvelles règles de restriction, en connaître les impacts, et procéder à des ajustements avant de désactiver le mode Règle passive. Pour plus d'informations sur les tests de règles et de politiques, reportez-vous à la section Tester une politique de sécurité.
    • Sélectionner les paramètres des logs qui seront émis par cette règle.
    • Spécifier si une action doit être effectuée lors de l'émission d'un log pour cette règle.
    • Saisir une description pour expliquer l'objectif de la règle.
  2. Chaque règle affiche sur sa gauche son numéro de rang. Si besoin, réagencez l'ordre de vos règles en cliquant sur les flèches en dessous et au-dessus du numéro.
  3. Cliquez sur Enregistrer en haut à droite pour enregistrer vos modifications.