Configuration de l'analyse du trafic réseau dans Web Console

Dans Web Console, vous pouvez configurer les paramètres d'analyse du trafic réseau dans les propriétés de la stratégie (Paramètres de l'application → Paramètres générauxParamètres réseau).

Paramètres d'analyse des connexions chiffrées

Paramètre

Description

Analyse des connexions chiffrées activée/désactivée

Ce bouton bascule active ou désactive l'analyse des connexions chiffrées.

Le bouton bascule est activé par défaut.

Certificats racines de confiance

Le groupe contient le lien Administrer les certificats racines de confiance qui ouvre la fenêtre Certificats racines de confiance. Dans cette fenêtre, vous pouvez configurer la liste des certificats racines de confiance. La liste est utilisée lors de l'analyse des connexions chiffrées.

Paramètres des connexions chiffrées

Le groupe contient les paramètres d'analyse des connexions chiffrées :

  • Accès à un domaine dont le certificat n'est pas fiable : l'action que l'application effectuera lors du passage à un domaine avec un certificat non approuvé :
    • Autoriser (valeur par défaut) : autoriser la connexion à un domaine avec un certificat douteux.
    • Bloquer : bloquer la connexion à un domaine avec un certificat douteux.
  • Accès à un domaine avec une erreur lors de l'analyse des connexions chiffrées : l'action que l'application effectuera lors du passage à un domaine avec une erreur d'analyse des connexions chiffrées :
    • Autoriser et ajouter un domaine aux exclusions (valeur par défaut) : ajouter le domaine qui a généré l'erreur à la liste des domaines comportant des erreurs d'analyse et ne pas surveiller le trafic réseau chiffré lors de la visite de ce domaine.
    • Bloquer : bloquer la connexion à un domaine avec une erreur d'analyse.
  • Stratégie de vérification du certificat : la manière dont l’application valide les certificats :
    • Vérification locale : l'application n'utilise pas Internet pour vérifier un certificat.
    • Vérification complète (valeur par défaut) : l'application utilise Internet pour vérifier et télécharger les chaînes manquantes qui sont nécessaires pour vérifier un certificat.

Domaines de confiance

Le groupe contient le lien Configurer les domaines de confiance, qui ouvre la fenêtre Domaines de confiance. Cette fenêtre permet de configurer la liste des domaines de confiance.

Exclusions de l'interception du trafic

Le groupe contient le lien Configurer les exclusions de l'interception du trafic, qui, lorsqu'il est cliqué, ouvre la fenêtre Exclusions de l'interception du trafic. Dans cette fenêtre, vous pouvez configurer les paramètres des connexions dont l'application exclut le trafic de l'interception.

Ports contrôlés

Le groupe contient des paramètres permettant de contrôler les ports réseau par l'application :

  • Contrôler tous les ports réseau. Si cette option est sélectionnée, l'application surveille tous les ports réseau.
  • Contrôler uniquement les ports réseau sélectionnés. Si cette option est sélectionnée, l'application ne vérifie que les ports réseau indiqués dans l'option Ports contrôlés. Cette option est la sélection par défaut.

Cliquez sur le lien Configurer les paramètres des ports réseau pour ouvrir la fenêtre Ports contrôlés, où vous pouvez préciser les ports réseau que l'application vérifiera.
Haut de page