Fonction |
Options de fonctionnalité |
Windows |
Linux |
Mac |
Stratégie options |
Pare |
Activer le pare-feu |
Oui |
Oui |
Oui |
Options de protection |
Autoriser le trafic pour un protocole non pris en charge
Autoriser uniquement le trafic sortant jusqu’au démarrage des services de pare-feu
Autoriser le trafic en pont
Activer les alertes d’intrusion du pare-feu |
Oui |
Non |
Non |
Options de paramétrage |
Activer le mode adaptatif (créer automatiquement des règles sur le client) |
Oui |
Oui |
Positive2D |
Désactiver les règles de réseau de base McAfee |
Oui |
Non |
Non |
Conserver les règles de mode adaptatif et les règles ajoutées par l’utilisateur existantes lorsque cette stratégie est mise en œuvre |
Oui |
Oui |
Oui |
Consigner l’ensemble du trafic bloqué |
Oui |
Non |
Non |
Consigner tout le trafic autorisé |
Oui |
Non |
Non |
Réputation du réseau McAfee GTI |
Considérer les McAfee GTI correspondre comme des intrusions
Consigner le trafic de correspondance
Bloquer tous les fichiers exécutables non approuvés
Seuil de réputation du réseau entrant
Seuil de réputation du réseau sortant
Si McAfee GTI serveur d’évaluation n’est pas accessible |
Oui |
Non |
Non |
Pare-feu avec état |
Utiliser l’inspection de protocole FTP |
Oui |
Oui |
Positive2D |
Nombre de secondes (1 – 240) avant expiration des connexions TCP |
Oui |
Oui |
Oui |
Nombre de secondes (1 à 300) avant expiration des connexions d’écho virtuel UDP et ICMP |
Oui |
Oui |
Oui |
Contrôle de l’état du pare-feu |
Autoriser les utilisateurs à désactiver le pare-feu à partir de l’icône de la zone McAfee notification |
Oui |
Non |
Non |
Demander la justification des utilisateurs lors de la gestion du pare-feu à partir de l’icône McAfee notification zone |
Oui |
Non |
Non |
Blocage DNS |
Nom de domaine |
Oui |
Non |
Oui |
Réseaux définis |
Ajouter un réseau défini |
Oui |
Oui1 |
Oui1 |
Fichiers exécutables approuvés |
Ajouter (nom, chemin d’accès au fichier, empreinte, signature, actions) |
Oui |
Non |
Non |
Stratégie règles |
Ajouter une règle |
Description |
Sans |
Oui |
Oui |
Oui |
État |
Oui |
Oui |
Oui |
Mettez |
Oui |
Oui |
Oui |
Bloquer |
Oui |
Oui |
Oui |
Considérer les correspondances comme des intrusions |
Oui |
Oui |
Oui |
Consigner le trafic de correspondance |
Oui |
Oui |
Oui |
Sens |
Oui |
Oui |
Oui |
Remarques |
Oui |
Oui |
Non |
Network |
Tous les protocoles |
Oui |
Oui |
Oui |
Protocole IP-IPv4 |
Oui |
Oui |
Oui |
Protocole IP-IPv6 |
Oui |
Non |
Non |
Protocole non IP |
Oui |
Non |
Non |
Types de connexion |
Oui |
Oui |
Oui |
Spécifier les réseaux-ajouter en local et à distance |
Oui |
Oui1 |
Oui1 |
Transport |
Tous les protocoles |
Oui |
Oui |
Oui |
TRAFIC |
Oui |
Oui |
Oui |
ICMPv6 |
Oui |
Non |
Non |
TCP |
Oui |
Oui |
Oui |
UDP |
Oui |
Oui |
Oui |
Autrement |
Oui |
Positive
(si le protocole est présent dans /etc/protocols) |
Non |
Applications |
Association d’applications |
Oui |
Non |
Positive3 |
Délais |
Pour associer une règle à une règle |
Oui |
Oui |
Non |
Ajouter un groupe |
Description |
Sans |
Oui |
Oui |
Oui |
État |
Oui |
Oui |
Oui |
Sens |
Oui |
Oui |
Oui |
Remarques |
Oui |
Oui |
Non |
Position |
Activer la prise en compte de l’emplacement |
Oui |
Non |
Oui |
Sans |
Oui |
Non |
Oui |
Activer l’isolement de la connexion |
Oui |
Non |
Non |
Exiger l’accessibilité d’ePolicy Orchestrator |
Oui |
Non |
Oui |
Critères d’emplacement-éléments dans la liste déroulante |
Oui |
Non |
Oui |
Clé de Registre |
Oui |
Non |
Non |
Network |
Tous les protocoles |
Oui |
Oui |
Oui |
Protocole IP-IPv4 |
Oui |
Oui |
Oui |
Protocole IP-IPv6 |
Oui |
Non |
Non |
Protocole non IP |
Oui |
Non |
Non |
Types de connexion |
Oui |
Oui |
Oui |
Spécifier les réseaux-ajouter en local et à distance |
Oui |
Oui1 |
Oui1 |
Transport |
Tous les protocoles |
Oui |
Oui |
Oui |
TRAFIC |
Oui |
Oui |
Oui |
ICMPv6 |
Oui |
Non |
Non |
TCP |
Oui |
Oui |
Oui |
UDP |
Oui |
Oui |
Oui |
Autrement |
Oui |
Positive
(si le protocole est présent dans /etc/protocols) |
Non |
Applications |
Association d’applications |
Oui |
Non |
Positive3 |
Délais |
Pour associer une planification à un groupe |
Oui |
Oui |
Non |
Tâche serveur |
Pare-feu Endpoint Security Traducteur de propriétés |
Propriétés de processus reçues du client et conversion en règles |
Oui |
Oui |
Oui |