Vue d’ensemble du Pare-feu Windows avec fonctions avancées de sécurité
S'applique à: Windows Server 2012 R2, Windows Server 2012, Windows 8
Cet article offre une vue d’ensemble des fonctionnalités du Pare-feu Windows avec fonctions avancées de sécurité (WFAS) et d’IPsec (Internet Protocol Security) dans Windows Server 2012.
Vouliez-vous dire…
Description de la fonctionnalité
Le Pare-feu Windows avec fonctions avancées de sécurité est un élément essentiel d’un modèle de sécurité en couches. Le Pare-feu Windows avec fonctions avancées de sécurité bloque tout trafic réseau non autorisé vers et en provenance de l’ordinateur local grâce à un filtrage du trafic réseau bidirectionnel basé sur l’hôte. Le Pare-feu Windows avec fonctions avancées de sécurité interagit également avec la Reconnaissance du réseau afin d’appliquer des paramètres de sécurité adaptés aux types de réseaux auxquels l’ordinateur est connecté. Les paramètres de configuration du Pare-feu Windows et de la sécurité IPsec sont intégrés dans une console MMC (Microsoft Management Console) unique appelée Pare-feu Windows avec fonctions avancées de sécurité. Le Pare-feu Windows constitue donc un élément important de la stratégie d’isolement de votre réseau.
Cas pratiques
Pour aider votre organisation à faire face aux difficultés en matière de sécurité réseau, le Pare-feu Windows avec fonctions avancées de sécurité offre les avantages suivants :
Une réduction des menaces de sécurité réseau. Pare-feu Windows avec fonctions avancées de sécurité réduit la surface d’un ordinateur exposée aux attaques et fournit une couche supplémentaire au modèle de défense en profondeur. La réduction de la surface exposée aux attaques d’un ordinateur augmente la simplicité d’utilisation et réduit la probabilité d’une attaque réussie. La protection d’accès réseau (NAP), fonctionnalité présente dans Windows Server 2012, permet aussi aux ordinateurs clients de respecter les stratégies qui définissent les configurations système et logicielles pour les ordinateurs qui se connectent à votre réseau. L’intégration de la protection NAP permet d’empêcher les communications entre les ordinateurs conformes et non conformes.
Une protection des données sensibles et de la propriété intellectuelle. Grâce à son intégration à IPsec, le Pare-feu Windows avec fonctions avancées de sécurité fournit une méthode simple pour appliquer des communications réseau authentifiées de bout en bout. Il fournit un accès évolutif avec plusieurs niveaux à des ressources réseau approuvées afin d’appliquer l’intégrité des données et de contribuer éventuellement à protéger leur confidentialité.
Une extension de la valeur des investissements existants. Le Pare-feu Windows avec fonctions avancées de sécurité étant un pare-feu basé sur l’hôte fourni avec Windows Server 2012, et avec les systèmes d’exploitation Windows antérieurs, et étant également intégré aux services de domaines Active Directory® (AD DS, Active Directory® Domain Services) et à la stratégie de groupe, aucun matériel ou logiciel supplémentaire n’est requis. Le Pare-feu Windows avec fonctions avancées de sécurité est également conçu pour compléter les solutions de sécurité réseau non-Microsoft existantes grâce à une interface de programmation d’application (API) documentée.
Fonctionnalités nouvelles et modifiées
Le tableau suivant répertorie certaines des nouvelles fonctionnalités du Pare-feu Windows avec fonctions avancées de sécurité dans Windows Server 2012.
Fonctionnalité/fonction |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Internet Key Exchange version 2 (IKEv2) pour le mode de transport IPsec |
X |
|
Isolement réseau des applications du Windows Store |
X |
|
Applets de commande Windows PowerShell pour le Pare-feu Windows |
X |
IKEv2 pour le mode de transport IPsec
Dans Windows Server 2012, IKEv2 prend en charge des scénarios supplémentaires tels que les connexions avec mode de transport de bout en bout IPsec.
Quels avantages cette modification procure-t-elle ?
La prise en charge d’IKEv2 dans Windows Server 2012 fournit une interopérabilité de Windows avec d’autres systèmes d’exploitation à l’aide d’IKEv2 pour la sécurité de bout en bout et offre la prise en charge des exigences de la Suite B (RFC 4869).
En quoi le fonctionnement est-il différent ?
Dans Windows Server 2008 R2, IKEv2 est disponible en tant que protocole de tunneling de réseau privé virtuel (VPN, Virtual Private Network) qui prend en charge la reconnexion automatique de VPN. Grâce à IKEv2, l’association de sécurité demeure inchangée en dépit des modifications apportées à la connexion sous-jacente.
Dans Windows Server 2012, la prise en charge d’IKEv2 a été étendue.
Isolement réseau des applications du Windows Store
Les administrateurs peuvent personnaliser la configuration du Pare-feu Windows pour affiner l’accès réseau s’ils souhaitent contrôler leurs applications du Windows Store de manière plus étroite.
Quels avantages cette modification procure-t-elle ?
Cette fonctionnalité permet de définir et d’appliquer des limites réseau afin de s’assurer que les applications compromises peuvent accéder uniquement aux réseaux auxquels un accord explicite leur a été accordé. Cela réduit sensiblement la portée de leur impact sur les autres applications, sur le système et sur le réseau. En outre, les applications peuvent être isolées et protégées contre tout accès malveillant à partir du réseau.
En quoi le fonctionnement est-il différent ?
Outre les règles de pare-feu que vous pouvez créer pour les programmes et services, vous pouvez également en créer pour des applications du Windows Store et leurs différentes fonctionnalités.
Applets de commande Windows PowerShell pour le Pare-feu Windows
Windows PowerShell propose des applets de commande étendues pour la configuration et la gestion du Pare-feu Windows.
Quels avantages cette modification procure-t-elle ?
Vous pouvez désormais configurer et gérer entièrement le Pare-feu Windows, la sécurité IPsec et les fonctionnalités associées à l’aide de Windows PowerShell, outil très puissant et scriptable.
En quoi le fonctionnement est-il différent ?
Dans les versions précédentes de Windows, vous pouviez utiliser Netsh pour effectuer de nombreuses opérations de configuration et de gestion. Cette fonctionnalité a été considérablement étendue grâce au langage de script plus puissant de Windows PowerShell.
Voir aussi
Pour plus d’informations sur le Pare-feu Windows avec fonctions avancées de sécurité dans Windows Server 2012, voir les rubriques suivantes.
Type de contenu |
Références |
|---|---|
Déploiement |
Sécurisation des connexions IPsec de bout en bout à l'aide d'IKEv2 dans Windows Server 2012 | Isolement des applications du Windows Store sur votre réseau | Administration du Pare-feu Windows avec fonctions avancées de sécurité dans Windows PowerShell |
Résolution des problèmes |