pare-feu Windows Defender avec sécurité avancée

Cette rubrique est une vue d’ensemble des fonctionnalités Windows Defender Firewall with Advanced Security (WFAS) et IPsec (Internet Protocol Security).

Vue d’ensemble du pare-feu Windows Defender avec advanced security

Windows Defender Pare-feu dans Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 et Windows Server 2008 R2 est un pare-feu hôte avec état qui permet de sécuriser l’appareil en vous permettant de créer des règles qui déterminent le trafic réseau autorisé à entrer sur l’appareil à partir du réseau et le trafic réseau auquel l’appareil est autorisé envoyer au réseau. Windows Defender Firewall prend également en charge la sécurité du protocole Internet (IPsec), que vous pouvez utiliser pour exiger l’authentification à partir de n’importe quel appareil qui tente de communiquer avec votre appareil. Lorsque l’authentification est requise, les appareils qui ne peuvent pas être authentifiés en tant qu’appareil approuvé ne peuvent pas communiquer avec votre appareil. Vous pouvez également utiliser IPsec pour exiger que certains trafics réseau soient chiffrés pour empêcher qu’il ne soit lu par des analyseurs de paquets réseau qui pourraient être attachés au réseau par un utilisateur malveillant.

Le composant logiciel enfichable MMC Windows Defender Firewall avec Advanced Security est plus flexible et offre beaucoup plus de fonctionnalités que l’interface de pare-feu Windows Defender conviviale trouvée dans le Panneau de configuration. Les deux interfaces interagissent avec les mêmes services sous-jacents, mais fournissent différents niveaux de contrôle sur ces services. Bien que le programme Panneau de configuration pare-feu Windows Defender puisse protéger un seul appareil dans un environnement domestique, il ne fournit pas suffisamment de fonctionnalités de gestion ou de sécurité centralisées pour sécuriser le trafic réseau plus complexe qui se trouve dans un environnement d’entreprise classique.

Description des fonctionnalités

Windows Defender pare-feu avec advanced security est une partie importante d’un modèle de sécurité en couches. En fournissant un filtrage du trafic réseau bidirectionnel basé sur l’hôte pour un appareil, Windows Defender Pare-feu bloque le trafic réseau non autorisé qui transite vers ou hors de l’appareil local. Windows Defender Pare-feu fonctionne également avec la sensibilisation au réseau afin qu’il puisse appliquer des paramètres de sécurité appropriés aux types de réseaux auxquels l’appareil est connecté. Windows Defender paramètres de configuration IPsec (Firewall and Internet Protocol Security) sont intégrés à une seule console de gestion Microsoft (MMC) nommée Windows Defender Firewall, Windows Defender Firewall est également un élément important de la stratégie d’isolation de votre réseau.

Cas pratiques

Pour vous aider à relever les défis de sécurité réseau de votre organisation, Windows Defender Firewall offre les avantages suivants :

  • Réduit le risque de menaces de sécurité réseau. Windows Defender Pare-feu réduit la surface d’attaque d’un appareil, ce qui fournit une couche supplémentaire au modèle de défense en profondeur. La réduction de la surface d’attaque d’un appareil augmente la facilité de gestion et réduit la probabilité d’une attaque réussie.

  • Protège les données sensibles et la propriété intellectuelle. Avec son intégration à IPsec, Windows Defender Firewall offre un moyen simple d’appliquer des communications réseau authentifiées de bout en bout. Il fournit un accès évolutif et hiérarchisation aux ressources réseau approuvées, ce qui permet d’appliquer l’intégrité des données et éventuellement de protéger la confidentialité des données.

  • Étend la valeur des investissements existants. Étant donné que Windows Defender Firewall est un pare-feu basé sur l’hôte inclus dans le système d’exploitation, aucun autre matériel ou logiciel n’est requis. Windows Defender Firewall est également conçu pour compléter les solutions de sécurité réseau non Microsoft existantes par le biais d’une interface de programmation d’applications (API) documentée.