Le mode de contrôle, configurable via les paramètres spécifiques aux emplacements des Clients dans la console SEPM, vous permet de définir ce que les utilisateurs sont habilités à faire vis-à-vis des règles de pare-feu du SEPM.
1. Contrôle Serveur :
- Seules les règles de pare-feu de la politique du SEPM sont appliquées
- Impossibilité pour l’utilisateur de créer de nouvelles règles
- Impossibilité pour l’utilisateur de voir localement la liste des règles appliquées par le SEPM
2. Contrôle Client :
- Seules les règles de pare-feu locales sont appliquées (pas celles de la politique du SEPM)
- L’utilisateur peut créer/éditer les règles locales
3. Contrôle Mixte :
- Les politiques de pare-feu locales et du SEPM sont appliquées en même temps
- L’utilisateur peut créer/éditer les règles locales
- Toutes les règles au-dessus de la barre bleue dans la politique du SEPM auront la priorité sur celles créées en local sur le poste
- Les règles créées en local sur le poste auront la priorité sur celles présentes en dessous de la barre bleue dans la politique du SEPM
- L’utilisateur a la possibilité de voir l’ensemble des règles (locales + SEPM) appliquées (http://www.symantec.com/docs/TECH104877). Les règles locales y sont soulignées
Remarque : ces effets s’appliquent, même si vous avez configuré toutes les fonctionnalités du mode Mixte pour être gérées coté serveur, dans le menu de personnalisation du mode de contrôle Mixte (j’ai fait le test durant notre conversation téléphonique).
Voici d'autres liens intéressants concernant les modes de contrôle et l'impact sur les politiques de pare-feu :
http://www.symantec.com/docs/HOWTO55475
http://www.symantec.com/docs/HOWTO55484
http://www.symantec.com/docs/TECH98423