|
Options/Personnaliser |
Faire défiler Précédente Haut de page Suivante Plus |
Lorsque vous activez l'Écran dynamique, MDaemon analyse le comportement des connexions entrantes afin d'identifier les activités suspectes et d'agir en conséquence. Vous pouvez, par exemple, bloquer une adresse IP (ou plage d'adresses IP) en cas d'échecs d'authentification répétés sur une période donnée, ou figer les comptes qui obtiennent trop d'échecs d'authentification de façon rapprochée. Lorsqu'une adresse IP est bloquée ou qu'un compte est figé, cet état n'est pas permanent. L'adresse IP est bloquée pendant le nombre de minutes, d'heures ou de jours définis, tandis que le compte figé est "défigé" automatiquement au bout d'une certaine durée ou manuellement par l'administrateur.
Activer le service d'Écran dynamique
Cochez cette case pour activer le service d'Écran dynamique. Vous pouvez également activer/désactiver ce service dans la section "Serveurs" du volet de gauche de l'interface principale de MDaemon.
Options du système
Activer le suivi des échecs d'authentification
Lorsque cette option est activée, l'Écran dynamique suit les échecs d'authentification des protocoles définis dans l'onglet Protocoles, puis effectue les actions configurées dans l'onglet Suivi des échecs d'auth. Cette option est activée par défaut
Activer la liste noire de l'Écran dynamique
Cette option permet à l'Écran dynamique d'inscrire des adresses IP et plages d'adresses IP sur liste noire. Vous pouvez gérer la liste noire à partir de l'onglet Liste noire dynamique. L'option de liste noire est activée par défaut.
Activer la liste blanche de l'écran dynamique
Cette option active la liste blanche dynamique de l'Écran dynamique, qui permet d'exclure des adresses IP et plages d'adresses IP du filtrage. La liste blanche est activée par défaut.
Options de journalisation
Niveau de journalisation
L'Écran dynamique propose six niveaux de journalisation, allant de la plus petite quantité à la plus grande quantité d'informations enregistrées :
Débogage |
Correspond au niveau de journalisation le plus complet. Enregistre toutes les entrées disponibles, convient parfaitement pour diagnostiquer les problèmes. |
Infos |
Journalisation moyenne. Enregistre les opérations globales, sans détails. Correspond au niveau de journalisation par défaut. |
Avertissements |
Enregistre les avertissements, erreurs, erreurs critiques, événements de démarrage/arrêt. |
Erreurs |
Enregistre les erreurs, erreurs critiques, événements de démarrage/arrêt. |
Erreurs critiques |
Enregistre les erreurs critiques, événements de démarrage/arrêt. |
Aucun |
Seuls les événements de démarrage/arrêt sont enregistrés. |
Afficher/Analyser le fichier journal
Cliquez sur ce bouton pour ouvrir le journal de l'Écran dynamique dans la Visionneuse de journaux de MDaemon.
Enregistrer les échecs d'authentification au démarrage
Cette option active l'enregistrement de tous les échecs d'authentification stockés par l'Écran dynamique dans le fichier journal au démarrage. Elle est désactivée par défaut.
Enregistrer les données de la liste noire au démarrage
Active l'enregistrement de toutes les données de la liste noire dynamique dans le fichier journal au démarrage. Elle est désactivée par défaut.
Enregistrer les données de la liste blanche au démarrage
Active l'enregistrement de toutes les données de la liste blanche dynamique dans le fichier journal au démarrage. Elle est désactivée par défaut.
Enregistrer les correspondances avec la liste blanche
Cette option ajoute une entrée dans le journal de l'Écran dynamique chaque fois qu'une connexion entrante provient d'une adresse figurant dans la liste blanche dynamique.
Enregistrer les correspondances avec la liste noire
Cette option ajoute une entrée dans le journal de l'Écran dynamique chaque fois qu'une connexion entrante provient d'une adresse figurant dans la liste noire dynamique.
Enregistrer les correspondances avec les IP autorisées
Cette option ajoute une entrée dans le journal de l'Écran dynamique chaque fois qu'une connexion entrante provient d'une IP autorisée.
Enregistrer les correspondances avec le Filtrage de pays
Cette option ajoute une entrée dans le journal de l'Écran dynamique chaque fois qu'une connexion entrante est refusée par le Filtrage de pays.
Enregistrer tous les échecs d'authentification
Cette option ajoute une entrée dans le journal de l'Écran dynamique chaque fois qu'une connexion entrante échoue l'étape d'authentification.
Enregistrer toutes les authentifications réussies
Activez cette option si vous souhaitez consigner chaque authentification entrante réussie (option désactivée par défaut).
Enregistrer toutes les connexions autorisées
Activez cette option si vous souhaitez créer une entrée de journal pour chaque connexion traitée par l'Écran dynamique, autorisée à continuer (option désactivée par défaut).
Enregistrer toutes les connexions refusées
Cette option ajoute une entrée au journal chaque fois qu'une connexion entrante est refusée par l'Écran dynamique.
Enregistrer la configuration en cas de changements détectés
Cette option ajoute une entrée au journal en cas de changements de configuration détectés à partir de sources externes (ex. : modification manuelle du fichier INI). Les modifications normales sont enregistrées dans le niveau de journalisation "Infos".
Enregistrer un résumé chaque [jour | heure | minute]
Ajoute au journal de l'Écran dynamique, une fois par jour, heure ou minute,un résumé des statistiques de filtrage. Par défaut, le résumé est enregistré toutes les heures.
Options de réinitialisation des données
Réinitialiser toutes les données des échecs d'auth.
Cochez cette case si vous souhaitez effacer toutes les données d'authentification de l'Écran dynamique. Vous devez ensuite cliquer sur Appliquer ou sur OK pour que la réinitialisation ait lieu.
Réinitialiser toutes les données de la liste noire
Cochez cette case si vous souhaitez effacer toutes les données de la liste noire de l'Écran dynamique. Vous devez ensuite cliquer sur Appliquer ou sur OK pour que la réinitialisation ait lieu.
Réinitialiser toutes les données
Cochez cette case si vous souhaitez effacer toutes les données de la liste blanche de l'Écran dynamique. Vous devez ensuite cliquer sur Appliquer ou sur OK pour que la réinitialisation ait lieu.
Activer les fonctionnalités avancées de l'interface utilisateur
Cochez cette case, puis fermez/rouvrez l'interface de MDaemon pour ajouter des fonctionnalités avancées à l'Écran dynamique. Un nouvel écran Exceptions NAT permet de définir des combinaisons adresse IP/domaine spécifiques, pour éviter le blocage d'utilisateurs en cas d'échec de mot de passe. Plusieurs raccourcis ont également été ajoutés à la section "Écran dynamique" de la barre d’outils, et l'entrée "Écran dynamique" a été ajoutée dans l'arborescence de l'interface principale, sous la section "Serveurs". Elle permet de mettre en pause le service (plutôt que de l'arrêter), et évite que des clients puisse y accéder pendant que vous gérez ses paramètres.
Voir :
