Bienvenue dans le Manuel de l'utilisateur de NetBarrier X9, le pare-feu d'Intego pour Mac OS X. Utilisez la table des matières ci-dessous pour consulter les différentes sections de ce manuel. Pour des informations relatives à l'installation et la mise à jour de NetBarrier X9, consultez le Manuel de démarrage Intego .
Table des matières
1. Bienvenue dans NetBarrier X9
2. Premier lancement de NetBarrier X9
3. Protection de votre Mac contre les attaques réseau
4. Outils de surveillance NetBarrier
5. Préférences
6. Support
1. Bienvenue dans NetBarrier X9
NetBarrier X9 constitue la solution de sécurité Internet pour les ordinateurs Mac fonctionnant sous Mac OS X 10.8 ou ultérieur, en assurant une protection complète contre les intrusions venant d'Internet ou d'un réseau local. NetBarrier X9 protège votre ordinateur des intrusions en filtrant constamment toute l'activité entrante ou sortante via Internet ou un réseau local. NetBarrier X9 assure la protection contre les voleurs, les pirates et les intrus, et vous avertit automatiquement en cas d'activité suspecte.
Fonctionnalités
- Accède aux règles qui définissent quels programmes peuvent envoyer et recevoir de l'information vers et depuis votre Mac.
- Décide quels programmes peuvent se connecter à un réseau, et quelles données leurs sont interdites d’envoyer.
- Définit les communications réseau que votre Mac autorisera.
- La liste des applications identifie toutes les applications utilisant la bande passante réseau aussi bien entrante que sortante.
- La commutation automatique de profil détecte chaque changement de réseau et simplifie le choix d’un nouveau profil.
- Bloque ou autorise simplement la connexion aux dispositifs réseaux locaux.
- Configure de manière distincte l’activité réseau entrante et sortante en direction d’Internet ou du réseau local.
- Surveille en permanence l’activité des applications en mode anti-spyware.
- Aide à identifier les applications malveillantes tentant de transformer votre Mac en zombies, de transmettre des données confidentielles, ou de s’infiltrer par des portes dérobées.
- Avertit automatiquement de l’activité réseau de chaque application (ce qui vous permet d’autoriser ou d’interdire la connexion, ainsi que d’agir sur des domaines internet ou des dispositifs locaux spécifiques)
Installation
Configuration requise
- Tout ordinateur supportant officiellement Mac OS X.
- Mac OS X 10.13 ou ultérieur.
- 1,5 Go d'espace libre sur le disque dur.
Installation de NetBarrier X9
Pour des informations relatives à l'installation et la mise à jour de NetBarrier X9, consultez le Manuel de démarrage Intego.
Mise à jour de NetBarrier X9
NetBarrier X9 utilise l'application NetUpdate pour se mettre à jour. NetUpdate est accessible directement depuis le menu Intego en haut à droite dans la Barre des menus :
NetUpdate peut aussi être lancé depuis le dossier Intego situé dans le dossier Applications : /Applications/Intego
Lorsque NetUpdate est lancé, une notification indique si des mises à jour sont disponibles ou si le logiciel Intego est à jour.
Pour des informations relatives à l'utilisation de NetUpdate, consultez le Manuel de démarrage Intego .
À propos de votre exemplaire de NetBarrier X9
Pour obtenir des détails relatifs à votre exemplaire de NetBarrier X9, sélectionnez la commande . La fenêtre À propos permet de connaître la version en cours, son numéro de série et de contacter le Support technique à l'aide d'un bouton dédié.
Désautorisation des logiciels Intego
Les logiciels Intego sont fournis avec une licence qui permet de les utiliser sur au moins un Mac (licence standard), trois Mac ou plus si vous disposez d'une licence entreprise. Lorsque vous installez un logiciel Intego sur l'un de vos Mac et que vous le sérialisez, ce Mac est considéré comme autorisé pour un poste de votre licence. Si vous possédez plusieurs copies du logiciel installées et que vous souhaitez l'utiliser sur un autre Mac, vous devrez retirer l'autorisation du logiciel sur un Mac et le sérialiser sur un autre Mac.
N'oubliez pas de supprimer l'autorisation de votre logiciel Intego si vous vendez l'un de vos Mac et que vous souhaitez utiliser ce logiciel sur un nouveau.
2. Premier lancement de NetBarrier X9
Mise en route de NetBarrier X9
Lorsque vous ouvrez NetBarrier pour la première fois, l’application vous demande à quel type de réseau vous êtes connectés. Cela permet à NetBarrier de se configurer automatiquement afin de fournir le niveau de protection adapté.
Trois choix vous sont proposés : "Domicile", "Travail" et "Point d'accès public". Lorsque vous choisissez une de ces options, le niveau de protection configuré sur votre Mac s’ajuste en conséquence. Comme on peut s’y attendre, l’option "Domicile" est plus permissive que l’option "Point d'accès public". Par exemple, il est fort probable qu'à votre domicile vous souhaitiez permettre à d’autres appareils de se connecter sur votre Mac afin de partager des fichiers, d’écouter de la musique en streaming ou d'utiliser d'autres services, alors que dans un lieu public, vous préféreriez éviter que cela se produise.
Présentation de la fenêtre principale
NetBarrier fournit un ensemble extrêmement puissant de fonctionnalités au travers d'une interface utilisateur très simple. Elle se présente sous la forme de deux onglets en haut à gauche de la fenêtre principale : Firewall et Applications.
L’onglet Firewall régit les communications réseau autorisées par votre Mac. L’onglet Applications vous permettra de décider quelles applications peuvent se connecter au réseau et quels envois de données sont interdits.
Indications d'aide
Les indications d'aide montre les caractéristiques principales de NetBarrier. Vous pouvez y accéder à tout moment en cliquant sur le bouton ‘i’ en haut à droite des panneaux Firewall et Applications.
3. Protection de votre Mac contre les attaques réseau
Protection Firewall
NetBarrier contient un Firewall personnel, une fonctionnalité puissante qui filtre l’ensemble de données entrantes ou sortantes de votre Mac en direction d’Internet ou d’un réseau TCP/ IP local.
Quand vous cliquez sur l'onglet Firewall, NetBarrier présente l'interface de contrôle du Firewall. L'application s'ouvre toujours sur cette fenêtre. Trois réglages prédéfinis sont disponibles, couvrant tous les cas de figure que vous pouvez rencontrer lors d’un usage normal. Chaque profil est accompagné d’une animation qui illustre graphiquement les effets sur les connexions réseaux. Le moniteur au milieu du panneau représente votre Mac ; le globe en haut représente Internet ; le routeur en bas représente les limites de votre réseau local. (Voir l’image au dessus comme référence)
Ici, le profil "Domicile" montre que votre ordinateur peut recevoir des informations d'au delà du réseau local, mais que les ordinateurs en dehors de votre réseau local ne pourront pas accéder à votre Mac. (Ceci est matérialisé par l'arc rouge en haut du gloge représentant votre Mac.)
Sélectionner un profil
Les trois profils standards sont :
Domicile : un réseau hautement sécurisé.
- Toute nouvelle connexion internet entrante est bloquée. Le Firewall de NetBarrier autorise votre Mac à agir comme client et le réseau local comme serveur.
- Votre Mac peut accéder à Internet comme un ordinateur client, et également comme client et serveur sur le réseau local.
- Les connexions des applications inconnues requièrent une approbation. Elles sont "autorisées" à l'expiration du dialogue d'alerte NetBarrier.
Travail : un réseau sécurisé avec plusieurs personnes et périphériques connectés.
- Toute nouvelle connexion internet entrante est bloquée. Le Firewall de NetBarrier autorise votre Mac à agir comme client sur internet et comme serveur sur le réseau local.
- Les connexions de type serveur et de partage de fichiers nécessitent une approbation.
- Les connexions des applications inconnues requièrent une approbation. Elles sont "ignorées" à l'expiration du dialogue d'alerte NetBarrier.
Point d’accès public : tout réseau où vous partagez une connexion avec des personnes que vous ne connaissez pas.
- Toutes nouvelles connexions internet et locale entrantes sont bloquées. Le Firewall de NetBarrier autorise votre Mac à agir uniquement comme client sur le réseau local et sur Internet.
- Les options de serveur et de partage de fichiers sont bloquées sur votre Mac.
- Les connexions des applications inconnues requièrent une approbation. Elles sont "ignorées" à l'expiration du dialogue d'alerte NetBarrier.
Quand vous vous connectez pour la première fois à un réseau, NetBarrier vous demande de lui attribuer un profil. À la reconnexion suivante, NetBarrier ré-applique automatiquement le profil mémorisé. Vous pouvez changer de profil à tout moment en choisissant l'une des trois options prédéfinies, à l'aide du menu local Profil actif, situé en haut à gauche du panneau "Firewall".
Rejoindre de nouveaux réseaux
Lorsque vous vous connectez à un autre réseau inconnu, (par exemple, le point d'accès wifi public du café du coin), NetBarrier vous demande quel profil lui appliquer. Ce dialogue n'apparaît qu'une seule fois : à la première tentative de connexion sur un réseau inconnu de NetBarrier. À la reconnexion suivante, NetBarrier applique automatiquement le profil que vous aviez choisi lors de la précédente visite.
Créer des exceptions au Firewall
Le Firewall permet de contrôler les "canaux" réseau entre votre Mac et le monde extérieur. Il y a quatre "canaux" de base : Connexions Internet entrantes, Connexions Internet sortantes, Connexions locales entrantes et Connexions locales sortantes.
Attention : modifier ces paramètres pourrait affecter gravement la capacité de votre ordinateur à accéder au réseau local et à Internet. Utiliser les exceptions uniquement si vous en maitrisez parfaitement le fonctionnement et leurs effets.
Les valeurs par défaut incluses dans chaque profil devraient convenir à la majorité des usages. Toutefois, pour remplacer ces valeurs, cliquez sur le bouton Exceptions… du "canal" que vous souhaitez modifier. Observez les exemples d'exceptions ci-dessous, appliqués aux Connexions Internet entrantes et sortantes :
Connexions Internet entrantes :
Connexions Internet sortantes :
Ce panneau contient une liste d'exceptions décrites par 3 caractéristiques, qui sont :
- Adresse : une adresse IP spécifique.
- Protocole : TCP ou UDP. TCP concerne les services nécessitant une connexion ouverte et permanente entre 2 ordinateurs comme les HTTP, FTP, Telnet, SSH, POP3, AppleShare, etc. Une session UDP est une série de communications dont l'initiateur n'est pas mémorisé.
- Port(s) : permet de spécifier un port unique (ex : 82) ou une plage de ports (ex : 82-90) à filtrer.
Ajouter des exceptions de ports par processus
Vous pouvez également ajouter des exceptions de ports liés à des processus applicatifs. Cliquez sur le bouton de démasquage situé à droite du panneau afin d'afficher la liste des processus pour lesquels vous pouvez ajouter une exception. Cliquez sur le bouton à droite de la rangée pour choisir le numéro de port que vous souhaitez rajouter à la liste d’exceptions.
Ajouter des exceptions aux appareils locaux
Concernant les exceptions de connexion locale, la liste d'ajout propose les adresses des dispositifs "vus" sur le réseau ou avec lesquels votre Mac a communiqué. Vous pouvez choisir de les bloquer ou autoriser à l'aide de ce panneau.
En reprenant l'exemple de l'accès wifi public du café du coin, avec le profil Point d'accès public, toutes les tentatives de connexion locales entrantes sur votre Mac sont bloquées. Mais disons que vous êtes avec un ami et que vous souhaitez partager un fichier avec lui à partir de votre ordinateur. Cliquez sur bouton Exceptions… à côté de "Connexions locales sortantes" et ajoutez l'adresse de son ordinateur comme exception. Vous pouvez ainsi autoriser d'autres appareils à traverser le firewall : imprimante, routeur, Apple TV, etc.
Les exceptions sont spécifiques au profil que vous avez choisi de modifier. Ceci permet de créer des règles différentes pour la maison, le travail et les lieux publics.
Protection Applications
NetBarrier X9 permet aussi de contrôler l’accès à Internet et aux réseaux locaux des applications de votre Mac. Alors que les paramètres du Firewall règlent l'accès général au réseau, l'onglet Applications définit le comportement de chaque application lorsque elles tentent d’accéder au réseau. Ceci est particulièrement utile pour :
- Empêcher des utilisateurs d’accéder au réseau avec des applications spécifiques.
- Arrêter immédiatement toute tentative de connexion au réseau d'une application à votre insu. NetBarrier vous avertit et attend que vous décidiez de l’autoriser ou de la bloquer.
Votre Mac utilise de nombreuses applications accédant à Internet et aux réseaux locaux, comme les navigateurs, les logiciels de courrier électronique, de transfert de fichiers (FTP) et de messagerie instantanée. Mais d’autres applications se connectent au réseau sans notification, afin, par exemple, de vérifier son numéro de série, de rassembler et d'envoyer des données personnelles sans vous en avertir, ou ouvrir une porte dérobée sur votre Mac pour fournir un accès à des pirates ou des vandales.
Liste des applications
La liste des applications affiche tous les processus de votre Mac communiquant avec le réseau. Ils sont triés par ordre d'activité décroissante, avec l'application la plus active en haut. Lorsqu'une application cesse toute activité réseau, elle va descendre progressivement le long de la liste jusqu'à disparaître après quelques minutes d'inactivité.
De nombreux processus utilisent le réseau alors que vous n'en avez probablement jamais entendu parler, comme "mDNSResponder". Ce n'est pas grave. Beaucoup d'entre eux sont tout simplement des services du système portant des noms barbares. Une recherche de ces noms sur internet vous permettra de rapidement trouver ce qu'ils font. Utilisez le Moniteur d'activité de NetBarrier pour en savoir plus sur une application ou un processus donné.
Quand une application utilise le réseau, son activité est matérialisée par la présence de flèches à droite de son nom. Les flèches orange indiquent que l’application reçoit des données (Données entrantes), alors que les flèches bleues montrent que des données quittent l’application (Données sortantes). Le nombre de flèches affichées précise le niveau d’activité de cette application par rapport aux autres applications qui utilisent le réseau.
L’autre type d’applications qui utilise le réseau sont celles à l'écoute des demandes de connexions provenant d’autres ordinateurs ou appareils sur le réseau local. Elles sont représentées par "une oreille et des points" affichés à droite de l’application.
- Données entrantes :
- Données sortantes :
- Écoute :
Règles applicatives
NetBarrier autorise les utilisateurs avancés à fouiller plus dans les options de configuration de chaque application accédant au réseau et de faire des changements plus détaillés en ce qui concerne le moyen de connexion de ces applications au réseau et sur Internet
Pour commencer à faire des changements, sélectionnez l'un des trois profils à modifier en haut de la fenêtre : Domicile, Travail ou Point d’accès public. Puis, cliquez sur le bouton Éditer en bas de la fenêtre (comme montré ci-dessous). Des contrôles supplémentaires sont maintenant visibles dans la liste des règles applicatives afin de permettre de changer finement la configuration. Les changements ne s'appliquent qu'au profil sélectionné. Ainsi, vous pourrez adapter chaque niveau de protection à vos besoins particuliers.
Dans le mode d'édition, chaque application peut se voir affectée l'un des trois comportements de connexion : "Autoriser les connexions", "Bloquer les connexions" ou "Demander". "Autoriser les connexions" accepte les connexions, "Bloquer les connexions" les empêche. Quand une application est configurée sur "Demander", la première fois que l’application tentera d’utiliser le réseau après que vous soyez connectés à votre session utilisateur, il vous sera demandé d'autoriser ou non la connexion de ce processus.
Pour un contrôle encore plus fin, la liste détaille à "qui" l’application s’est adressée et vous pouvez choisir de bloquer toute communication entre l’application et des domaines Internet spécifiques au lieu de bloquer d’emblée toute communication.
Cliquez sur le triangle d'expansion pour obtenir la liste des "correspondants". Déplacez le pointeur de la souris sur la ligne et cliquez sur l’icône à gauche pour modifier le statue de l'adresse. Les éléments bloqués sont affichés en noir. Les éléments autorisés sont affichés en gris clair. Cliquez sur ou pour autoriser ou bloquer une connexion.
Pour appliquer les modifications des règles applicatives, cliquez sur le bouton Terminé en bas de la fenêtre pour . (Le bouton Éditer devient Terminé le temps de vos changements.)
Comprendre les alertes NetBarrier
Que l'application NetBarrier soit ouverte ou non, NetBarrier est constamment à l'affût des applications qui tentent d'utiliser le réseau. Lorsqu'une application tente d'utiliser le réseau pour la première fois, vous verrez une alerte dans le coin supérieur droit de l'écran qui vous avertit qu'une application tente de se connecter.
Grâce à cette alerte, choisissez d'autoriser ou de bloquer la connexion. Cliquez sur Oui ou Non pour configurer l'application.
Par défaut, NetBarrier n'affiche aucune alerte pour les processus système, ce qui devrait limiter les alertes à vos applications. Mais parfois, le nom de l'application peut être déroutant. Dans le doute, cliquez sur Je ne suis pas sûr.
NetBarrier fera de son mieux pour recueillir des informations supplémentaires sur l'application (comme son éditeur, par exemple). Si vous n'êtes toujours pas sûr, cliquez sur Bloquer pour 1 minute. L'application est alors bloquée pendant 1 minute, le temps que vous puissiez "voir ce qui se passe". Après une minute, vous aurez de nouveau la faculté de l’autoriser ou de la bloquer. Le bouton Revenir ramène à la page précédente. Utilisez le Moniteur d'activité de NetBarrier pour réunir plus d’informations sur l’application ou le processus.
Le bouton Options avancées fournit des informations spécifiques sur les tentatives de connexion entreprises par l’application, comme le domaine vers lequel elle tente de se connecter. Ces informations supplémentaires permettent de choisir quelle attitude avoir. Le panneau propose les options suivantes :
- Autoriser tous les domaines
- Bloquer tous les domaines
- Autoriser ce domaine
- Bloquer ce domaine
Ceci permet de décider si toutes les connexions de l'application sont autorisées ou bloquées, ou bien si seule la connexion à un domaine en particulier est bloquée.
Ce réglage s'applique de manière permanente en cliquant sur le bouton Toujours, ou bien temporaire en cliquant sur Une fois.
Cochez la case Toujours afficher les options avancées si vous préférez voir toujours cette alerte plutôt que la vue standard.
4. Outils de surveillance NetBarrier
Moniteur d'activité de NetBarrier
Le Moniteur d'activité affiche les applications qui utilisent activement le réseau. Ceci indique de suite quelles sont les applications les plus gourmandes en bande passante. Ce moniteur est séparé du reste de l’application NetBarrier X9 et est conçu pour être toujours visible sur votre bureau. Il peut aussi être règlé pour être toujours au-dessus de toutes les fenêtres. (Voir l'option "Conserver la fenêtre du moniteur d'activité au premier plan" dans Préférences > Général). Le moniteur d'activité et l'onglet Applications de NetBarrier X9 donnent les mêmes informations.
Refermez la fenêtre du moniteur pour le désactiver : cliquez sur sa case de fermeture en haut à gauche. Pour le remettre en route, lancez NetBarrier, déroulez le menu "Fenêtre" et choisissez la commande "Moniteur d’activité".
Cliquez sur la flèche en haut à droite du Moniteur d'activité pour ouvrir la fenêtre principale de NetBarrier X9.
Double-cliquez sur le nom de l'une des applications ou processus affichés dans cette fenêtre et une nouvelle fenêtre Finder apparaît avec l'élément automatiquement sélectionné. Grâce à cette fenêtre, localisez sur le disque dur l'emplacement de cette application devient un jeu d'enfant.
(Note : si vous n'arrivez pas à lire le nom d'un processus, laissez le pointeur de la souris sur ce nom. Une bulle d'aide apparaît au bout de quelques secondes avec le nom complet.)
Historique
La fenêtre d’historique de NetBarrier fournit des informations générales concernant les paramètres de votre profil. Ils permettent de confirmer que NetBarrier est activé et qu’il protège votre Mac, ainsi que de savoir à quel moment un profil était en cours d'usage.
Vous pouvez ouvrir la fenêtre d'Historique en sélectionnant la commande "Historique" du menu "Fenêtre", ou bien en utilisant le raccourci-clavier Commande-Option-L.
Effacer l'historique
Pour effacer toutes les informations présentes dans l’historique, cliquez sur le bouton Effacer… situé en bas à gauche. Un dialogue apparaît afin de confirmer cette action.
5. Préférences
NetBarrier dispose de nombreuses options contrôlant le lancement de ses différentes fonctions. Ces options sont réglables dans la fenêtre Préférences, accessible depuis NetBarrier > Préférences…, ou en utilisant le raccourci-clavier Commande-Virgule.
La fenêtre des Préférences est divisée en trois onglets : Général, Avancé et Informations.
Général
Protection : le sélecteur Désactivée / Activée permet d’activer ou de désactiver la protection réseau de NetBarrier.
Profils : le profil par défaut est appliqué aux réseaux qui ne peuvent être distingués.
Autoriser automatiquement les logiciels Système : autorise tous les processus du système, y compris tous les applications intégrant un certificat valide d'Apple. Aucune alerte ne vient bloquer les connexions de ces processus.
Autoriser automatiquement les logiciels signés : autorise les applications signées avec un certificat valide d’une autorité reconnue. Aucune alerte ne vient bloquer les connexions de ces applications.
Moniteur d’activité : "Conserver la fenêtre du moniteur d'activité au premier plan" permet de la garder toujours au-dessus de toutes les autres fenêtres ouvertes.
Avancé
Sécurité : si vous cochez la case "Exiger un mot de passe administrateur pour modifier les réglages", seuls les utilisateurs possédant le mot de passe de l’administrateur peuvent changer les paramètres de NetBarrier.
Informations
Les logiciels Intego recueillent périodiquement des informations sur la façon dont ses produits sont utilisés afin d'améliorer leur qualité et leur fiabilité. Toutes les informations recueillies sont entièrement anonymes et ne peuvent être utilisées pour identifier un utilisateur en particulier ou son comportement.
Le recueil de ces informations ne fait l'objet d'aucune action de votre part. Nul besoin de remplir le moindre questionnaire ou d'être contacté par Intego à ce sujet.
6. Support
Si vous avez encore des questions sur l'utilisation de votre logiciel de NetBarrier, veuillez consulter la base de connaissances NetBarrier pour trouver les réponses aux questions les plus fréquemment posées via le lien ci-dessous :
Vous pouvez également contacter le support technique Intego en remplissant le formulaire suivant :
Commentaires