YOGGIE GATEKEEPER PICO User Manual

www.yoggie.com

X-SCAN 24 ii User’s Guide

Notification légale

Notification légale

NOTIFICATION RELATIVE À LA SÉCURITÉ : POUR ÉVITER LES DANGERS,
GARDEZ LE PRODUIT ET SON EMBALLAGE HORS D'ATTEINTE DES BÉBÉS ET DES
ENFANTS. LE PRODUIT N'EST PAS DESTINÉ AUX BÉBÉS NI AUX ENFANTS.

©

Copyright 2006-2008. Yoggie Security Systems Ltd. Tous droits réservés.

Tous les droits et la propriété intellectuelle liés aux produits Gatekeeper Pico et
Gatekeeper Pico Pro appartiennent uniquement à Yoggie Security Systems Ltd. et
à ses concédants de licence, et ils ne peuvent pas être utilisés de quelque manière
que ce soit, sauf si formellement permis par Yoggie Security Systems Ltd., selon
les stipulations d'un contrat d'utilisation.

La technologie et les produits décrits dans cette brochure sont protégés par des
brevets enregistrés et/ou en cours d'enregistrement de Yoggie Security Systems
Ltd. et/ou de ses concédants de licence.

Yoggie™, le logo Yoggie, Yoggie.com™, Gatekeeper Pico™, Gatekeeper Pico Pro™,
Yoggie Gatekeeper™, Yoggie Pico™, Yoggie SOHO™, Yoggie Pico Personal™,
Yoggie Pico Pro™ et Yoggie Firestick Pico™ sont des marques de fabrique ou des

marques déposées enregistrées de Yoggie Security Systems Ltd. Tous les autres

logos, marques de fabrique et marques de service, apparaissant dans cette
brochure ou sur le produit appartiennent à leurs propriétaires respectifs.

Q1 2008

YPUM001.3.6

Guide de l'Utilisateur| ii

Déclaration de conformité aux règlements de la FCC

Déclaration de conformité aux règlements
de la FCC

DÉCLARATION DE CONFORMITÉ AUX RÈGLEMENTS DE LA FCC

(Federal Communications Commision – USA) RELATIFS AUX ORDINATEURS

ET PÉRIPHÉRIQUES DE LA CLASSE B

Nous, Yoggie Security Systems Ltd. B.P. 156 de Beit Halevy Israël, 42870 déclarons
sous notre seule responsabilité que les produits :

Gatekeeper Pico™ et Gatekeeper Pico Pro™

auxquels cette déclaration se rapporte :
Sont conformes à la Part 15 des règlements de la FCC. L'utilisation est soumise aux
deux conditions ci-dessous : (1) ces dispositifs ne peuvent pas causer d'interférences
nuisibles, et (2) ces dispositifs doivent être capables d'accepter toute interférence
reçue, y compris des interférences qui pourraient causer l'utilisation indésirable.

Des changements ou modifications à cet équipement qui n'ont pas été expressément
approuvés par la partie responsable de la conformité (Yoggie Security Systems Ltd.)
pourraient annuler l'autorité de l'utilisateur d'utiliser l'équipement.

NOTE : Cet équipement a été testé et avéré comme conforme aux limites d'un appareil
numérique de Classe B, conformément à la partie 15 des règlements de la FCC. Ces
limites ont été prévues afin d'assurer une protection raisonnable contre des
interférences nuisibles dans une installation résidentielle. Cet équipement génère,
utilise et peut irradier de l'énergie de fréquence radio et, s'il n'est pas installé et utilisé
conformément aux instructions, il peut causer des interférences nuisibles aux
communications radio. Toutefois, il n'y a pas de garantie que des interférences ne se
produiront pas dans une installation donnée. Si cet équipement cause des interférences
nuisibles à la réception radio ou de télévision, ce qui peut être déterminé en mettant
l'équipement en marche ou à l'arrêt, l'utilisateur est encouragé d'essayer de corriger les
interférences par l'une ou plusieurs des mesures ci-dessous :

- Réorienter ou déplacer l'antenne réceptrice.

- Augmenter la séparation entre l'équipement et le récepteur.

- Connecter l'équipement à une prise de courant d'un autre circuit que celui auquel le

récepteur est connecté.

- Consulter l'agent ou le représentant ou un technicien radio/TV chevronné pour qu'il

vous aide

Guide de l'Utilisateur| iii

Table des matières

Table des matières

NOTIFICATION LEGALE ............................................................................. II

DECLARATION DE CONFORMITE AUX REGLEMENTS DE LA FCC .................III

TABLE DES MATIERES................................................................................IV

QUELQUES MOTS SUR LE GUIDE DE L'UTILISATEUR................................... 6

INTRODUCTION.......................................................................................... 7

CARACTERISTIQUES DU GATEKEEPER PICO .......................................................... 8

MODES D'UTILISATION .................................................................................8

Mode administré (Corporate)............................................................ 8

Mode autonome (Standalone)...........................................................8

DRIVER ET LOGICIEL DU GATEKEEPER PICO.......................................................... 9

CONTENU DE L'EMBALLAGE........................................................................... 10

EXIGENCES DU SYSTEME ............................................................................. 11

FAITES CONNAISSANCE AVEC VOTRE GATEKEEPER PICO......................... 12

MISE EN MARCHE...................................................................................... 13

CONNEXION DU GATEKEEPER PICO ................................................................. 13

INSTALLATION ET ENREGISTREMENT DU DRIVER................................................... 13

CONSOLE DE GESTION DE YOGGIE ........................................................... 15

L'ACCES A LA CONSOLE DE GESTION VIA L'ICONE DU GATEKEEPER PICO ...................... 15

ACCESSION MANUELLE A LA CONSOLE DE GESTION............................................... 17

CHANGEMENT DE LANGUE D'INTERFACE ............................................................ 18

CHANGEMENT DE VOTRE MOT DE PASSE ............................................................ 18

CHANGEMENT DE VOTRE PROFIL D'UTILISATEUR................................................... 19

CHANGEMENT DE MODE .............................................................................. 19

MODIFICATION DES REGLAGES DE CONFIDENTIALITE ............................................. 20

REGLAGE DU FUSEAU HORAIRE ...................................................................... 20

SURVEILLANCE DE L'ACTIVITE SECURITAIRE........................................................ 21

Visualisation du statut de la sécurité................................................ 21

Visualisation et impression de rapports ............................................ 24

Visualisation du Journal de sécurité................................................. 26

Visualisation du Journal du système ................................................ 27

Visualisation du journal de RPV....................................................... 27

CONFIGURATION DES REGLAGES DE RESEAU DU GATEKEEPER PICO............................. 30

CONFIGURATION DU RPV (DISPONIBLE DANS LE GATEKEEPER PICO PRO) .................... 33

REGLAGES DE LA PROTECTION CONTRE LES POURRIELS........................................... 36

REGLAGES AVANCES DE SECURITE .................................................................. 39

Filtrage Web / Contrôle parental du contenu..................................... 39

Firewall ....................................................................................... 41

Politique relative à la taille ............................................................. 45

Composants................................................................................. 46

Guide de l'Utilisateur| iv

Table des matières

SDI/SPI....................................................................................... 47

SUPPORT .................................................................................................. 49

GENERATION D'UN FICHIER DE SUPPORT TECHNIQUE ............................................. 49

OPTIONS DE REMISE A ZERO......................................................................... 49

DIAGNOSTICS ......................................................................................... 50

RESTRICTION DE L’ACCES A INTERNET GRACE AU GATEKEEPER PICO ..... 53

DESACTIVATION DES RESTRICTIONS D'UTILISATION DU GATEKEEPER PICO.................... 53

CHANGEMENT DU MOT DE PASSE DES RESTRICTIONS D'UTILISATION DU GATEKEEPER........ 53

DESINSTALLATION DU GATEKEEPER PICO ............................................... 55

SPECIFICATIONS TECHNIQUES ................................................................ 56

Guide de l'Utilisateur| v

Quelques mots sur le Guide de l'utilisateur

Quelques mots sur le Guide de l'utilisateur

Ce Guide de l'utilisateur donne des instructions d'installatio n et d'utilisation pour
les versions suivantes du Gatekeeper Pico™ :

 Gatekeeper Pico™
 Gatekeeper Pico Pro™

Guide de l'Utilisateur| 6

Introduction

Introduction

Le Gatekeeper Pico est un appareil de sécurité miniature USB, il protège votre PC
ou votre ordinateur portatif contre des intrusions hostiles, y compris des virus,
chevaux de Troie, logiciels espions, vers et autres attaques via l'Internet, en les
empêchant d'arriver à votre ordinateur. Il vous donne la liberté de connecter votre
ordinateur à l'Internet où que ce soit, et il vous permet de jouir du plus haut
niveau de protection — le niveau entreprise, de solutions de sécurité basées sur
du matériel - utilisées par les organisations dont la sécurité est rigoureusement
gardée.

Afin d'assurer une solution sécuritaire complète contre les menaces connues et
inconnues, le Gatekeeper Pico combine les meilleurs produits logiciels de classe
entreprise avec des développements exclusifs pour lesquels des demandes de
brevets ont été déposées. Ces solutions comprennent :

 Adaptive Security Politcy™
 Multi-Layer Security Agent™
 Layer-8 Security Engine™
 Catégorisation et filtrage des URL
 Anti-pourriel
 Anti-hammeçonnage
 Anti-logiciels espions
 Anti-virus
 Des protocoles d'E-mail (POP3, SMTP)
 Des protocoles de Web transparents (HTTP; FTP)
 Détection /Prévention d'Intrusion
 Client à Réseau Privé Virtuel (disponible dans le Gatekeeper Pico Pro)
 Firewall dynamique

Avant qu'une donnée quelconque soit acceptée, puis traitée par le système
d'exploitation de l'ordinateur, un driver de bas niveau la redirige vers le
Gatekeeper Pico où une vérification sécuritaire complète est exécutée. Les
tentatives d'effraction de brèche de sécurité sont identifiées puis déjouées,
seulement ensuite les données sures et sécurisées sont retournées à l'ordinateur.

Gatekeeper Pico comprend une Console de Gestion basée sur le Web, elle donne
des informations sur le statut, des journaux relatifs à la sécurité ainsi que des
rapports, elle peut être utilisée pour personnaliser les connexions réseaux ainsi
que les paramètres de sécurité.

Guide de l'Utilisateur| 7

Caractéristiques du Gatekeeper Pico

Le Gatekeeper Pico offre les caractéristiques suivantes :

 Extrêmement petit – de la taille d'une clé USB standard

 Dispositif sécuritaire basé sur du matériel, à système d'exploitation

Hardened Linux

 Séparation physique entre l'ordinateur portatif et le monde extérieur

 Le Linux kernel du système réside dans une section de mémoire

morte

 Plug and forget, et facilement porté
 Mises à jour automatiques
 Logiciel de sécurité tout-en-un au niveau entreprise

Introduction

 Logiciel sécuritaire exclusif

 Surveillance en temps réel et rapports complets

 Management à distance (version Gatekeeper Pico Pro)

Modes d'utilisation

Mode administré (Corporate)

Dans ce mode, qui est disponible seulement dans le Gatekeeper Pico Pro,
l'ensemble Gatekeeper est connecté à un Yoggie Management Server. Le Yoggie
Management Server permet le contrôle et la mise en application des usages
définis par le responsable du service informatique pour les utilisateurs nomades
Installé dans la salle de serveurs du service de Technologie de l'Information, le

Yoggie Management Server
nomades de la manière suivante :

 Il définit et met en place les politiques de sécurité de l'entreprise
 Il délivre les mises à jour de la suite logicielle de sécurité ainsi que

toutes modifications quant à l’usage de l’internet

 Il obtient des journaux et événements locaux pour que la visibilité

soit complète

™ gère la flotte des ensembles Gatekeeper Pico

Mode autonome (Standalone)

Dans ce mode, le Gatekeeper n'est pas connecté à un Yoggie Management Server,
il fonctionne indépendamment. Dans ce cas, la politique de sécurité est définie par
les paramètres de l'utilisateur du Gatekeeper, alors que les mises à jour
sécuritaires sont directement téléchargées de manière transparente à partir de
Yoggie Security Systems.

Guide de l'Utilisateur| 8

Introduction

Driver et logiciel du Gatekeeper Pico

Le driver et le logiciel de Gatekeeper Pico sont compris dans le CD fourni du
Gatekeeper Pico. Ceux-ci sont installés la première fois que l'ensemble Gatekeeper
Pico est connecté à l'ordinateur portatif, comme décrit dans la section Mise en
marche.

Le driver et le logiciel fournissent les dispositifs et avantages suivants :

 Redirection — la capacité de connecter un ordinateur portatif à un

réseau (Internet ou autre) en utilisant une connexion Wi-Fi (sans
fils), un modem analogique, un modem cellulaire ou toute autre
interface de réseau, tout le trafic est redirigé vers l'ensemble
Gatekeeper. Le Gatekeeper ne permet qu'à un trafic sûr et sécurisé
d'atteindre votre ordinateur.

 Conditions de connexion à internet— la capacité de se connecter à un

réseau est désactivée lorsque le Gatekeeper Pico n'est pas connecté
à l'ordinateur portatif. Lorsque le Gatekeeper est physiquement
déconnecté de l'ordinateur portatif pendant l'utilisation, toutes les
connexions du réseau sont automatiquement et immédiatement
coupées.

 L'icône

notification de Windows (plateau d'icônes). Un clic droit sur l'icône
donne :

 L'accès rapide à la Console de Gestion du Gatekeeper Pico.
 La capacité de désactiver temporairement la protection (voir la

section Désactivation des restrictions du Yoggie Gatekeeper).

 Indication du statut de Protection — l'icône du Gatekeeper Pico est

verte lorsque la protection est activée, et rouge lorsqu'elle est
désactivée et violette lorsque la protection est hors service.

 Bulles de notification — Des bulles de l'icône contiennent des

informations sur le statut et sur des événements du Gatekeeper. Des
infobulles de notification du statut peuv ent aussi être visualisées en
plaçant le curseur de la souris sur l'icône.

 Désactivation de la protection — (mot de passe exigé) en cas

d'urgence, par exemple, lorsqu'un ensemble Gatekeeper Pico a été
perdu ou endommagé, le réseau peut être accédé en désactivant les
restrictions Gatekeeper Pico (voir la section Désactivation des
restrictions d'utilisation du Gatekeeper Pico ).

du Gatekeeper Pico — elle est située dans la zone de

Guide de l'Utilisateur| 9

Contenu de l'emballage

 Gatekeeper Pico ou Gatekeeper Pico Pro
 CD du Gatekeeper Pico
 Guide de départ rapide

Introduction

Guide de l'Utilisateur| 10

Exigences du système

Port USB et PC sous Windows XP ou Vista

Introduction

Guide de l'Utilisateur| 11

Faites connaissance avec votre Gatekeeper Pico

Faites connaissance avec votre
Gatekeeper Pico

 Alimentation – s'illumine lorsque le Gatekeeper Pico est alimenté.
 Événements sécuritaires – clignote lorsqu'un événement sécuritaire se

produit.

 Mise à jour – clignote lorsque des mises à jour sont en cours de

téléchargement.

Ne pas retirer le Gatekeeper Pico pendant des mises à jour.

Lorsque le Gatekeeper Pico s'amorce, l'indicateur de sécurité et celui de

mise à jour scintillent jusqu'à ce que la séquence soit terminée.

Guide de l'Utilisateur| 12

Mise en marche

Mise en marche

La mise en marche consiste en la connexion, la configuration initia le, puis
l'enregistrement du Gatekeeper Pico.

Connexion du Gatekeeper Pico

Pour connecter le Gatekeeper Pico :

1. Retirez le capuchon.

2. Insérer le Gatekeeper Pico dans un port USB disponible, les performances sont
améliorées lorsque le Gatekeeper Pico est connecté à un port USB 2.0.

Les indicateurs LED du Gatekeeper Pico commencent à clignoter, indiquant la
séquence d'amorçage.

Il se peut que Windows détecte automatiquement Gatekeeper Pico comme

étant un nouveau dispositif matériel et demande d'installer un driver.
Cliquez sur Annuler pour quitter l'assistant d'installation du driver.

Installation et enregistrement du driver

Il est recommandé de désactiver toutes les suites de Firewall ou de

protection Internet basées sur un logiciel .

1. Insérez le CD du Gatekeeper Pico.
Un écran de menus apparaît.

2. Cliquez sur Installer le logiciel et le driver de Yoggie (Install Yoggie software and
driver), puis suivre les instructions de l'écran.

Après l'installation du driver, votre navigateur Web s'ouvre et vous êtes
automatiquement invité à indiquer un nom d'utilisateur et un mot de passe
afin de commencer le processus d'enregistrement.

3. Entrez les informations d'ouverture de session par défaut (sensibles à la
casse) :

Utilisateur : admin
Mot de passe : yoggie

L'écran de choix de la langue d'interface apparaît.

4. Choisissez votre langue préférée.
L'écran de contrat de licence d'utilisateur fin al (EULA) apparaît.

5. Veu illez lire le contrat de licence d'utilisateur final, puis cliquez sur J'accepte

pour continuer.

Guide de l'Utilisateur| 13

L'écran d'enregistrement apparaît.

6. Faites une des actions suivantes :
 Lorsque votre ordinateur portatif sera connecté au Yoggie

Management Server (YMS), sélectionnez l'option de configuration Mode
d'entreprise (Corporate mode).

 Si votre ordinateur portatif ne fonctionnera pas avec le Yoggie

Management Server™, sélectionnez l'option de configuration Mode
autonome (Standalone Mode).

7. Entrez les informations suivantes :

 Votre nom
 Votre adresse e-mail
 Une clé de licence valide, placée sur la vignette CD (Mode autonome

seulement)

Mise en marche

 Les réglages pour le Yoggie Management Server de votre entreprise

(IP/mot de passe) (seulement dans le Mode d'entreprise )

Cliquez sur Suivant (Next).

8. L'écran Confidentialité apparaît. Configurez vos réglages désirés pour la
confidentialité (partagez les informations sécuritaires avec Gatekee per Pico
pour améliorer la sécurité).

Cliquez sur Suivant (Next).

9. Définissez votre nouveau mot de passe pour accéder à la Console de
Gestion, et à votre fuseau horaire.

Pour terminer l'enregistrement, cliquez sur Terminer.

L'icône

du Gatekeeper Pico apparaît dans la zone de notification de Windows,

et maintenant Gatekeeper Pico protège votre ordinateur portatif.

Faites passer un test au Gatekeeper Pico

Téléchargez le fichier de démo de virus d'EICAR à partir de :
http://www.eicar.org/anti_virus_test_file.htm

Gatekeeper Pico télécharge toute mise à jour exigée. Pendant la première

utilisation, ce processus peut prendre jusqu'à quinze minutes, et vous ne
pourrez pas utiliser le Gatekeeper Pico pendant cette période. Vous pouvez
visualiser l'avancement de la mise à jour via la Console de Gestion de
Yoggie, basée sur le Web.

Guide de l'Utilisateur| 14

Console de Gestion de Yoggie

Console de Gestion de Yoggie

La Console de Gestion de Yoggie (Console de Gestion) donne accès aux dispositifs de
management du Gatekeeper Pico via votre navigateur Web. Vous pouvez surveiller
l'activité sécuritaire en visualisant le statut actuel de la sécurité, visualisant et
imprimant les rapports et journaux de sécurité, visualisant et configurant la
sécurité, visualisant les réglages du système et de l'utilisateur, visualisant et
imprimant les journaux des événements non-sécuritaires du système, et bien plus.

La Console de Gestion peut être accédée selon les méthodes suivantes :

 L'icône

Gatekeeper Pico est installé (voir la section Mise en marche.

 Navigateur Web — si pour une raison quelconque l'icône du

Gatekeeper Pico n'est pas disponible vous pouvez accéder
manuellement à la Console de Gestion au moyen d'un navigateur
Web standard.

du Gatekeeper Pico — lorsque le driver/logiciel de

L'accès à la Console de Gestion via l'icône du
Gatekeeper Pico

La Console de Gestion du Gatekeeper peut être accédée via l'icône du Gatekeeper
Pico.

Pour accéder à la Console de Gestion via l'icône du Gatekeeper Pico :

1. Dans la zone de notification de Windows, Cliquez avec le bouton droit sur l'icône
du Gatekeeper Pico.

2. Sélectionnez Ouvrir la Console de Gestion dans le menu affiché en mode fenêtre.

Pour ouvrir la Console de Gestion, vous pouvez aussi double-cliquer sur

l'icône du Gatekeeper Pico.

La boîte de dialogue d'Ouverture de session (Login) s'ouvre.

3. Entrez les informations suivantes :

 Nom d'utilisateur (User name) — admin

Guide de l'Utilisateur| 15

 Mot de passe (Password) — entrez votre mot de passe de Gatekeeper

4. Cliquez sur OK.

La Console de Gestion s'ouvre, comme représenté ci-dessous.

Console de Gestion de Yoggie

Pico (le mot de passe par défaut est yoggie).

Carreau de navigation

Carreau d'affichage

Guide de l'Utilisateur| 16

Console de Gestion de Yoggie

Accession manuelle à la Console de Gestion

Si pour une raison quelconque l'icône du Gatekeeper Pico n'est pas disponible
vous pouvez accéder manuellement à la Console de Gestion à l'aide d'un
navigateur Web standard.

La Console de Gestion peut être manuellement accédée en entrant l'URL de la
Console de Gestion du Gatekeeper Pico dans le champ adresse de votre Web.

Pour accéder manuellement à la Console de Gestion :

1. Ouvrez un navigateur Web et entrez l' URL suivante de la Console de Gestion du

Gatekeeper Pico dans le champ d'adresse du navigateur :
https://yoggie.yoggie.com:8443

La boîte de dialogue d' Ouverture de session (Login) s'ouvre.

2. Entrez les informations suivantes :

 Nom d'utilisateur (User name)— admin
 Mot de passe (Password) — entrez votre mot de passe au Gatekeeper

Pico (le mot de passe par défaut est yoggie).

3. Cliquez sur OK. La Console de Gestion s'ouvre.

Guide de l'Utilisateur| 17