Vous pouvez utiliser le composant logiciel enfichable Moniteur de sécurité IP pour consulter et analyser les statistiques liées au protocole IPsec ainsi que la stratégie de sécurité IP appliquée à l’ordinateur local et aux autres ordinateurs. Ces informations peuvent vous aider à résoudre les problèmes liés à la sécurité IP et à tester les stratégies que vous créez. Pour modifier les stratégies de sécurité IP, utilisez le composant logiciel enfichable Stratégies de sécurité IP.

Si vous créez une stratégie en utilisant le composant logiciel enfichable Pare-feu Windows avec sécurité avancée, vous ne pouvez pas afficher ces règles dans le composant Moniteur de sécurité IP. Vous devez utiliser l’élément Analyse du composant logiciel enfichable Pare-feu Windows avec sécurité avancée.

Remarque
  • Le composant logiciel enfichable Moniteur de sécurité IP ne peut être utilisé pour la surveillance de la sécurité que sur les ordinateurs exécutant Windows XP et versions ultérieures. Pour analyser la sécurité IP sur un ordinateur exécutant Windows 2000, utilisez la commande ipsecmon.
  • Le composant logiciel enfichable Stratégies de sécurité IP peut servir à créer des stratégies de sécurité IP applicables à des ordinateurs exécutant Windows Vista® et Windows Server® 2008 ou des versions ultérieures de Windows ; toutefois ce composant n’utilise pas les nouveaux algorithmes de sécurité, ni les nouvelles fonctionnalités disponibles dans ces dernières versions. Pour créer des stratégies de sécurité IP à l’aide de ces nouveaux algorithmes, utilisez le composant logiciel enfichable Pare-feu Windows avec sécurité avancée ; celui-ci ne créepas de stratégies pouvant s’appliquer aux versions antérieures de Windows.

Contrôle des tâches

Voici une liste sommaire des tâches les plus courantes que vous pouvez effectuer dans le composant logiciel enfichable Moniteur de la sécurité IP :

Ajout d’un ordinateur

Avant de pouvoir analyser la sécurité IP sur un ordinateur distant, vous devez ajouter l’ordinateur dans le composant logiciel enfichable. Pour l’ajouter et analyser la sécurité IP, vous devez disposer de l’accès de niveau administrateur à cet ordinateur distant.

Pour ajouter un ordinateur au composant logiciel enfichable Moniteur de sécurité IP

  1. Dans l’arborescence de la console, cliquez avec le bouton droit sur Moniteur de sécurité IP, puis cliquez sur Ajouter un ordinateur.

  2. Dans la boîte de dialogue Ajouter un ordinateur, cliquez sur L’ordinateur suivant et tapez le nom de l’ordinateur distant. Vous pouvez également cliquer sur Parcourir pour rechercher l’ordinateur sur le réseau.
Remarque
  • Si les services IPsec ne sont pas démarrés sur l’ordinateur analysé, l’icône du serveur représente un service arrêté. Pour actualiser le Moniteur de sécurité IP après le redémarrage des services IPsec sur l’ordinateur, cliquez avec le bouton droit sur l’icône de ce dernier, puis cliquez sur Reconnexion.
  • Sur les ordinateurs exécutant Windows Server 2003 et versions ultérieures, vous devez donner la valeur 1 à la clé de Registre EnableRemoteMgmt sur l’ordinateur distant avant de redémarrer le service IPsec. Sinon, le composant logiciel enfichable vous renvoie le message d’erreur « Le service IPsec n’est pas en cours d’exécution ». La clé de Registre est située à l’emplacement suivant HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Recherche d’un filtre spécifique

Pour rechercher des informations sur un filtre spécifique, ce qui peut être utile par exemple lors de la résolution des problèmes, vous disposez de deux méthodes différentes : Vous pouvez rechercher le filtre en effectuant un tri dans l’affichage Filtres spécifiques, ou le rechercher directement dans le dossier Filtre spécifique du mode principal ou du mode rapide.

Pour rechercher un filtre en parcourant la liste des filtres

  1. Dans le dossier Filtre spécifique du dossier Mode principal ou Mode rapide, cliquez sur l’en-tête de colonne de la propriété à rechercher. Si vous recliquez sur l’en-tête de colonne, l’ordre de tri de la liste est inversé.

  2. Parcourez la liste pour rechercher le filtre.
Pour rechercher directement un filtre spécifique

  1. Sous le dossier Mode principal ou Mode rapide, cliquez avec le bouton droit sur le dossier Filtre spécifique, puis cliquez sur Rechercher des filtres correspondants.

  2. Dans la boîte de dialogue Rechercher des filtres correspondants, sélectionnez vos critères de recherche, puis cliquez sur Rechercher.

    Remarques

    L’option Chercher uniquement la meilleure correspondance ne recherche qu’une seule correspondance, celle qui correspond le mieux à vos critères. Si vous ne trouvez pas le filtre recherché, recommencez la recherche cette fois-ci avec l’option Chercher toutes les correspondances. Les options Toutes les sources et Ttoutes les destinations pour la source et la destination ne recherchent pas toutes les sources ou destinations. Au contraire, ces options servent à rechercher n’importe quelle source ou n’importe quelle destination, telle que répertoriée dans l’affichage Filtre spécifique.

Recherche de signes d’attaques éventuelles

Les statistiques recueillies et affichées par le composant logiciel enfichable Moniteur de sécurité IP peuvent être utiles pour rechercher d’éventuelles attaques contre l’ordinateur local ou les autres ordinateurs que vous avez ajoutés au composant. Ces informations sont situées dans le dossier Statistiques des deux dossiers Mode principal et Mode rapide. Pour plus d’informations sur les statistiques disponibles, voir Analyse du mode principal ou Analyse du mode rapide.

Affichage des associations de sécurité

Une association de sécurité est la combinaison d’une clé négociée, d’un protocole de sécurité et d’un index des paramètres de sécurité (SPI, security parameters index). Cette combinaison définit la sécurité mise en œuvre pour protéger la communication de l’expéditeur au destinataire. L’observation des associations de sécurité de l’ordinateur local vous permet de déterminer les ordinateurs ayant une connexion avec celui-ci, le type d’intégrité et de chiffrement des données utilisé pour cette connexion, et bien d’autres informations.

Ces informations peuvent se révéler utiles pour tester les stratégies de sécurité IP et résoudre les problèmes d’accès.

Modification d’autres paramètres

Vous pouvez configurer le composant logiciel enfichable pour qu’il actualise automatiquement les informations qu’il fournit. Vous pouvez également configurer sa fréquence d’actualisation et indiquer si les affichages doivent présenter des adresses IP ou des noms DNS.

Pour configurer l’actualisation automatique

  1. Sous le dossier Moniteur de sécurité IP, cliquez avec le bouton droit sur le nœud de l’ordinateur, puis cliquez sur Propriétés.

  2. Dans la boîte de dialogue Propriétés de l’ordinateur, activez la case à cocher Activer l’actualisation automatique.

  3. Pour modifier la fréquence à laquelle le composant logiciel enfichable effectue la mise à jour des informations, tapez l’intervalle de votre choix.

    Remarques

    Par défaut, l’actualisation automatique est activée avec un intervalle de 45 secondes. Une configuration de l’actualisation automatique trop fréquente risque d’entraîner des problèmes de performances, en particulier lorsque vous analysez plusieurs ordinateurs dans le composant logiciel enfichable et que vous avez activé la résolution de noms DNS.
Pour afficher les adresse IP en noms DNS

  1. Dans le composant logiciel enfichable Moniteur de sécurité IP, cliquez avec le bouton droit sur le nœud de l’ordinateur, puis cliquez sur Propriétés.

  2. Dans la boîte de dialogue Propriétés, activez la case à cocher Activer la résolution de noms DNS, puis cliquez sur OK.

    Remarque
    • La résolution de noms DNS n’est pas activée par défaut. Elle fonctionne uniquement dans l’affichage Filtre spécifique du mode rapide et dans l’affichage Associations de sécurité pour le mode principal comme pour le mode rapide.
    • La résolution de noms DNS peut affecter les performances si la résolution porte sur un grand nombre d’éléments dans un même affichage.
    • Pour résoudre le nom DNS à partir de l’adresse IP, les enregistrements de ressources pointeur PTR et domaines inversés appropriés doivent être configurés dans votre infrastructure DNS. Vous pouvez configurer les enregistrements de ressources PTR manuellement ou par le biais de la mise à jour dynamique DNS. Pour que la résolution du nom d’ordinateur NetBIOS à partir de son adresse IP soit possible, NetBIOS sur TCP/IP doit être actif sur l’ordinateur.

Références supplémentaires

Table des matières