Création et modification d'une règle réseau des applications

Pour créer ou modifier la règle réseau du groupe d'applications, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la section Endpoint Protection qui se trouve dans la partie gauche de la fenêtre, sélectionnez la sous-section Pare-feu.
3. Cliquez sur le bouton Règles réseau des applications.

   La fenêtre Pare-feu s'ouvre sous l'onglet Règles de contrôle des applications.

4. Dans la liste des applications, sélectionnez l'application ou le groupe d'applications pour lequel vous souhaitez créer ou modifier une règle réseau.
5. Ouvrez le menu contextuel d'un clic droit et en fonction de ce que vous devez faire, choisissez l'option Règles pour les applications ou Règles pour le groupe.

   La fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications s'ouvre.

6. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Règles réseau.
7. Exécutez une des actions suivantes :
   • Si vous voulez créer une nouvelle règle réseau, cliquez sur le bouton Ajouter.
   • Si vous voulez modifier une règle réseau, sélectionnez-la dans la liste des règles réseau et cliquez sur le bouton Modifier.

   La fenêtre Règle réseau s'ouvre.

8. Sélectionnez, dans la liste déroulante Action, l'action qui sera exécutée par le Pare-feu après avoir détecté ce type d'activité réseau :
   • Autoriser.
   • Interdire.
9. Dans le champ Nom, indiquez le nom du service réseau d'une des manières suivantes :

   L'ensemble de paramètres caractérisant l'activité réseau. Pour cette activité réseau, vous pouvez créer une règle réseau qui régit le fonctionnement du Pare-feu.

   • Cliquez sur l'icône qui se trouve à droite du champ Nom et sélectionnez dans la liste déroulante le nom du service réseau.

     La liste déroulante reprend les services de réseau décrivant les connexions réseau le plus souvent utilisées.

   • Dans le champ Nom, saisissez manuellement le nom du service réseau.
10. Indiquez le protocole de transfert des données :
    1. Cochez la case Protocole.
    2. Sélectionnez dans la liste déroulante le type de protocole à utiliser pour le contrôle de l'activité réseau.

       Le pare-feu contrôle la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.

       Si le service réseau est sélectionné dans la liste déroulante Nom, la case Protocole est cochée automatiquement et il convient alors de sélectionner dans la liste déroulante à côté de la case le type de protocole qui correspond au service réseau sélectionné. La case Protocole est décochée par défaut.

11. Sélectionnez dans la liste déroulante Direction la direction de l'activité réseau contrôlée.

    Le Pare-feu contrôle les connexions réseau avec des directions suivantes :

    • Entrant.
    • Entrant / Sortant.
    • Sortant.
12. Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP :
    1. Cochez la case Type ICMP et sélectionnez dans la liste déroulante le type du paquet ICMP.
    2. Cochez la case Code ICMP et sélectionnez dans la liste déroulante le code ICMP.
13. Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l'ordinateur de l'utilisateur et de l'ordinateur distant dont l'interconnexion doit être contrôlée :
    1. Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
    2. Saisissez dans le champ Ports locaux les ports de l'ordinateur de l'utilisateur.
14. Indiquez les adresses réseau des ordinateurs distants qui peuvent transmettre et/ou recevoir des paquets réseau. Pour ce faire, choisissez une des valeurs suivantes dans la liste Adresses distantes :
    • Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par les ordinateurs distants depuis n'importe quelle adresse IP.
    • Adresses du sous-réseau. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par les ordinateurs distants dont les adresses IP appartiennent aux catégories suivantes : Réseaux de confiance, Réseaux locaux, Réseaux publics.
    • Adresses de la liste. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par des ordinateurs distants dont les adresses IP peuvent être ajoutées à la liste ci-dessous via les boutons Ajouter, Modifier et Supprimer.
15. Indiquez les adresses réseau des ordinateurs dotés de Kaspersky Endpoint Security qui peuvent transmettre et/ou recevoir les paquets réseaux. Pour ce faire, choisissez une des valeurs suivantes dans la liste Adresses locales :
    • Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception de paquets réseaux par les ordinateurs dotés de Kaspersky Endpoint Security et de n'importe quelle adresse IP.
    • Adresses de la liste. La règle réseau contrôle l'envoi et/ou la réception de paquets réseau par des ordinateurs dotés de Kaspersky Endpoint Security et dont les adresses IP peuvent être ajoutées à la liste ci-dessous via les boutons Ajouter, Modifier et Supprimer.

    Il est parfois impossible d'obtenir une adresse locale pour les applications qui travaillent avec les paquets réseau. Dans ce cas, la valeur du paramètre Adresses locales est ignorée.

16. Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
17. Cliquez sur le bouton OK dans la fenêtre Règle réseau.

    Si vous avez créé une règle réseau, elle apparaît sous l'onglet Règles réseau.

18. Cliquez sur le bouton OK dans la fenêtre Règles de contrôle du groupe d'applications si la règle est destinée à un groupe d'applications ou dans la fenêtre Règles de contrôle de l'application, si la règle est destinée à une application.
19. Cliquez sur le bouton OK dans la fenêtre Pare-feu.
20. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.