Configuration des paramètres d'analyse des connexions protégées

Vous pouvez configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center ou via l'interface locale de Light Agent for Windows.

Pour configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
5. Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Contrôle du trafic réseau.
6. Dans le groupe Analyse les connexions protégées de la partie droite de la fenêtre, cliquez sur le bouton Paramètres de l'analyse.
7. Dans la fenêtre Paramètres d'analyse des connexions protégées qui s'ouvre, sélectionnez l'action que Kaspersky Security exécute suite à la détection d'une erreur de certificat de ressource Web :
   • Autoriser. Kaspersky Security autorise la connexion à la ressource Internet.

     Si la connexion est établie via un navigateur, lors de l'accès au site Internet présentant une erreur de certificat, une page HTML s'affiche avertissant qu'il n'est pas recommandé de consulter ce site Internet et décrivant l'erreur détectée du certificat. Grâce au lien vers la page HTML, l'utilisateur peut accéder au site Internet demandé. Après cela, Kaspersky Security n'affichera pas pendant une heure l'avertissement sur l'erreur de certificat de ce site Internet, ainsi qu'en cas de connexion à d'autres ressources situées dans le même domaine.

     Cette action est sélectionnée par défaut.

   • Bloquer. Kaspersky Security bloque la connexion à la ressource Internet.

     Si la connexion est établie via un navigateur, lors de l'accès au site Internet présentant une erreur de certificat, une page HTML s'affiche avertissant que l'accès au site Internet est bloqué et décrivant l'erreur détectée du certificat.

8. Choisissez l'action que Kaspersky Security va exécuter en cas d'erreur lors de l'analyse de connexion protégée :
   • Exclure le domaine de l'analyse. Si l'analyse d'une connexion protégée à une ressource Internet s'est soldée par une erreur, Kaspersky Security ajoute le nom de domaine de la ressource Internet à la liste des domaines associés à des erreurs de connexions protégées. Toutes les ressources Internet des domaines de cette liste sont exclues de l'analyse des connexions protégées. En cas de connexion ultérieure aux ressources Internet de ce domaine, Kaspersky Security autorise la connexion, mais ne déchiffre ni n'analyse le trafic.

     Cette action est sélectionnée par défaut.

     La liste des domaines avec erreurs de vérification pour les connexions protégées est accessible dans la fenêtre Paramètres d'analyse des connexions protégées dans l'interface locale de Light Agent for Windows.

   • Interrompre la connexion. Si l'analyse d'une connexion protégée à une ressource Internet s'est soldée par une erreur, Kaspersky Security bloque toutes les tentatives ultérieures de connexion à cette ressource Internet.

     Si vous avez choisi l'action Interrompre la connexion, tous les domaines ajoutés antérieurement à la liste des domaines avec erreurs de vérification pour les connexions protégées sont automatiquement supprimés de cette liste.

9. Si vous voulez que l'application Kaspersky Security bloque les connexions établies via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0, cochez la case Bloquer les connexions via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0 (recommandé).

   Par défaut, l'application Kaspersky Security ne bloque pas les connexions établies via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0. Dans ce cas, Kaspersky Security analyse le trafic réseau transmis via les connexions établies via les protocoles TLS 1.0 et SSL 3.0. Le trafic réseau transmis via le protocole SSL 2.0 n'est pas analysé.

   Les protocoles TLS 1.0, SSL 2.0 et SSL 3.0 présentent des défauts qui affectent la sécurité du transfert des données.

10. Cliquez sur le bouton OK dans la fenêtre Paramètres d'analyse des connexions protégées.
11. Cliquez sur le bouton Appliquer.

Pour configurer les paramètres d'analyse des connexions protégées dans l'interface locale :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Autres paramètres dans la partie gauche de la fenêtre, sélectionnez la section Contrôle du trafic réseau.

   La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.

   Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

3. Exécutez les points 6–10 de l'instruction précédente.

   Le lien Domaines avec erreurs de vérification de la fenêtre Paramètres d'analyse des connexions protégées permet de consulter la liste des domaines dont l'analyse des connexions protégées a renvoyé une erreur.

4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.