Protection contre les menaces réseau

pour Windows, macOS et Linux

Le module Protection contre les menaces réseau (également appelé Système de détection des intrusions) surveille le trafic réseau entrant pour détecter les activités caractéristiques des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre l'ordinateur de l'utilisateur, l'application bloque la connexion réseau issue de l'ordinateur attaquant. Les descriptions des types d'attaques réseau connues à l'heure actuelle et les moyens de lutter contre celles-ci figurent dans les bases de l'application. La liste des attaques réseau que le module Protection contre les menaces réseau détecte est enrichie lors de la mise à jour des bases de données et des modules de l'application.

Linux La Protection contre les menaces Internet est désactivée par défaut. L'activation de la Protection contre les menaces réseau peut réduire les performances des applications tierces installées et du système d'exploitation. Pour plus d'informations sur la configuration de l'application afin d'activer la Protection contre les menaces réseau sur les appareils Linux, consultez la Base de connaissances de l'Assistance technique.

Paramètres de la Protection contre les menaces réseau pour Pro View

Paramètres	SE	Description
Adresses IP de confiance	`Windows` `Linux`	Liste des adresses IP des appareils de confiance. Le module Protection contre les menaces réseau ne bloque pas l'activité du réseau à partir de ces adresses. `Windows` Vous pouvez ajouter une adresse IP avec un port ou des plages de ports et un protocole spécifiés. `Linux` Vous pouvez ajouter uniquement une adresse IP à la liste des exclusions. L'application n'ajoute pas non plus au rapport les informations sur les attaques réseau en provenance des adresses IP de la liste des exclusions.
Action en cas de détection d'une menace	`Windows` `macOS` `Linux`	Interdire. Lorsqu'une menace est détectée, la Protection contre les menaces réseau bloque l'attaque. Bloquer l'attaque et l'appareil pirate pendant (minutes). Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes. Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.

Paramètres

Description

Adresses IP de confiance

Windows

Linux

Liste des adresses IP des appareils de confiance. Le module Protection contre les menaces réseau ne bloque pas l'activité du réseau à partir de ces adresses.

Windows Vous pouvez ajouter une adresse IP avec un port ou des plages de ports et un protocole spécifiés.

Linux Vous pouvez ajouter uniquement une adresse IP à la liste des exclusions.

L'application n'ajoute pas non plus au rapport les informations sur les attaques réseau en provenance des adresses IP de la liste des exclusions.

Action en cas de détection d'une menace

Windows

macOS

Linux

Interdire. Lorsqu'une menace est détectée, la Protection contre les menaces réseau bloque l'attaque.

Bloquer l'attaque et l'appareil pirate pendant (minutes). Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes.

Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.

Haut de page