Le Pare-feu filtre toute activité réseau sur les appareils Windows conformément aux règles réseau. Les règles réseau contiennent les conditions selon lesquelles le Pare-feu contrôle les connexions réseau sur l'appareil (par exemple, la direction de la connexion, le protocole). Les règles réseau contiennent également l'action du Pare-feu avec la connexion qui satisfait aux conditions de la règle (autoriser ou interdire la connexion).
Pour configurer les règles réseau du Pare-feu, procédez comme suit :
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le pare-feu.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Paramètres de sécurité.
Activez l'option Le Pare-feu est activé.
Cliquez sur le lien Configuration sous le bouton d'activation Le Pare-feu est activé.
La page de configuration des paramètres du pare-feu s'ouvre.
Cliquez sur le lien Configuration dans Règles de traitement des paquets réseau et des flux de données.
La page Règles de traitement des paquets réseau et des flux de données s'ouvre.
Pour ajouter une nouvelle règle réseau, cliquez sur le bouton Ajouter.
La page Nouvel enregistrement s'ouvrira.
Dans la liste déroulante Action, choisissez si Kaspersky Endpoint Security Cloud doit autoriser ou interdire l'activité réseau des applications qui répondent aux conditions définies dans la règle.
Dans le champ Nom, saisissez le nom de la règle réseau.
Dans la liste déroulante Direction, choisissez le flux auquel cette règle réseau sera affichée.
Dans le groupe Protocole, exécutez une des actions suivantes :
Pour que la règle s'applique aux paquets réseaux et aux flux de données transmis via tous les protocoles, choisissez l'option N'importe lequel.
Pour que la règle s'applique aux protocoles définis, choisissez l'option Sélectionner le protocole et configurez les paramètres suivants :
Dans la liste déroulante Sélectionner le protocole, choisissez la valeur requise.
Cliquez sur le lien Configuration sous Sélectionner le protocole.
En fonction de la valeur sélectionnée dans la liste déroulante Sélectionner le protocole, indiquez le port local et distant ou sélectionnez les valeurs correspondantes pour le type ICMP et le code ICMP.
Dans la liste déroulante Adresses de réseau distant choisissez le groupe d'adresses dont l'activité réseau sera contrôlée par le composant Pare-feu.
Si vous aviez choisi l'option Adresses de la liste à l'étape antérieure, cliquez sur le lien Configuration sous la liste déroulante Adresses de réseau distant.
La page Nouvel enregistrement s'ouvrira.
Composez la liste des adresses des appareils dont l'activité réseau doit être contrôlée par le Pare-feu :
Si vous souhaitez ajouter une nouvelle adresse, cliquez sur le bouton Ajouter et dans la fenêtre Adresse IP ou nom DNS de l'ordinateur qui s'ouvre, saisissez l'adresse dans le champ. Cliquez sur le bouton OK.
Si vous souhaitez modifier une adresse ajoutée antérieurement, cochez la case à gauche de celle-ci, puis cliquez sur Modifier. Introduisez les modifications requises, puis cliquez sur le bouton OK.
Si vous souhaitez supprimer une adresse ajoutée antérieurement, cochez la case à gauche de celle-ci, puis cliquez sur Supprimer.
Cliquez sur le bouton OK.
La règle ajoutée apparaît dans la liste des règles pour les paquets réseau et les flux de données.
Après l'application du profil de sécurité aux appareils Windows des utilisateurs, le Pare-feu sera activé. L'activité réseau des applications sur ces appareils sera contrôlée selon les règles réseau configurées.