Configuration des paramètres du composant Protection contre les menaces réseau sur les appareils Windows

Le composant Protection contre les menaces réseau recherche dans le trafic entrant de l'appareil Windows toute trace d'activité réseau caractéristique des attaques réseau. Dès qu'elle détecte une tentative d'attaque réseau sur l'ordinateur de l'utilisateur, la Protection contre les menaces réseau bloque l'activité réseau de l'ordinateur attaquant.

Pour configurer les paramètres du composant Protection contre les menaces réseau sur les appareils Windows, procédez comme suit :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Dans la liste, sélectionnez le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le composant Protection contre les menaces réseau.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Paramètres de sécurité.
  6. Placez le commutateur sur la position La Protection contre les menaces réseau est activée.
  7. Cliquez sur le lien Configuration sous le bouton d'activation La Protection contre les menaces réseau est activée.

    La page de configuration du composant Protection contre les menaces réseau s'ouvre.

  8. Dans le groupe Paramètres de la protection contre les menaces réseau, déplacez le commutateur sur la position Bloquer l'ordinateur à l'origine de l'attaque.
  9. Indiquez dans le champ Durée de blocage de l'ordinateur à l'origine de l'attaque (min) la durée, en minutes, pendant laquelle l'activité réseau de l'ordinateur attaquant sera bloquée.
  10. Dans le groupe Exclusions de la Protection contre les menaces réseau, cliquez sur Configuration.

    La fenêtre Exclusions s'ouvre.

  11. Exécutez une des actions suivantes :
    • Pour ajouter une adresse IP que vous voulez voir exclue de l'analyse :
      1. Cliquez sur le bouton Ajouter.

        La fenêtre Nouvel enregistrement s'ouvre.

      2. Dans le champ de saisie, indiquez l'adresse IP à exclure.
      3. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

        L'adresse IP ajoutée apparaît dans la liste des exclusions dans la fenêtre Exclusions.

    • Pour ajouter une adresse IP exclue de l'analyse :
      1. Cochez la case en regard de l'adresse IP requise.
      2. Cliquez sur le bouton Modifier.

        La fenêtre Nouvel enregistrement s'ouvre. Elle contient l'adresse IP sélectionnée.

      3. Introduisez les modifications requises.
      4. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

        L'adresse IP modifiée s'affiche dans la liste des exclusions dans la fenêtre Exclusions.

    • Pour supprimer une adresse IP de la liste des exclusions d'analyse :
      1. Cochez la case en regard de l'adresse IP requise.
      2. Cliquez sur le bouton Supprimer.

        L'adresse IP supprimée disparaît de la liste des exclusions dans la fenêtre Exclusions.

  12. Cliquez sur Enregistrer.

Après l'application du profil de sécurité, le composant Protection contre les menaces réseau est activé sur les appareils Windows.

Haut de page