Configuration des paramètres du composant Protection contre les menaces réseau sur les appareils Windows
Le composant Protection contre les menaces réseau recherche dans le trafic entrant de l'appareil Windows toute trace d'activité réseau caractéristique des attaques réseau. Dès qu'elle détecte une tentative d'attaque réseau sur l'ordinateur de l'utilisateur, la Protection contre les menaces réseau bloque l'activité réseau de l'ordinateur attaquant.
Pour configurer les paramètres du composant Protection contre les menaces réseau sur les appareils Windows, procédez comme suit :
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Dans la liste, sélectionnez le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le composant Protection contre les menaces réseau.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Paramètres de sécurité.
Placez le commutateur sur La Protection contre les menaces réseau est activée.
Cliquez sur le lien Configuration sous le commutateur La Protection contre les menaces réseau est activée.
La page de configuration du composant Protection contre les menaces réseau s'ouvre.
Dans le groupe Paramètres de la protection contre les menaces réseau, activez l'option Bloquer l'ordinateur à l'origine de l'attaque à l'aide du commutateur.
Indiquez dans le champ Durée de blocage de l'ordinateur à l'origine de l'attaque (min) la durée, en minutes, pendant laquelle l'activité réseau de l'ordinateur attaquant sera bloquée.
Dans le groupe Exclusions de la Protection contre les menaces réseau, cliquez sur Configuration.
La fenêtre Exclusions s'ouvre.
Exécutez une des actions suivantes :
Pour ajouter une adresse IP que vous voulez voir exclue de l'analyse :
Cliquez sur le bouton Ajouter.
La fenêtre Nouvel enregistrement s'ouvre.
Dans la liste Protocole , sélectionnez le protocole de l'adresse IP à exclure.
Dans le champ Adresse IP, indiquez l'adresse IP à exclure.
Si la valeur Protocole l'autorise, saisissez le ou les ports. Vous pouvez spécifier un port unique, une plage de ports ou une liste de ports et de plages séparés par des virgules.
Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.
L'adresse IP ajoutée apparaît dans la liste des exclusions dans la fenêtre Exclusions.
Pour ajouter une adresse IP exclue de l'analyse :
Cochez la case en regard de l'adresse IP requise.
Cliquez sur le bouton Modifier.
La fenêtre Nouvel enregistrement s'ouvre. Elle contient l'adresse IP sélectionnée.
Introduisez les modifications requises.
Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.
L'adresse IP modifiée s'affiche dans la liste des exclusions dans la fenêtre Exclusions.
Pour supprimer une adresse IP de la liste des exclusions d'analyse :
Cochez la case en regard de l'adresse IP requise.
Cliquez sur le bouton Supprimer.
L'adresse IP supprimée disparaît de la liste des exclusions dans la fenêtre Exclusions.
Cliquez sur Enregistrer.
Après l'application du profil de sécurité, le composant Protection contre les menaces réseau est activé sur les appareils Windows.