Configuration de la fonction Analyse des connexions chiffrées

La fonction Analyse des connexions chiffrées permet aux fonctions de Protection contre les menaces Internet Contrôle Internet et Cloud Discovery de contrôler et de traiter les connexions chiffrées (connexions via le protocole HTTPS).

Vous pouvez activer ou désactiver la fonction Analyse des connexions chiffrées. Vous pouvez également configurer la liste des domaines approuvés. Les connexions chiffrées établies lors des visites de ces domaines ne sont pas contrôlées et traitées.

Cette fonction n'est disponible que pour Kaspersky Endpoint Security for Windows version 11.1 ou ultérieure.

Pour activer ou désactiver l'analyse des connexions chiffrées :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Sélectionnez dans la liste le profil de sécurité des appareils sur lesquels vous souhaitez configurer l'analyse des connexions chiffrées.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Avancé.
  6. Cliquez sur le lien Configuration sous la section Détection des menaces et exclusions.

    La fenêtre Détection des menaces et exclusions s'ouvre.

  7. Exécutez une des actions suivantes :
    • Pour activer l'Analyse des connexions chiffrées, amenez le commutateur sur L'Analyse des connexions chiffrées est activée. Cliquez sur Enregistrer pour enregistrer les modifications.

      La fonction est activée.

    • Pour désactiver l'Analyse des connexions chiffrées, amenez le commutateur sur L'Analyse des connexions chiffrées est désactivée. Cliquez sur Enregistrer pour enregistrer les modifications.

      La fonction est désactivée.

Pour configurer la liste des domaines approuvés, procédez comme suit :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Sélectionnez dans la liste le profil de sécurité des appareils sur lesquels vous souhaitez configurer la liste des domaines de confiance.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Avancé.
  6. Cliquez sur le lien Configuration sous la section Détection des menaces et exclusions.

    La fenêtre Détection des menaces et exclusions s'ouvre.

  7. Cliquez sur le lien Configuration sous le commutateur L'Analyse des connexions chiffrées est activée.

    La page Analyse des connexions chiffrées s'ouvre.

  8. Exécutez une des actions suivantes :
    • Pour ajouter un domaine approuvé, procédez comme suit :
      1. Cliquez sur le bouton Ajouter.
      2. Dans la fenêtre Nouvel enregistrement qui s'ouvre, spécifiez le nom de domaine requis. Vous pouvez utiliser l'astérisque (*) comme masque (par exemple, *.example.com).
      3. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

      Si vous ajoutez un domaine accessible via le protocole SSL ou TLS et si l'option correspondante sous Bloquer les connexions SSL/TLS est activée, la connexion sera bloquée.

    • Pour modifier un domaine approuvé qui a été ajouté, procédez comme suit :
      1. Cochez la case en regard du domaine requis.
      2. Cliquez sur le bouton Modifier.
      3. Dans la fenêtre Nouvel enregistrement qui s'ouvre, modifiez le nom de domaine comme requis.
      4. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.
    • Pour supprimer un domaine approuvé qui a été ajouté, procédez comme suit :
      1. Cochez la case en regard du domaine requis.
      2. Cliquez sur le bouton Supprimer.
  9. Cliquez sur Enregistrer pour enregistrer les modifications.

La liste des domaines approuvés est mise à jour.

Haut de page