Configuration des états des réseaux

Vous pouvez préciser les états des réseaux auxquels les appareils de vos utilisateurs sont connectés (réseau local, réseau public ou réseau de confiance). Le pare-feu définit les paramètres de protection des appareils de vos utilisateurs contre les menaces réseau en fonction des états du réseau.

Un réseau est précisé au moyen d'une plage d'adresses IP. Si l'adresse IP de l'appareil d'un utilisateur est incluse dans la plage d'adresses IP d'un réseau, le pare-feu protège l'appareil en fonction de l'état de ce réseau. Si l'adresse IP de l'appareil n'est incluse dans aucune plage d'adresses IP précisée sur cette page, le pare-feu détermine l'état du réseau de l'appareil en fonction de l'état du réseau dans le système d'exploitation de l'appareil. Toutes les adresses IP autres que celles précisées sur cette page et dans le système d'exploitation des appareils sont considérées comme des adresses IP de réseaux publics.

Par défaut, trois plages d'adresses IP sont précisées en tant que réseaux locaux : 172.16.0.0/12, 192.168.0.0/16 et 10.0.0.0/8.

Exemple.

Vous supprimez tous les réseaux par défaut et indiquez le réseau 172.16.0.0/16 en tant que réseau local. L'appareil d'un utilisateur dispose de deux cartes réseau qui obtiennent respectivement les adresses IP des plages 172.16.55.0/24 et 192.168.5.0/24. Les deux réseaux du système d'exploitation de l'appareil sont définis comme des réseaux publics. Étant donné que les adresses IP 172.16.55.0/24 sont incluses dans la plage 172.16.0.0/16, l'état du réseau 172.16.55.0/24 est tiré des paramètres définis et est un réseau local. Étant donné que les paramètres définis ne contiennent aucune plage appropriée pour le réseau 192.168.5.0/24, son état provient du système d'exploitation de l'appareil et est un réseau public.

Pour configurer les états des réseaux :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer les états des réseaux.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Paramètres de sécurité.
  6. Cliquez sur le lien Configuration sous le commutateur Le Pare-feu est activé.

    La page de configuration des paramètres du pare-feu s'ouvre.

  7. Cliquez sur le lien Configuration sous la section Réseaux disponibles.

    La page Réseaux disponibles s'ouvre.

  8. Exécutez une des actions suivantes :
    • Pour préciser l'état d'un nouveau réseau :
      1. Cliquez sur le bouton Ajouter.

        La fenêtre Connexion réseau s'ouvre.

      2. Dans le champ Nom, précisez le nom du nouveau réseau.
      3. La liste déroulante État permet de sélectionner une des valeurs suivantes :
        • Réseaux locaux.
          Cet état est destiné aux réseaux aux utilisateurs desquels vous faites suffisamment confiance pour autoriser l'accès aux fichiers et aux imprimantes de cet ordinateur (par exemple, réseau local d'entreprise ou réseau domestique).
        • Réseaux publics.
          Cet état est destiné aux réseaux non protégés par des applications Anti-malware quelconques, des pare-feu, des filtres (ex. : pour les réseaux des cafés Internet). Sur ce genre de réseau, le Pare-feu empêche l'utilisateur d'accéder aux fichiers et aux imprimantes de cet ordinateur. Les utilisateurs tiers sont également incapables d'accéder aux informations via les dossiers partagés ou l'accès à distance au bureau de cet ordinateur. Le Pare-Feu filtre l'activité réseau de chaque application conformément aux règles réseau définies pour cette application.
        • Réseaux de confiance.
          Cet état est destiné aux réseaux sécurisés qui n'exposent pas les ordinateurs connectés aux attaques ni aux tentatives d'accès non autorisé aux données. Le Pare-feu autorise n'importe quelle activité réseau dans le cadre du réseau qui possède cet état.
      4. Dans le champ Adresse IP, précisez la plage d'adresses IP du réseau.
      5. Cliquez sur OK pour fermer la fenêtre Connexion réseau.

      L'enregistrement ajouté s'affiche dans la liste des réseaux de la fenêtre Réseaux disponibles.

    • Pour modifier un enregistrement dans la liste des réseaux :
      1. Cochez la case en regard de l'enregistrement requis.
      2. Cliquez sur le bouton Modifier.

        La fenêtre Connexion réseau s'ouvre. Elle contient des détails sur le réseau sélectionné.

      3. Introduisez les modifications requises.
      4. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

      L'enregistrement modifié s'affiche dans la liste des réseaux de la fenêtre Réseaux disponibles.

    • Pour supprimer un enregistrement de la liste des réseaux :
      1. Cochez la case en regard de l'enregistrement requis.
      2. Cliquez sur le bouton Supprimer.

      L'enregistrement supprimé disparaît de la liste des réseaux de la fenêtre Réseaux disponibles.

  9. Cliquez sur Enregistrer pour enregistrer les modifications.

La liste des réseaux est mise à jour.

Une fois que le profil de sécurité est appliqué, les appareils de vos utilisateurs sont protégés contre les menaces réseau conformément aux règles qui correspondent aux états de réseau spécifiés.

Haut de page