Alors que le composant Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. La Protection contre les menaces réseaux est lancée par défaut au lancement de l'application.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour. Lors de la détection d'une tentative d'attaque réseau ciblant votre périphérique l'application bloque l'activité réseau du périphérique attaquant et enregistre un événement relatif à la détection d'une activité réseau dans le journal.
Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.
Paramètres du module Protection contre les menaces réseau
Paramètre |
Description |
---|---|
Protection contre les menaces réseaux activée / désactivée |
Ce bouton bascule active ou désactive la Protection contre les menaces réseaux. Le bouton bascule est activé par défaut. |
Action en cas de détection d'une menace |
Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau :
|
Blocage des périphériques attaquants activé / désactivé |
Ce bouton bascule active ou désactive le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau. Le bouton bascule est activé par défaut. |
Bloquer l'hôte attaquant pendant (min) |
Champ qui permet de spécifier la durée de blocage d'un périphérique attaquant (en minutes). Une fois le délai spécifié écoulé, l'application Kaspersky Endpoint Security autorise l'activité réseau en provenance de ce périphérique. Valeurs disponibles : entier de 1 à 32768. Valeur par défaut : 60. |
Adresses IP de confiance |
Le tableau contient une liste d'adresses IP à partir desquelles les attaques réseau ne sont pas bloquées. Par défaut, la liste est vide. Vous pouvez ajouter, configurer et supprimer des adresses IP dans le tableau. |