Protection contre les menaces Internet

Le module Protection contre les menaces Internet vous permet d'analyser le trafic entrant transmis via les protocoles HTTP, HTTPS et FTP, les sites et les adresses IP, d'empêcher le téléchargement de fichiers malveillants depuis Internet et de bloquer l'accès au phishing, à la publicité et à d'autres sites dangereux.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Les connexions actuelles pour les ports TCP interceptés sont réinitialisées lorsque la protection contre les menaces réseau est activée.

Par défaut, la pProtection contre les menaces Internet est désactivée. En même temps, il est activé automatiquement si la gestion locale des paramètres de protection contre les menaces Internet est autorisée sur l'appareil (la stratégie n'est pas appliquée ou le « cadenas » dans les propriétés de la stratégie n'est pas installé) et l'un des fichiers exécutables suivants du navigateur, notamment format snap, est détecté dans le système :

• chrome ;
• chromium ;
• chromium-browser ;
• firefox ;
• firefox-esr ;
• google-chrome ;
• opera ;
• yandex-browser.

Vous pouvez activer et désactiver la Protection contre les menaces Internet et configurer les paramètres de protection :

• Sélectionnez l'action que l'application effectuera sur la ressource Web sur laquelle un objet dangereux est détecté.
• Configurez une liste d'adresses Internet fiables. L'application n'analyse pas le contenu des sites Internet dont l'adresse figure dans cette liste.
• Sélectionnez les objets que l'application détectera lors de l'analyse du trafic entrant.
• Configurez l'analyse des connexions sécurisées pour vérifier le trafic HTTPS.

  Pour analyser le trafic FTP, le contrôle de tous les ports réseau doit être configuré dans les paramètres d'analyse des connexions sécurisées.

Lorsque vous ouvrez un site, l'application effectue les opérations suivantes :

1. Vérifie la sécurité du site Internet à l'aide des bases de l'application téléchargées.
2. Vérifie la sécurité du site Internet à l'aide d'une analyse heuristique, si cette fonction est activée.

   Lors de l'analyse heuristique, l'application Kaspersky Endpoint Security analyse l'activité des applications dans le système d'exploitation. L'analyse heuristique peut détecter les objets dangereux pour lesquels il n'y a actuellement aucun enregistrement dans les bases de données de Kaspersky Endpoint Security.

3. Vérifie la fiabilité d'un site Internet à l'aide des bases de données de réputation de Kaspersky, si Kaspersky Security Network est activé.

   Il est recommandé d'activer l'utilisation de Kaspersky Security Network pour augmenter l'efficacité de la protection contre les menaces Internet.

4. Bloque ou autoriser l'ouverture du site Internet.

Lors d'une tentative d'ouverture d'un site Internet dangereux, l'application effectue les opérations suivantes :

• Pour le trafic HTTP ou FTP, l'application bloque l'accès et affiche un message d'avertissement.
• Pour le trafic HTTPS, un navigateur affiche une page d'erreur.

La suppression des certificats de l'application peut entraîner un fonctionnement incorrect du module de protection contre les menaces Internet.

Kaspersky Endpoint Security ajoute à la liste de la table mangle des utilitaires iptables et ip6tables une chaîne d'autorisation spéciale de règles kesl_bypass qui vous permet d'exclure le trafic de l'analyse réalisée par l'application. Si des règles d'exclusion de trafic sont configurées dans la chaîne, elles affectent le fonctionnement du module Protection contre les menaces Internet.

Dans cette rubrique d'aide Configuration de la protection contre les menaces Web dans Web Console Configuration de la protection contre les menaces Web dans la Console d'administration Configuration de la protection contre les menaces Web dans la ligne de commande

Haut de page