EncryptedConnectionsScan

Active ou désactive l'analyse des connexions chiffrées.

Pour le protocole FTP, l'analyse des connexions chiffrées est désactivée par défaut.

Yes (valeur par défaut) : active l'analyse des connexions chiffrées.

No : désactive l'analyse des connexions chiffrées. L'application ne déchiffre pas le trafic chiffré.

EncryptedConnectionsScanErrorAction

Spécifie l'action à effectuer lorsqu'une erreur d'analyse de connexion chiffrée se produit sur un site Internet.

AddToAutoExclusions (valeur par défaut) : ajoute le domaine qui a entraîné l'erreur à la liste des domaines avec des erreurs d'analyse. L'application ne surveillera pas le trafic réseau chiffré lors de la visite de ce domaine.

Disconnect : bloque la connexion réseau.

CertificateVerificationPolicy

Spécifie la façon dont Kaspersky Endpoint Security vérifie les certificats.

Si un certificat est auto-signé, l'application n'effectue pas la vérification supplémentaire.

FullCheck (valeur par défaut) : l'application utilise Internet pour vérifier et télécharger les chaînes manquantes qui sont nécessaires pour vérifier un certificat.

LocalCheck : l'application n'utilise pas Internet pour vérifier un certificat.

UntrustedCertificateAction

L'action entreprise par l'application lorsqu'elle rencontre un certificat non vérifié.

Allow (valeur par défaut) : autorise la connexion réseau établie lors de la visite d'un domaine avec un certificat douteux.

Block : bloque la connexion réseau établie lors de la visite d'un domaine avec un certificat douteux.

ManageExclusions

Utilisation d'exclusions lors de l'analyse du trafic chiffré.

Yes : ne pas analyser les sites spécifiés dans la section [Exclusions.item_#](cf. ci-dessous).

No (valeur par défaut) : analyse tous les sites Internet.

MonitorNetworkPorts

Spécifie la manière dont Kaspersky Endpoint Security surveille les ports réseau.

Selected (valeur par défaut) : surveille uniquement les ports réseau spécifiés dans la section [NetworkPorts.item_#] (voir ci-dessous).

All : surveille tous les ports réseau.

La spécification de cette valeur peut augmenter considérablement la charge d'un système d'exploitation.

La section [Exclusions.item_#] contient les domaines à exclure de l'analyse. L'application n'analyse pas les connexions établies lors de la visite de domaines spécifiés.

DomainName

Spécifie le nom de domaine.

Vous pouvez utiliser des masques pour spécifier le domaine.

La section [IncomingEndpointsExclusions.item_#] contient des exclusions pour le trafic entrant.

RemoteIp

Une adresse IP de l'appareil distant, dont le trafic est exclu de l'interception.

DestinationPort

Un port de l'appareil protégé, dont le trafic provenant des appareils distants est exclu de l'interception.

La section [OutgoingEndpointsExclusions.item_#] contient des exclusions pour le trafic sortant.

RemoteIp

Une adresse IP de l'appareil distant vers laquelle le trafic est exclu de l'interception.

DestinationPort

Un port de l'appareil protégé vers lequel le trafic provenant d'un appareil protégé est exclu de l'interception.

La section [NetworkPorts.item_#] contient les ports réseau que l'application doit surveiller.

PortName

Description du port réseau.

Port

Numéros de port réseau à surveiller par l'application.

1 – 65535.

La valeur par défaut n'est pas définie.