Protection contre les menaces Internet

Le module Protection contre les menaces Internet vous permet d'analyser le trafic entrant transmis via les protocoles HTTP, HTTPS et FTP, les sites et les adresses IP, d'empêcher le téléchargement de fichiers malveillants depuis Internet et de bloquer l'accès au phishing, à la publicité et à d'autres sites dangereux. La Protection contre les menaces Internet utilise le port 9789 pour intercepter les connexions.

Lorsque la Protection contre les menaces Internet est activée, les connexions actuelles aux ports TCP interceptés sont réinitialisées.

Par défaut, la pProtection contre les menaces Internet est désactivée. En même temps, il est activé automatiquement si la gestion locale des paramètres de protection contre les menaces Internet est autorisée sur l'appareil (la stratégie n'est pas appliquée ou le « cadenas » dans les propriétés de la stratégie n'est pas installé) et l'un des fichiers exécutables suivants du navigateur, notamment format snap, est détecté dans le système :

• chrome ;
• chromium ;
• chromium-browser ;
• firefox ;
• firefox-esr ;
• google-chrome ;
• opera ;
• yandex-browser.

Vous pouvez activer et désactiver la Protection contre les menaces Internet et configurer les paramètres de protection :

• Sélectionnez l'action que l'application effectuera sur la ressource Web sur laquelle un objet dangereux est détecté.
• Configurez une liste d'adresses Internet fiables. L'application n'analyse pas le contenu des sites Internet dont l'adresse figure dans cette liste.
• Sélectionnez les objets que l'application détectera lors de l'analyse du trafic entrant.
• Configurez l'analyse des connexions chiffrées pour vérifier le trafic HTTPS.

  Pour analyser le trafic FTP, les paramètres d'analyse du trafic réseau doivent être configurés pour contrôler tous les ports réseau.

Lorsque vous ouvrez un site, l'application effectue les opérations suivantes :

1. Vérifie la sécurité du site Internet à l'aide des bases de l'application téléchargées.
2. Vérifie la sécurité du site Internet à l'aide d'une analyse heuristique, si cette fonction est activée.

   Lors de l'analyse heuristique, l'application Kaspersky Endpoint Security analyse l'activité des applications dans le système d'exploitation. L'analyse heuristique peut détecter les objets dangereux pour lesquels il n'y a actuellement aucun enregistrement dans les bases de données de Kaspersky Endpoint Security.

3. Vérifie la fiabilité d'un site Internet à l'aide des bases de données de réputation de Kaspersky, si Kaspersky Security Network est activé.

   Il est recommandé d'activer l'utilisation de Kaspersky Security Network pour augmenter l'efficacité de la protection contre les menaces Internet.

4. Bloque ou autoriser l'ouverture du site Internet.

Lors d'une tentative d'ouverture d'un site Internet dangereux, l'application effectue les opérations suivantes :

• Pour le trafic HTTP ou FTP, l'application bloque l'accès et affiche un message d'avertissement.
• Pour le trafic HTTPS, un navigateur affiche une page d'erreur.

La suppression des certificats de l'application peut entraîner un fonctionnement incorrect du module de protection contre les menaces Internet.

Si vous avez configuré des exclusions de l'interception du trafic par l'application Kaspersky Endpoint Security, elles affectent le fonctionnement du module Protection contre les menaces Internet.

Dans cette rubrique d'aide Configuration de la protection contre les menaces Web dans Web Console Configuration de la protection contre les menaces Web dans la Console d'administration Configuration de la protection contre les menaces Web dans la ligne de commande

Haut de page