Configuration des paramètres de la Protection avancée contre les menaces
Dans la section Protection avancée contre les menaces, vous pouvez choisir si Kaspersky Endpoint Security sur les postes clients participe à Kaspersky Security Network et configurer l’utilisation du proxy KSN.
Si nécessaires, réalisez les opérations suivantes :
- Cliquez sur le lien Déclaration de Kaspersky Security Network et lisez l’intégralité de la Déclaration de Kaspersky Security Network.
- Consultez les informations sur l’infrastructure KSN fournies par Kaspersky Security Center en cliquant sur le lien Déclaration de Kaspersky Security Network.
Remarque : L’infrastructure KSN global est utilisée par défaut dans Kaspersky Security Center. Si vous administrez Kaspersky Endpoint Security via Kaspersky Security Center Web Console et en fonction des paramètres de Kaspersky Security Center, vous pouvez participer à Kaspersky Private Security Network plutôt qu’à Kaspersky Security Network. Si vous administrez Kaspersky Endpoint Security via Kaspersky Security Center Cloud Console, la participation à Kaspersky Private Security Network n’est pas possible. Vous trouverez de plus amples informations sur la participation à Kaspersky Private Security Network dans la rubrique Aide de Kaspersky Security Center.
- Activez ou désactivez l’utilisation de Kaspersky Security Network.
- Activez ou désactivez le mode KSN étendu.
- Activez ou désactivez l’utilisation d’un proxy KSN.
- Activez ou désactivez l’utilisation des serveurs de Kaspersky quand le proxy KSN n’est pas disponible.
Remarque : Si vous administrez Kaspersky Endpoint Security via Kaspersky Security Center Web Console, l’utilisation de Kaspersky Security Network et d’un proxy KSN sur des ordinateurs distants n’est disponible que si le serveur de l’administrateur de Kaspersky Security Center est utilisé comme serveur proxy. Vous trouverez de plus amples informations sur les groupes du Serveur d’administration dans le Manuel de l’administrateur de Kaspersky Security Center.
Si vous administrez Kaspersky Endpoint Security via Kaspersky Security Center Cloud Console, vous pouvez utiliser Kaspersky Security Network et un proxy KSN sur des ordinateurs distants via des points de distribution fonctionnant sous un système d’exploitation Windows.
Lorsque l’infrastructure KSN global est utilisée par Kaspersky Security Center et lorsque vous sélectionnez la participation à Kaspersky Security Network dans les paramètres de la stratégie, les statistiques de Kaspersky Endpoint Security des postes clients auxquels cette stratégie est appliquée sont envoyées automatiquement à Kaspersky afin d’améliorer la protection de ces ordinateurs.
Remarque : Kaspersky ne reçoit pas, ne traite pas ni ne stocke pas de données personnelles sans un consentement explicite de votre part.
Données fournies à Kaspersky lors de l’utilisation de Kaspersky Security Network dans l’infrastructure KSN global
Si le commutateur Kaspersky Security Network est activé et que le commutateur Mode étendu de KSN est désactivé, Kaspersky Endpoint Security fonctionnant sur des postes clients fournit à Kaspersky les données suivantes :
- Informations relatives à la licence utilisée : type et période de validité de la licence, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée, identifiant du centre d’activation régional, somme de contrôle du code d’activation, hash de corps du ticket calculé à l’aide de l’algorithme SHA1, date et heure de création du ticket de licence, identifiant des informations de licence, identifiant du ticket de licence, identifiant de la séquence du ticket de licence, identifiant unique de l’ordinateur de l’utilisateur, date de début de validité du ticket de licence, date de fin de validité du ticket de licence, état actuel du ticket de licence, version de l’en-tête du ticket, version de la licence, identifiant du certificat de signature de l’en-tête du ticket, somme de contrôle du fichier clé, numéro de série du signataire de l’en-tête du ticket, jeton d’activation.
- Version complète du Logiciel installé ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant du service de réputation ; identifiant du type de protocole ; identifiant d’un centre d’activation régional ; version de la liste des décisions révoquées du service Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant unique de l’instance d’installation de l’application sur l’ordinateur ; date d’activation de la licence ; date d’expiration de la licence ; l’identifiant de la licence ; état de la licence utilisée par le Logiciel ; type de somme de contrôle de l’objet en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; somme de contrôle de l’objet en cours de traitement ; somme de contrôle du code d’activation du Logiciel ; version complète du Logiciel ; identifiant unique de l’appareil ; identifiant du Logiciel ; somme de contrôle du fichier clé du Logiciel ; identifiant du modèle d’information utilisé pour fournir la licence du Logiciel ; identifiant du certificat utilisé pour signer l’en-tête du ticket de licence du Logiciel ; date et heure de création du ticket de licence du Logiciel ; la somme de contrôle du ticket de licence du Logiciel ; la version du ticket de licence du Logiciel ; la version du code d’activation du Logiciel ; format des données dans la requête adressée à l’infrastructure du Détenteur des droits ; identifiant de ticket de la licence actuelle ; l’identifiant du composant du Logiciel ; le résultat de l’action du Logiciel ; code d’erreur ; adresse d’accès du service Web (URL, IP) ; numéro de port ; adresse Internet de la source de la requête du service Web (référant).
Si les commutateurs Kaspersky Security Network et Mode étendu de KSN sont activés, Kaspersky Endpoint Security fonctionnant sur des postes clients fournit à Kaspersky les données suivantes :
- Informations relatives à la version du système d’exploitation (SE) et aux service packs installés sur l’Ordinateur, à la version et aux sommes de contrôle (MD5, SHA2-256, SHA1) du fichier noyau du SE et aux paramètres du mode d’exécution du SE.
- Informations sur le dernier redémarrage du système d’exploitation ayant échoué : nombre d’échecs de redémarrage.
- Informations relatives à l’application Kaspersky installée et à l’état de la protection antivirus : identifiant unique de l’instance de l’installation de l’application sur l’Ordinateur, type de l’application, identifiant du type de l’application, version complète de l’application installée, identifiant de la version des paramètres de l’application, identifiant du type de l’Ordinateur, identifiant unique de l’Ordinateur sur lequel l’application est installée, identifiant unique de l’Utilisateur dans les services de Kaspersky, langue locale et état de fonctionnement, version des composants installés du Logiciel et état de fonctionnement de ceux-ci, version du protocole utilisé pour la connexion aux services de Kaspersky.
- Version complète du Logiciel installé ; type de Logiciel installé ; identifiant de la mise à jour du Logiciel ; identifiant du service de réputation ; identifiant du type de protocole ; identifiant d’un centre d’activation régional ; version de la liste des décisions révoquées du service Logiciel ; identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; identifiant unique de l’instance d’installation de l’application sur l’ordinateur ; date d’activation de la licence ; date d’expiration de la licence ; l’identifiant de la licence ; état de la licence utilisée par le Logiciel ; type de somme de contrôle de l’objet en cours de traitement ; nom de l’application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l’appareil ou les données de l’utilisateur ; somme de contrôle de l’objet en cours de traitement ; somme de contrôle du code d’activation du Logiciel ; version complète du Logiciel ; identifiant unique de l’appareil ; identifiant du Logiciel ; somme de contrôle du fichier clé du Logiciel ; identifiant du modèle d’information utilisé pour fournir la licence du Logiciel ; identifiant du certificat utilisé pour signer l’en-tête du ticket de licence du Logiciel ; date et heure de création du ticket de licence du Logiciel ; la somme de contrôle du ticket de licence du Logiciel ; la version du ticket de licence du Logiciel ; la version du code d’activation du Logiciel ; format des données dans la requête adressée à l’infrastructure du Détenteur des droits ; identifiant de ticket de la licence actuelle ; l’identifiant du composant du Logiciel ; le résultat de l’action du Logiciel ; code d’erreur ; adresse d’accès du service Web (URL, IP) ; numéro de port ; adresse Internet de la source de la requête du service Web (référant).
- Informations relatives à l’ensemble des objets analysés et des opérations : nom de l’objet analysé, date et heure de l’analyse, adresses de l’URL et du référant d’où il a été téléchargé, taille et chemin d’accès des fichiers analysés, signe dans l’archive, date et heure de création du fichier, nom, taille et sommes de contrôle (MD5, SHA2-256) du compacteur (si le fichier a été compacté), entropie du fichier, type de fichier, code de type de fichier, signe du fichier exécutable, identifiant et format, sommes de contrôle de l’objet (MD5, SHA2-256), type et valeur de la somme de contrôle supplémentaire de l’objet, données relatives à la signature numérique de l’objet (certificat), données relatives à l’éditeur du certificat, nombre de démarrages de l’objet depuis les dernières statistiques, identifiant de tâche d’analyse de l’application, méthodes de réception de l’information sur la réputation de l’objet, valeur du filtre cible, paramètres techniques des technologies de détection applicables.
Pour les fichiers exécutables : données relatives à l’entropie des sections du fichier, balise de vérification de la réputation ou balise de signature du fichier, nom, type, ID, somme de contrôle (MD5) et taille de l’application chargée par l’objet en cours de validation, chemin d’accès à l’application et chemins d’accès aux modèles, attribut indiquant la présence dans la liste d’exécution automatique, date d’entrée, liste des attributs, nom du compacteur, informations relatives à la signature numérique de l’application : certificat de l’émetteur, nom du fichier chargé au format MIME, date et heure de génération du fichier.
- Informations relatives aux applications en fonctionnement et à leurs modules : sommes de contrôle (MD5, SHA2-256) des fichiers ouverts, taille, attributs, date de création, noms des compacteurs (si le fichier a été compacté), noms des fichiers, informations au sujet des processus en cours d’exécution dans le système (ID de processus [PID], nom du processus, informations au sujet du compte à partir duquel le processus a été démarré, application et commande qui ont démarré le processus, chemin d’accès complet vers les fichiers du processus, et ligne de commande de démarrage, description de l’application à laquelle le processus appartient [nom de l’application et détails de l’éditeur], ainsi que certificats numériques utilisés et informations nécessaires à la vérification de leur authenticité ou concernant l’absence de signature numérique d’un fichier), et informations au sujet des modules chargés dans les processus : leurs noms, tailles, types, dates de création, attributs, sommes de contrôle (MD5, SHA2-256, SHA1), chemins d’accès, données d’en-tête PE, noms des compacteurs (si le fichier a été compacté), informations au sujet de la disponibilité et de la validité de ces statistiques, identifiant du mode de génération des statistiques envoyées.
- Si des menaces ou des vulnérabilités sont détectées, les informations relatives à l’identifiant, à la version et au type d’entrée dans la base antivirus sont envoyées en plus des informations relatives à l’objet, ainsi que le nom de la menace selon la classification Kaspersky, la date et l’heure de la mise à jour la plus récente des bases antivirus, le nom du fichier exécutable, la somme de contrôle (MD5) du fichier d’application qui a sollicité l’URL où la menace a été détectée, l’adresse IP (IPv4 ou IPv6) de la menace détectée, l’identifiant de la vulnérabilité et son niveau de menace, l’URL et le référant de la page Web où la vulnérabilité a été détectée.
- Si un objet potentiellement malveillant est détecté, des informations sont fournies au sujet des données dans la mémoire du processus.
- Informations sur les attaques réseau : l’adresse IP de l’Ordinateur attaquant et le numéro de port de l’Ordinateur de l’utilisateur ciblé par l’attaque réseau, l’identificateur du protocole utilisé pour effectuer l’attaque, le nom et le type d’attaque.
- Informations relatives aux connexions réseau : version et sommes de contrôle (MD5, SHA2-256, SHA1) du fichier à partir duquel le processus qui a ouvert le port a été démarré, chemin d’accès au fichier du processus et sa signature numérique, adresses IP locale et distante, numéros des ports de connexion local et distant, état de la connexion, date et heure de l’ouverture du port.
- URL et adresse IP de la page Web où le contenu malveillant ou suspect a été détecté, nom, taille et somme de contrôle du fichier qui a sollicité l’URL, identifiant, poids et degré de la règle utilisée pour arriver au verdict, objectif de l’attaque.
- Informations relatives aux mises à jour de l’application installée et des bases de données antivirus : statut d’achèvement de la tâche de mise à jour, type d’erreur ayant pu se produire au cours d’une mise à jour, nombre d’échecs de mise à jour, identifiant du composant de l’application qui effectue les mises à jour.
- Informations relatives à l’utilisation de Kaspersky Security Network (KSN) : identifiant KSN, identifiant de l’application, version complète de l’application, adresse IP dépersonnalisée de l’appareil de l’Utilisateur, indicateurs de qualité d’exécution des demandes KSN, indicateurs de qualité de traitement des paquets KSN, indicateurs de nombre de demandes KSN et informations sur les types de demandes KSN, date et heure de début d’envoi des statistiques, date et heure de fin d’envoi des statistiques ; informations relatives aux mises à jour de configuration de KSN : identifiant de la configuration active, identifiant de la configuration reçue, code d’erreur de mise à jour de la configuration.
- Informations relatives aux événements des journaux système : heure de l’événement, nom du journal dans lequel l’événement a été détecté, type et catégorie de l’événement, nom de la source de l’événement et description de l’événement.
- Informations permettant de déterminer la réputation des fichiers et les adresses URL : adresse URL à laquelle la réputation est demandée et référant, type de protocole de la connexion, identifiant interne du type d’application, numéro du port utilisé, identifiant de l’Utilisateur, somme de contrôle du fichier analysé (MD5), type de menace détectée, informations au sujet de l’entrée utilisée pour détecter une menace (identifiant de l’entrée pour les bases de données antivirus, horodatage et type de l’entrée).
- Données sur la répartition territoriale de l’application : date d’installation et d’activation de l’application, ID du partenaire fournissant la licence pour l’activation de l’application, ID de l’application, ID de localisation linguistique de l’application, numéro de série de licence servant à l’activation de l’application, signe de participation KSN.
- Informations relatives à la licence utilisée : type et période de validité de la licence, nombre de jours avant l’expiration de la licence, identifiant du partenaire auprès duquel la licence a été achetée, identifiant du centre d’activation régional, somme de contrôle du code d’activation, hash de corps du ticket calculé à l’aide de l’algorithme SHA1, date et heure de création du ticket de licence, identifiant des informations de licence, identifiant du ticket de licence, identifiant de la séquence du ticket de licence, identifiant unique de l’ordinateur de l’utilisateur, date de début de validité du ticket de licence, date de fin de validité du ticket de licence, état actuel du ticket de licence, version de l’en-tête du ticket, version de la licence, identifiant du certificat de signature de l’en-tête du ticket, somme de contrôle du fichier clé, numéro de série du signataire de l’en-tête du ticket, jeton d’activation.
- Informations sur le matériel installé sur l’Ordinateur : type, nom, nom du modèle, version du firmware, paramètres des appareils intégrés et connectés.
- Informations sur le fonctionnement du composant « Contrôle Internet » : version du composant, motif de catégorisation, informations supplémentaires sur le motif de catégorisation, URL catégorisée, adresse IP hôte de l’objet bloqué/catégorisé.
Lorsque l’infrastructure KSN privé est utilisée par Kaspersky Security Center et lorsque vous sélectionnez la participation à Kaspersky Security Network dans les paramètres de la stratégie, Kaspersky Endpoint Security n’envoie pas à Kaspersky les statistiques des postes clients auxquels cette stratégie est appliquée.
Haut de page