Configuration des paramètres d'analyse des connexions chiffrées

Pour configurer les paramètres d'analyse des connexions chiffrées, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Configuration.
  2. Dans la section Paramètres généraux de la partie gauche de la fenêtre, sélectionnez la sous-section Paramètres du réseau.

    Les paramètres du réseau apparaissent dans la partie droite de la fenêtre.

  3. Dans le groupe Analyse des connexions chiffrées de la partie droite de la fenêtre, cliquez sur le bouton Paramètres complémentaires.

    La fenêtre Paramètres complémentaires s'ouvre.

  4. Dans la liste déroulante Lors de l'accès à un domaine avec un certificat douteux, choisissez une des options suivantes :
    • Autoriser Si vous choisissez cette option, Kaspersky Endpoint Security autorise l'établissement d'une connexions réseau lors de l'accès à un domaine avec un certificat douteux.

      Si vous accédez à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui reprend un avertissement et la raison pour laquelle il est déconseillé de visiter ce domaine. Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé. Après que vous avez cliqué sur le lien, Kaspersky Endpoint Security n'affiche plus d'avertissements sur le certificat douteux pendant une heure quand vous accédez à d'autres ressources dans le même domaine.

    • Interdire. Si vous choisissez cette option, Kaspersky Endpoint Security bloque la connexion réseau établie avec ce domaine en cas d'accès à un domaine avec un certificat douteux.

      Lors de l'accès à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui indique la raison pour laquelle l'accès à ce domaine est bloqué.

  5. Dans la liste déroulante En cas d'erreur lors de l'analyse des connexions sécurisées, choisissez une des options suivantes :
    • Couper la connexion. Si vous choisissez cette option, Kaspersky Endpoint Security bloque la connexion réseau en cas d'erreur d'analyse d'une connexion chiffrée.
    • Ajouter le domaine aux exclusions. Si vous choisissez cette option, en cas d'erreur lors de l'analyse d'une connexion sécurisée, Kaspersky Endpoint Security ajoute le domaine dont l'accès est à l'origine de l'erreur à la liste des domaines avec erreurs d'analyse et il n'analyse pas le trafic réseau chiffré lors de l'accès à ce domaine.

      Le lien Domaines avec erreurs d'analyse permet d'ouvrir la fenêtre Domaines avec erreurs d'analyse qui reprend les domaines ajoutés aux exclusions suite à l'erreur d'analyse de la connexion sécurisée.

      Le lien Domaines avec erreurs d'analyse est accessible après la sélection de l'option Ajouter le domaine aux exclusions.

      Si vous choisissez l'option Couper la connexion dans la liste déroulante En cas d'erreur lors de l'analyse des connexions sécurisées, Kaspersky Endpoint Security supprime toutes les exclusions énumérées dans la fenêtre Domaines avec erreurs d'analyse.

  6. Cochez la case Bloquer les connexions selon le protocole SSL 2.0 si vous voulez que Kaspersky Endpoint Security bloque les connexions réseau établies selon le protocole SSL 2.0.

    Décochez la case Bloquer les connexions selon le protocole SSL 2.0 si vous voulez que Kaspersky Endpoint Security ne bloque pas les connexions réseau établies selon le protocole SSL 2.0 et n'analyse pas le trafic réseau transmis via ces connexions.

    Il est déconseillé d'utiliser le protocole SSL 2.0 car il contient des défauts qui ont un impact sur la sécurité de la transmission des données.

  7. Cochez la case Déchiffrer les connexions sécurisées avec un certificat EV si vous voulez que Kaspersky Endpoint Security déchiffre et surveille le trafic réseau transmis par des connexions chiffrées établies dans le navigateur à l'aide d'un certificat EV.

    Décochez la case Déchiffrer les connexions sécurisées avec un certificat EV si vous ne voulez pas que Kaspersky Endpoint Security déchiffre et surveille le trafic réseau transmis par des connexions chiffrées établies dans le navigateur à l'aide d'un certificat EV.

  8. Cliquez sur le bouton OK.
  9. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
Haut de page