Création d'une règle réseau d'applications
Par défaut le contrôle de l'application est assuré par les règles réseau définies pour le groupe de confiance auquel Kaspersky Endpoint Security a attribué l'application lors de son premier démarrage. Le cas échéant, vous pouvez créer des règles réseau pour tout le groupe de confiance, pour une application spécifique ou pour un groupe d'applications qui font partie du groupe de confiance.
Les règles réseau définies manuellement ont une priorité plus élevée que les règles réseau qui ont été déterminées pour un groupe de confiance. Autrement dit, si les règles d'application définies manuellement diffèrent des règles d'application déterminées pour un groupe de confiance, le pare-feu contrôle l'activité des applications selon les règles d'application définies manuellement.
Par défaut, le pare-feu crée les règles réseau suivantes pour chaque application :
- Toute activité réseau dans les réseaux de confiance.
- Toute activité réseau dans les réseaux locaux.
- Toute activité réseau dans les réseaux publics.
Kaspersky Endpoint Security contrôle l'activité réseau des applications selon des règles réseau prédéfinies comme suit :
- De confiance, Restrictions faibles : toute activité réseau est autorisée.
- Restrictions élevées et Douteux : toute activité réseau est bloquée.
Les règles d'application prédéfinies ne peuvent être ni modifiées ni supprimées.
Vous pouvez créer une règle réseau des applications des façons suivantes :
- Utilisez l'outil Surveillance du réseau.
La Surveillance du réseau est un outil conçu pour consulter les informations relatives à l'activité réseau de l'ordinateur d'un utilisateur en temps réel. C'est pratique, car vous n'avez pas besoin de configurer tous les paramètres des règles. Certains paramètres du pare-feu seront insérés automatiquement à partir des données de l'outil Surveillance du réseau. L'outil Surveillance du réseau n'est accessible que dans l'interface de l'application.
- Configurez les paramètres du pare-feu.
Cela vous permet de régler avec précision les paramètres du pare-feu. Vous pouvez créer des règles pour toute activité réseau, même s'il n'y a aucune activité réseau à l'heure actuelle.
Lorsque vous créez des règles réseau pour des applications, n'oubliez pas que les règles pour les paquets réseau ont la priorité sur les règles réseau des applications.
Utilisation de l'outil Surveillance du réseau pour créer une règle réseau d'applications dans l'interface de l'application
- Dans la fenêtre principale de l'application, dans la section Surveillance, cliquez sur la mosaïque Surveillance du réseau.
- Sélectionnez l'onglet Activité réseau ou Ouvrir les ports.
L'onglet Activité réseau affiche toutes les connexions réseau à l'ordinateur de l'utilisateur qui sont actuellement actives. Il affiche non seulement les connexions réseau ouvertes par l'ordinateur de l'utilisateur, mais aussi les connexions réseau entrantes.
L'onglet Ouvrir les ports reprend tous les ports réseau ouverts sur l'ordinateur de l'utilisateur.
- Dans le menu contextuel d'une connexion réseau, sélectionnez Créer une règle réseau de l'application.
La fenêtre des règles et des propriétés de l'application s'ouvre.
- Sélectionnez l'onglet Règles réseau.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Cliquez sur Ajouter.
Cette action permet d'ouvrir les propriétés des règles réseau.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Modèle de règle réseau. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Enregistrer les événements si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Cliquez sur Enregistrer.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Utilisation des paramètres du pare-feu pour créer une règle réseau d'applications dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton .
- Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Pare-feu.
- Cliquez sur Règles pour les applications.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Dans la liste des applications, sélectionnez l'application ou le groupe d'applications pour lequel vous souhaitez créer une règle réseau.
- Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option Détails et règles.
La fenêtre des règles et des propriétés de l'application s'ouvre.
- Sélectionnez l'onglet Règles réseau.
- Cliquez sur Ajouter.
Cette action permet d'ouvrir les propriétés des règles réseau.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Modèle de règle réseau. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Enregistrer les événements si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Cliquez sur Enregistrer.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Procédure de création d'une règle réseau d'applications dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
- Dans la zone de travail, ouvrez l'onglet Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez la section Protection principale → Pare-feu.
- Cliquez sur le bouton Paramètres dans le groupe Paramètres du Pare-feu.
Cette action ouvre la liste des règles pour les paquets réseau et la liste des règles réseau des applications.
- Sélectionnez l'onglet Règles réseau des applications.
- Cliquez sur Ajouter.
- Dans la fenêtre qui s'ouvre, entrez les critères de recherche de l'application pour laquelle vous souhaitez créer une règle réseau.
Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
- Cliquez sur le bouton Actualiser.
Kaspersky Endpoint Security recherchera l'application dans la liste consolidée des applications installées sur les ordinateurs administrés. Kaspersky Endpoint Security affichera une liste d'applications qui répondent à vos critères de recherche.
- Sélectionnez l'application requise.
- Dans la liste déroulante Ajoutez l'application sélectionnée au groupe de confiance, sélectionnez Groupes par défaut, puis cliquez sur OK.
L'application sera ajoutée au groupe par défaut.
- Sélectionnez l'application concernée, puis sélectionnez Privilèges des applications dans le menu contextuel de l'application.
La fenêtre des règles et des propriétés de l'application s'ouvre.
- Sélectionnez l'onglet Règles réseau.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Cliquez sur Ajouter.
Cette action permet d'ouvrir les propriétés des règles réseau.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le bouton . Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Sauvegardez la nouvelle règle de réseau.
- Utilisez les boutons En haut/En bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Procédure de création d'une règle réseau d'applications dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Choisissez l'onglet Paramètres des applications.
- Sélectionnez la section Protection principale → Pare-feu.
- Dans le groupe Paramètres du pare-feu, cliquez sur le lien Règles réseau des applications.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
- Sélectionnez l'onglet Privilèges des applications.
Vous verrez une liste des groupes de confiance sur le côté gauche de la fenêtre et leurs propriétés sur le côté droit.
- Cliquez sur Ajouter.
Cette action lance l'Assistant pour ajouter une application à un groupe de confiance.
- Sélectionnez le groupe de confiance pertinent pour l'application.
- Sélectionnez le type Application. Passez à l'étape suivante.
Si vous souhaitez créer une règle réseau pour plusieurs applications, sélectionnez le type de Groupe et définissez un nom pour le groupe d'application.
- Dans la liste ouverte des applications, sélectionnez les applications pour lesquelles vous souhaitez créer une règle réseau.
Utilisez un filtre. Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
- Quittez l'assistant.
L'application sera ajoutée au groupe de confiance.
- Dans la partie gauche de la fenêtre, sélectionnez l'application concernée.
- Dans la partie droite de la fenêtre, sélectionnez Règles réseau dans la liste déroulante.
Cette action permet d'ouvrir la liste des règles réseau que le pare-feu a définies par défaut.
- Cliquez sur Ajouter.
Cette action permet d'ouvrir les propriétés des règles d'application.
- Saisissez manuellement le nom du service réseau dans le champ Nom.
- Configurez les paramètres des règles réseau (cf. tableau ci-après).
Vous pouvez sélectionner un modèle de règle prédéfini en cliquant sur le lien Sélectionner le modèle. Les modèles de règles décrivent les connexions réseau les plus fréquemment utilisées.
Tous les paramètres de règles réseau seront remplis automatiquement.
- Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau soit consignée dans le rapport.
- Enregistrez la règle de réseau.
La nouvelle règle réseau sera ajoutée à la liste.
- Utilisez les boutons Haut/Bas pour configurer la priorité de la règle réseau.
- Enregistrez vos modifications.
Paramètres des règles réseau des applications
Paramètre
|
Description
|
Action
|
Autoriser ;
Interdire ;
|
Protocole
|
Contrôlez l'activité du réseau sur le protocole sélectionné : TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP.
Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les numéros des ports (séparés par une virgule) de l'ordinateur de l'utilisateur et de l'ordinateur distant dont l'interconnexion doit être contrôlée.
|
Direction
|
Entrant ;
Entrant/Sortant ;
Sortant ;
|
Adresse à distance
|
Adresses réseau des ordinateurs distants qui peuvent envoyer et recevoir des paquets réseau. Le pare-feu applique la règle réseau à la plage définie d'adresses réseau distantes. Vous pouvez inclure toutes les adresses IP dans une règle réseau, créer une liste séparée d'adresses IP ou sélectionner un sous-réseau (Réseaux de confiance, Réseaux locaux, Réseaux publics). Vous pouvez également indiquer le nom DNS d'un ordinateur au lieu de son adresse IP. Vous devez utiliser les noms DNS uniquement pour les ordinateurs du réseau local ou les services internes. L'interaction avec les services cloud (comme Microsoft Azure) et les autres ressources Internet doit être administrée par le module Contrôle Internet.
Kaspersky Endpoint Security prend en charge les noms DNS à partir de la version 11.7.0. Si vous indiquez un nom DNS pour la version 11.6.0 ou antérieure, Kaspersky Endpoint Security peut appliquer la règle correspondante à toutes les adresses.
|
Adresse locale
|
Adresses réseau des ordinateurs qui peuvent envoyer et recevoir des paquets réseau. Le Pare-feu applique la règle réseau à la plage définie d'adresses réseau locales. Vous pouvez inclure toutes les adresses IP dans une règle de réseau ou créer une liste séparée d'adresses IP.
Kaspersky Endpoint Security prend en charge les noms DNS à partir de la version 11.7.0. Si vous indiquez un nom DNS pour la version 11.6.0 ou antérieure, Kaspersky Endpoint Security peut appliquer la règle correspondante à toutes les adresses.
Les applications ne peuvent pas toujours obtenir une adresse locale. Si c'est le cas, ce paramètre est ignoré.
|
Haut de page