Pare-feu

Le pare-feu bloque les connexions non autorisées à l'ordinateur lorsque vous travaillez sur Internet ou sur un réseau local. De plus, le pare-feu contrôle l'activité des applications de l'ordinateur sur le réseau. Cela permet de protéger le réseau local de l'organisation contre le vol de données personnelles et d'autres attaques. Le composant assure la protection de l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et de règles réseau prédéfinies.

Règles réseau

Vous pouvez configurer les règles réseau aux niveaux suivants :

• Règles pour les paquets réseau. Elles sont utilisées pour définir des restrictions pour les paquets réseau quelles que soient les applications. Ces règles limitent l'activité réseau entrante et sortante pour des ports spécifiques du protocole de transfert des données sélectionné. Kaspersky Endpoint Security possède des règles de paquets réseau prédéfinies avec les autorisations recommandées par les experts de Kaspersky.
• Règles réseau de l'application Elles sont utilisées pour limiter l'activité réseau d'une application spécifique. Elles tiennent compte non seulement des caractéristiques du paquet réseau, mais aussi de l'application spécifique destinataire ou expéditeur de ce paquet réseau.

Le contrôle de l'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles est assuré par le composant Prévention des intrusions avec l' aide des autorisations de l'application.

Lors du premier lancement de l'application, le pare-feu exécute les actions suivantes :

1. Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
2. Il vérifie la sécurité de l'application dans Kaspersky Security Network.

   Pour garantir le fonctionnement le plus efficace du Pare-feu, il est conseillé de participer au Kaspersky Security Network.

3. Il place l'application dans un des groupes de confiance : de confiance, restrictions faibles, restrictions élevées, douteuses.

   Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité réseau des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

   Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.

   Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.

4. Il bloque l'activité réseau de l'application en fonction du groupe de confiance. Par exemple, les application du groupe de confiance « Restrictions élevées » ne peuvent établir aucune connexion réseau.

Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le composant lui applique les règles réseau en vigueur. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.

Priorités des règles réseau

Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu réglemente l'activité réseau selon la règle affichant la priorité la plus élevée.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications. Si des règles pour les paquets réseau et des règles réseau pour les applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.

États des connexions réseau.

Le Pare-feu permet de surveiller l'activité du réseau en fonction de l'état de la connexion réseau. Kaspersky Endpoint Security obtient l'état de la connexion réseau via le système d'exploitation de l'ordinateur. L'état de la connexion réseau dans le système d'exploitation est défini par l'utilisateur lors de la configuration de la connexion. Vous pouvez modifier l'état de la connexion réseau dans les paramètres de Kaspersky Endpoint Security. Le Pare-feu contrôle l'activité réseau en fonction de l'état du réseau dans les paramètres de Kaspersky Endpoint Security, et non pas du système d'exploitation.

Il existe les états suivant de la connexion réseau :

• Réseau public. Le réseau n'est pas protégé par des logiciels antivirus, des pare-feu, des filtres (par exemple, le Wi-Fi dans un café). Pour ce genre de réseau, le Pare-feu empêche l'utilisateur d'accéder aux fichiers et aux imprimantes de cet ordinateur. D'autres utilisateurs sont également incapables d'accéder aux informations via les dossiers partagés et l'accès à distance au bureau de cet ordinateur. Le Pare-Feu filtre l'activité réseau de chaque application conformément aux règles réseau définies pour cette application.

  Par défaut, le Pare-feu attribue l'état Réseau public au réseau Internet. Vous ne pouvez pas modifier l'état du réseau Internet.

• Réseau local. Réseau pour les utilisateurs dont l'accès est limité aux fichiers et aux imprimantes de cet ordinateur (par exemple, réseau local d'entreprise ou réseau domestique).

Réseau de confiance. Réseau sûr dont l'utilisation n'expose pas l'ordinateur au risque d'attaque ou d'accès non autorisé aux données. Le Pare-feu autorise aux réseaux avec cet état n'importe quelle activité réseau dans le cadre de ce réseau.

Dans cette section : Activation et désactivation du Pare-feu Modification de l'état de la connexion réseau Application des règles pour les paquets réseau Application des règles réseau pour les applications Surveillance du réseau

Haut de page