Le pare-feu bloque les connexions non autorisées à l'ordinateur lorsque vous travaillez sur Internet ou sur un réseau local. De plus, le pare-feu contrôle l'activité des applications de l'ordinateur sur le réseau. Cela permet de protéger le réseau local de l'organisation contre le vol de données personnelles et d'autres attaques. Le composant assure la protection de l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et de règles réseau prédéfinies.
Règles réseau
Vous pouvez configurer les règles réseau aux niveaux suivants :
Le contrôle de l'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles est assuré par le composant Prévention des intrusions avec l' aide des autorisations de l'application.
Lors du premier lancement de l'application, le pare-feu exécute les actions suivantes :
Pour garantir le fonctionnement le plus efficace du Pare-feu, il est conseillé de participer au Kaspersky Security Network.
Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité réseau des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.
Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.
Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.
Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le composant lui applique les règles réseau en vigueur. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.
Priorités des règles réseau
Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu réglemente l'activité réseau selon la règle affichant la priorité la plus élevée.
Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications. Si des règles pour les paquets réseau et des règles réseau pour les applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.
États des connexions réseau.
Le Pare-feu permet de surveiller l'activité du réseau en fonction de l'état de la connexion réseau. Kaspersky Endpoint Security obtient l'état de la connexion réseau via le système d'exploitation de l'ordinateur. L'état de la connexion réseau dans le système d'exploitation est défini par l'utilisateur lors de la configuration de la connexion. Vous pouvez modifier l'état de la connexion réseau dans les paramètres de Kaspersky Endpoint Security. Le Pare-feu contrôle l'activité réseau en fonction de l'état du réseau dans les paramètres de Kaspersky Endpoint Security, et non pas du système d'exploitation.
Il existe les états suivant de la connexion réseau :
Par défaut, le Pare-feu attribue l'état Réseau public au réseau Internet. Vous ne pouvez pas modifier l'état du réseau Internet.
Réseau de confiance. Réseau sûr dont l'utilisation n'expose pas l'ordinateur au risque d'attaque ou d'accès non autorisé aux données. Le Pare-feu autorise aux réseaux avec cet état n'importe quelle activité réseau dans le cadre de ce réseau.