Configuration des paramètres d'analyse des connexions chiffrées

Pour configurer les paramètres d'analyse des connexions chiffrées, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des propriétés de l'application, sélectionnez la section Paramètres avancésParamètres du réseau.
  3. Sous Analyse des connexions chiffrées, sélectionnez le mode d'analyse des connexions chiffrées :
    • Ne pas analyser les connexions chiffrées Kaspersky Endpoint Security n'aura pas accès au contenu des sites Internet dont l'adresse commence par https://.
    • Analyser les connexions chiffrées à la demande des modules de la protection. Kaspersky Endpoint Security analysera le trafic chiffré uniquement à la demande des modules Protection contre les fichiers malicieux, Protection contre les menaces par emails et Contrôle Internet.
    • Toujours analyser les connexions chiffrées Kaspersky Endpoint Security analysera le trafic réseau chiffré même si les modules de la protection sont désactivés.

    Kaspersky Endpoint Security n'analyse pas les connexions chiffrées qui ont été établies par des applications de confiance pour lesquelles l'analyse du trafic est désactivée. Kaspersky Endpoint Security n'analyse pas les connexions chiffrées provenant de la liste prédéfinie de sites Internet de confiance. La liste prédéfinie des sites Internet de confiance est créée par les experts de Kaspersky. Cette liste est mise à jour avec les bases antivirus de l'application. Vous pouvez consulter la liste prédéfinie des sites Internet de confiance uniquement dans l'interface de Kaspersky Endpoint Security. Il est impossible de consulter la liste dans Kaspersky Security Center Console.

  4. Si nécessaire, ajoutez des exclusions à l'analyse : adresses et applications de confiance.
  5. Configurez les paramètres d'analyse des connexions chiffrées (cf. tableau ci-après).
  6. Enregistrez vos modifications.

    Paramètres d'analyse des connexions chiffrées

    Paramètre

    Description

    Lors de l'accès à un domaine avec un certificat douteux

    • Autoriser. Si vous choisissez cette option, Kaspersky Endpoint Security autorise l'établissement d'une connexions réseau lors de l'accès à un domaine avec un certificat douteux.

    Si vous accédez à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui reprend un avertissement et la raison pour laquelle il est déconseillé de visiter ce domaine. Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé. Après que vous avez cliqué sur le lien, Kaspersky Endpoint Security n'affiche plus d'avertissements sur le certificat douteux pendant une heure quand vous accédez à d'autres ressources dans le même domaine.

    • Bloquer la connexion. Si vous choisissez cette option, Kaspersky Endpoint Security bloque l'établissement d'une connexions réseau lors de l'accès à un domaine avec un certificat douteux.

    Lors de l'accès à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui indique la raison pour laquelle l'accès à ce domaine est bloqué.

    En cas d'erreur lors de l'analyse des connexions sécurisées

    • Bloquer la connexion. Si vous choisissez cette option, Kaspersky Endpoint Security bloque la connexion réseau en cas d'erreur d'analyse d'une connexion chiffrée.
    • Ajouter un domaine aux exclusions. Si vous choisissez cette option, en cas d'erreur lors de l'analyse d'une connexion sécurisée, Kaspersky Endpoint Security ajoute le domaine dont l'accès est à l'origine de l'erreur à la liste des domaines avec erreurs d'analyse et il n'analyse pas le trafic réseau chiffré lors de l'accès à ce domaine. Vous pouvez consulter la liste des domaines contenant des erreurs d'analyse des connexions chiffrées uniquement dans l'interface locale de l'application. Pour réinitialiser le contenu de la liste, sélectionnez l'élément Bloquer la connexion.

    Bloquer les connexions selon le protocole SSL 2.0 (recommandé)

    Si cette case est cochée, Kaspersky Endpoint Security bloque les connexions réseau établies via le protocole SSL 2.0.

    Si cette case est désactivée, Kaspersky Endpoint Security ne bloque pas les connexions réseau établies via le protocole SSL 2.0 et ne surveille pas le trafic réseau transmis via ces connexions.

    Déchiffrer les connexions chiffrées avec un site à l'aide d'un certificat EV

    Les certificats EV (Extended Validation Certificates) confirment l'authenticité des sites Internet et améliorent la sécurité de la connexion. Les navigateurs signalent la présence du certificat EV sur le site à l'aide de l'icône du cadenas dans la ligne d'adresse du navigateur. Les navigateurs peuvent aussi colorer en vert la ligne d'adresse entièrement ou partiellement.

    Si cette case est cochée, Kaspersky Endpoint Security déchiffre et surveille les connexions chiffrées avec les sites Internet qui utilisent un certificat EV.

    Si la case est décochée, Kaspersky Endpoint Security n'a pas accès au contenu du trafic HTTPS. Pour cette raison, l'application surveille le trafic HTTPS uniquement en fonction de l'adresse du site Internet, par exemple, https://google.com.

    Si vous ouvrez le site avec le certificat EV pour la première fois, la connexion sécurisée sera déchiffrée peu importe le statut de la case.

Haut de page