Pare-feu

Le pare-feu bloque les connexions non autorisées à l'ordinateur lorsque vous travaillez sur Internet ou sur un réseau local. De plus, le pare-feu contrôle l'activité des applications de l'ordinateur sur le réseau. Cela permet de protéger le réseau local de l'organisation contre le vol de données personnelles et d'autres attaques. Le module assure la protection de l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et de règles réseau prédéfinies.

L'Agent d'administration est utilisé dans le cadre de l'interaction avec Kaspersky Security Center. Le pare-feu crée automatiquement les règles réseau nécessaires au fonctionnement de l'application et de l'Agent d'administration. En conséquence, le pare-feu ouvre plusieurs ports sur l'ordinateur. Les ports qui sont ouverts dépendent du rôle de l'ordinateur (par exemple, le point de distribution). Pour en savoir plus à propos des ports qui seront ouverts sur l'ordinateur, consultez l'aide de Kaspersky Security Center.

Règles réseau

Vous pouvez configurer les règles réseau aux niveaux suivants :

Le contrôle de l'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles est assuré par le module Prévention des intrusions avec l'aide des autorisations de l'application.

Lors du premier lancement de l'application, le pare-feu exécute les actions suivantes :

  1. Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
  2. Il vérifie la sécurité de l'application dans Kaspersky Security Network.

    Pour garantir le fonctionnement le plus efficace du Pare-feu, il est conseillé de participer au Kaspersky Security Network.

  3. Il place l'application dans un des groupes de confiance : de confiance, restrictions faibles, restrictions élevées, douteuses.

    Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

    Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.

    Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.

  4. Il bloque l'activité réseau de l'application en fonction du groupe de confiance. Par exemple, les applications du groupe de confiance Restrictions élevées ne peuvent établir aucune connexion réseau.

Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le module lui applique les règles réseau en vigueur. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.

Priorités des règles réseau

Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu réglemente l'activité réseau selon la règle affichant la priorité la plus élevée.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications. Si des règles pour les paquets réseau et des règles réseau pour les applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.

Les règles réseau des applications fonctionnent comme suit : une règle réseau des applications comprend les règles d'accès selon l'état du réseau : public, local ou fiable. Par exemple, pour le groupe de confiance Restrictions élevées, toute activité réseau de l'application dans les réseaux de n'importe quel état est interdite. Si une règle réseau est définie pour une application individuelle (application parent), les processus enfants d'autres applications seront exécutés conformément à la règle réseau de l'application parent. S'il n'y a pas de règle réseau pour l'application, les processus enfant seront exécutés conformément à la règle d'accès aux réseaux du groupe de confiance.

Par exemple, vous avez interdit toute activité réseau de toutes les applications quel que soit l'état du réseau, sauf pour le navigateur X. Si vous lancez l'installation du navigateur Y (processus enfant) dans le navigateur X (processus parent), le programme d'installation du navigateur Y aura accès au réseau et téléchargera les fichiers requis. Après l'installation, le navigateur Y se verra refuser toutes les connexions réseau conformément aux paramètres du pare-feu. Pour interdire l'activité réseau au programme d'installation du navigateur Y en tant que processus enfant, vous devez ajouter une règle réseau pour le programme d'installation du navigateur Y.

États des connexions réseau.

Le Pare-feu permet de surveiller l'activité du réseau en fonction de l'état de la connexion réseau. Kaspersky Endpoint Security obtient l'état de la connexion réseau via le système d'exploitation de l'ordinateur. L'état de la connexion réseau dans le système d'exploitation est défini par l'utilisateur lors de la configuration de la connexion. Vous pouvez modifier l'état de la connexion réseau dans les paramètres de Kaspersky Endpoint Security. Le Pare-feu contrôle l'activité réseau en fonction de l'état du réseau dans les paramètres de Kaspersky Endpoint Security, et non pas du système d'exploitation.

Il existe les états suivant de la connexion réseau :

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation du Pare-feu

Modification de l'état de la connexion réseau

Application des règles pour les paquets réseau

Application des règles réseau pour les applications

Surveillance du réseau

Haut de page