Activation et désactivation de la Protection contre les menaces Internet
Par défaut, le module Protection contre les menaces Internet est activé et fonctionne dans le mode recommandé par les experts de Kaspersky. Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les menaces Internet. Les ensembles de paramètres qui sont stockés dans l'application sont dénommés niveaux de sécurité : Élevé, Recommandé, Faible. Les paramètres recommandés du niveau de sécurité du trafic Internet sont considérés comme optimaux, ils sont recommandés par les experts de Kaspersky (cf. tableau ci-après). Vous pouvez sélectionner un des niveaux prédéfinis de protection du trafic Internet reçus ou envoyés via les protocoles HTTP et FTP, ou personnaliser le niveau de sécurité du trafic Internet. Après avoir modifié les paramètres du niveau de sécurité du trafic Internet, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité du trafic Internet.
Vous pouvez sélectionner ou configurer le niveau de sécurité uniquement dans la Console d'administration (MMC) ou dans l'interface locale de l'application. Vous ne pouvez pas sélectionner ni configurer le niveau de sécurité dans Web Console ni dans Cloud Console.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez la section Protection principale → Protection contre les menaces Internet.
Utilisez la case Protection contre les menaces Internet pour activer ou désactiver le module.
Si vous avez activé le module, réalisez l'une des opérations suivantes dans le groupe Niveau de sécurité :
Pour appliquer un des niveaux prédéfinis de sécurité, sélectionnez-le à l'aide du curseur :
Élevé. Niveau de sécurité du trafic Internet auquel le module Protection contre les menaces Internet garantit l'analyse maximale du trafic Internet transmis à l'ordinateur via les protocoles HTTP et FTP. Le module Protection contre les menaces Internet analyse en détail tous les objets du trafic Internet à l'aide de la sélection complète des bases de l'application et réalise également une analyse heuristique très minutieuse.
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Recommandé. Le niveau de sécurité du trafic Internet qui garantit l'équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du trafic Internet. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne. Le niveau de sécurité du trafic Internet recommandé par les experts de Kaspersky. Les valeurs des paramètres pour le niveau de sécurité recommandé sont fournies dans le tableau ci-dessous.
Faible. Niveau de sécurité du trafic Internet dont les paramètres garantissent l'analyse la plus rapide. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne.
Si vous souhaitez configurer un niveau de sécurité personnalisé, cliquez sur le bouton Paramètres et définissez vos propres paramètres du module.
Vous pouvez rétablir les valeurs des niveaux de sécurité prédéfinis en cliquant sur le bouton Par défaut sous Niveau de sécurité.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants du trafic Internet :
Interdire le téléchargement. Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur.
Informer. Si cette option est sélectionnée, Kaspersky Endpoint Security permet, en cas de détection d'un objet infecté dans le trafic Internet, de télécharger cet objet sur l'ordinateur et ajoute les informations sur l'objet infecté à la liste des menaces actives.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Accédez à la section Protection principale → Protection contre les menaces Internet.
Utilisez le commutateur Protection contre les menaces Internet pour activer ou désactiver le module.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants du trafic Internet :
Interdire le téléchargement. Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur.
Informer. Si cette option est sélectionnée, Kaspersky Endpoint Security permet, en cas de détection d'un objet infecté dans le trafic Internet, de télécharger cet objet sur l'ordinateur et ajoute les informations sur l'objet infecté à la liste des menaces actives.
Dans la fenêtre principale de l'application, cliquez sur le bouton .
Dans la fenêtre des paramètres de l'application, sélectionnez la section Protection principale → Protection contre les menaces Internet.
Utilisez le commutateur Protection contre les menaces Internet pour activer ou désactiver le module.
Si vous avez activé le module, réalisez l'une des opérations suivantes dans le groupe Niveau de sécurité :
Pour appliquer un des niveaux prédéfinis de sécurité, sélectionnez-le à l'aide du curseur :
Élevé. Niveau de sécurité du trafic Internet auquel le module Protection contre les menaces Internet garantit l'analyse maximale du trafic Internet transmis à l'ordinateur via les protocoles HTTP et FTP. Le module Protection contre les menaces Internet analyse en détail tous les objets du trafic Internet à l'aide de la sélection complète des bases de l'application et réalise également une analyse heuristique très minutieuse.
Recommandé. Le niveau de sécurité du trafic Internet qui garantit l'équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du trafic Internet. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne. Le niveau de sécurité du trafic Internet recommandé par les experts de Kaspersky. Les valeurs des paramètres pour le niveau de sécurité recommandé sont fournies dans le tableau ci-dessous.
Faible. Niveau de sécurité du trafic Internet dont les paramètres garantissent l'analyse la plus rapide. Le module Protection contre les menaces Internet exécute l'analyse heuristique au niveau de valeur moyenne.
Si vous souhaitez configurer un niveau de sécurité personnalisé, cliquez sur le bouton Paramètres avancés et définissez vos propres paramètres du module.
Vous pouvez restaurer les valeurs des niveaux de sécurité prédéfinis en cliquant sur le bouton Restaurer le niveau de protection par défaut dans la partie supérieure de la fenêtre.
Dans le groupe Action en cas de détection d'une menace, sélectionnez l'action que Kaspersky Endpoint Security exécutera sur les objets malveillants du trafic Internet :
Interdire le téléchargement. Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur.
Informer. Si cette option est sélectionnée, Kaspersky Endpoint Security permet, en cas de détection d'un objet infecté dans le trafic Internet, de télécharger cet objet sur l'ordinateur et ajoute les informations sur l'objet infecté à la liste des menaces actives.
Enregistrez vos modifications.
Paramètres recommandés par les experts de Kaspersky pour le module Protection contre les menaces Internet (niveau de sécurité recommandé)
Paramètre
Valeur
Description
Vérifier l'adresse Internet par rapport à la base de données des adresses Internet malveillantes
Activé
L'analyse des liens pour déterminer s'ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.
Vérifier l'adresse Internet par rapport à la base de données des adresses Internet de phishing
Activé
La base des adresses Internet de phishing comprend les URL connues actuellement qui sont utilisées lors des attaques de phishing. Les experts de Kaspersky ajoutent à la base des adresses Internet de phishing fournies par l'organisation internationale de lutte contre le phishing (The Anti-Phishing Working Group). La base des adresses Internet de phishing est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security.
Utiliser l'analyse heuristique (Protection contre les menaces Internet)
Analyse standard
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique.
Utiliser l'analyse heuristique (Anti-Phishing)
Activé
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Action en cas de détection d'une menace
Interdire le téléchargement
Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur.