Restreindre le trafic sur les connexions limitées

Si la case est cochée, l'application limite son propre trafic réseau si la connexion à Internet est limitée. Kaspersky Endpoint Security définit la connexion mobile à Internet à haut débit comme limitée, la connexion via Wi-Fi comme illimitée.

Le Contrôle du trafic Internet fonctionne sur les ordinateurs exécutant Windows 8 ou une version ultérieure.

Implanter un script dans le trafic Internet pour interagir avec les pages Internet

Si la case est cochée, Kaspersky Endpoint Security implante dans le trafic le script d'interaction avec les pages Internet. Ce script permet de s'assurer que le module Contrôle Internet peut fonctionner correctement. Le script permet l'enregistrement des événements du Contrôle Internet. Sans ce script, il est impossible d'activer la surveillance de l'activité des utilisateurs sur Internet.

Les experts de Kaspersky recommandent d'injecter ce script d'interaction avec les pages Internet dans le trafic pour assurer le bon fonctionnement du Contrôle Internet.

Serveur proxy

Paramètres du serveur proxy utilisé pour l'accès à Internet des utilisateurs des ordinateurs clients. Kaspersky Endpoint Security utilise ces paramètres pour certains modules de la protection, notamment pour la mise à jour des bases de données et des modules de l'application.

Pour la configuration automatique du serveur proxy, Kaspersky Endpoint Security utilise le protocole WPAD (Web Proxy Auto-Discovery Protocol). Si l'adresse IP du serveur proxy ne peut pas être déterminée à l'aide de ce protocole, l'application utilise l'adresse du serveur proxy spécifiée dans les paramètres du navigateur Microsoft Internet Explorer.

Ne pas utiliser de serveur proxy pour les adresses locales

Si cette case est cochée, Kaspersky Endpoint Security n'utilise pas de serveur proxy lors d'une mise à jour à partir d'un dossier partagé.

Ports contrôlés

Contrôler tous les ports réseau ; Le mode de contrôle des ports de réseau via lesquels les modules de la protection (Protection contre les fichiers malicieux, Protection contre les menaces Internet, Protection contre les menaces par emails) contrôlent les flux des données transmis via n'importe quel port réseau ouvert de l'ordinateur.

Surveiller uniquement les ports réseau sélectionnés ; Dans ce mode de surveillance des ports réseau, les modules de la protection surveillent les ports sélectionnés de l'ordinateur ainsi que l'activité réseau des applications sélectionnées. La liste des ports qui sont normalement utilisés pour le transfert des messages électroniques et le trafic réseau, configurée conformément aux recommandations des experts de Kaspersky.

Contrôler tous les ports pour les applications de la liste recommandée par Kaspersky ; Ce mode utilise une liste prédéfinie d'applications dont les ports réseau sont surveillés par Kaspersky Endpoint Security. Par exemple, cette liste comprend Google Chrome, Adobe Reader, Java et d'autres applications.

Contrôler tous les ports pour les applications indiquées ; Ce mode utilise une liste d'applications dont les ports réseau sont surveillés par Kaspersky Endpoint Security.

Analyse des connexions chiffrées

Kaspersky Endpoint Security analyse le trafic réseau chiffré transmis via les protocoles suivants :

• SSL 3.0 ;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security prend en charge les modes d'analyse des connexions chiffrées suivants :

• Ne pas analyser les connexions chiffrées ; Kaspersky Endpoint Security n'aura pas accès au contenu des sites Internet dont l'adresse commence par https://.
• Analyser les connexions chiffrées à la demande des modules de la protection ; Kaspersky Endpoint Security analysera le trafic chiffré uniquement à la demande des modules Protection contre les menaces Internet, Protection contre les menaces par emails et Contrôle Internet.
• Toujours analyser les connexions chiffrées ; Kaspersky Endpoint Security analysera le trafic réseau chiffré même si les modules de la protection sont désactivés.

Kaspersky Endpoint Security n'analyse pas les connexions chiffrées qui ont été établies par des applications de confiance pour lesquelles l'analyse du trafic est désactivée. Kaspersky Endpoint Security n'analyse pas les connexions chiffrées provenant de la liste prédéfinie de sites Internet de confiance. La liste prédéfinie des sites Internet de confiance est créée par les experts de Kaspersky. Cette liste est mise à jour avec les bases antivirus de l'application. Vous pouvez consulter la liste prédéfinie des sites Internet de confiance uniquement dans l'interface de Kaspersky Endpoint Security. Il est impossible de consulter la liste dans Kaspersky Security Center Console.

Certificats racine de confiance

Liste des certificats racine de confiance. Kaspersky Endpoint Security vous permet d'installer des certificats racine de confiance sur les ordinateurs des utilisateurs si, par exemple, vous devez déployer un nouveau centre de certification. L'application vous permet d'ajouter un certificat à une liste de certificats spéciale de Kaspersky Endpoint Security. Dans ce cas, le certificat est considéré comme étant fiable uniquement pour l'application Kaspersky Endpoint Security. Autrement dit, l'utilisateur peut accéder à un site Internet avec le nouveau certificat dans le navigateur. Si une autre application tente d'accéder au site Internet, vous pouvez obtenir une erreur de connexion en raison d'un problème de certificat. Pour ajouter des éléments à la liste de certificats du système, vous pouvez utiliser les stratégies de groupe Active Directory.

Lors de l'accès à un domaine avec un certificat douteux

• Autoriser ; Kaspersky Endpoint Security autorise l'établissement d'une connexion réseau lors de l'accès à un domaine avec un certificat douteux.

  Si vous accédez à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui reprend un avertissement et la raison pour laquelle il est déconseillé de visiter ce domaine. Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé.

  Si une application ou un service tiers établit une connexion avec un domaine présentant un certificat douteux, Kaspersky Endpoint Security crée son propre certificat pour analyser le trafic. Le nouveau certificat porte l'état Douteuse. Cette mesure est nécessaire pour avertir l'application tierce de la connexion douteuse, car la page HTML ne peut pas être affichée dans ce cas, et la connexion peut être établie en arrière-plan.

• Bloquer la connexion ; Kaspersky Endpoint Security bloque l'établissement d'une connexion réseau lors de l'accès à un domaine avec un certificat douteux. Lors de l'accès à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui indique la raison pour laquelle l'accès à ce domaine est bloqué.

En cas d'erreur lors de l'analyse des connexions sécurisées

• Bloquer la connexion ; Si vous choisissez cette option, Kaspersky Endpoint Security bloque la connexion réseau en cas d'erreur d'analyse d'une connexion chiffrée.
• Ajouter un domaine aux exclusions ; Si vous choisissez cette option, en cas d'erreur lors de l'analyse d'une connexion sécurisée, Kaspersky Endpoint Security ajoute le domaine dont l'accès est à l'origine de l'erreur à la liste des domaines avec erreurs d'analyse et il n'analyse pas le trafic réseau chiffré lors de l'accès à ce domaine. Vous pouvez consulter la liste des domaines contenant des erreurs d'analyse des connexions chiffrées uniquement dans l'interface locale de l'application. Pour réinitialiser le contenu de la liste, sélectionnez l'élément Bloquer la connexion. Kaspersky Endpoint Security génère également un événement pour signaler l'erreur d'analyse de la connexion chiffrée.

Bloquer les connexions selon le protocole SSL 2.0 (recommandé)

Si cette case est cochée, l'application bloque les connexions réseau établies via le protocole SSL 2.0.

Si cette case est désactivée, l'application ne bloque pas les connexions réseau établies via le protocole SSL 2.0 et ne surveille pas le trafic réseau transmis via ces connexions.

Déchiffrer les connexions chiffrées avec un site qui utilise le certificat EV

Les certificats EV (Extended Validation Certificates) confirment l'authenticité des sites Internet et améliorent la sécurité de la connexion. Les navigateurs signalent la présence du certificat EV sur le site à l'aide de l'icône du cadenas dans la ligne d'adresse du navigateur. Les navigateurs peuvent aussi colorer en vert la ligne d'adresse entièrement ou partiellement.

Si cette case est cochée, l'application déchiffre et surveille les connexions chiffrées avec les sites qui utilisent un certificat EV.

Si la case est décochée, l'application n'a pas accès au contenu du trafic HTTPS. Pour cette raison, l'application surveille le trafic HTTPS uniquement en fonction de l'adresse du site Internet, par exemple, https://bing.com.

Si vous ouvrez le site avec le certificat EV pour la première fois, la connexion sécurisée sera déchiffrée peu importe le statut de la case.

Adresses de confiance

Ce mode utilise une liste d'adresses Internet pour lesquels Kaspersky Endpoint Security n'analyse pas les connexions réseau. Vous pouvez saisir un nom de domaine ou une adresse IP. Kaspersky Endpoint Security prend en charge le caractère * pour saisir un masque dans le nom de domaine.

Kaspersky Endpoint Security ne prend pas en charge le symbole * pour les adresses IP. Vous pouvez sélectionner une plage d'adresses IP à l'aide d'un masque de sous-réseau (par exemple, 198.51.100.0/24).

Exemples :

• domain.com : l'enregistrement comprend les adresses suivantes : https://domain.com, https://www.domain.com, https://domain.com/page123. L'enregistrement ne comprend pas les sous-domaines (par exemple, subdomain.domain.com).
• subdomain.domain.com : l'enregistrement comprend les adresses suivantes : https://subdomain.domain.com, https://subdomain.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.
• *.domain.com : l'enregistrement comprend les adresses suivantes : https://movies.domain.com, https://images.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.

Applications de confiance

Liste des applications dont l'activité n'est pas surveillée par Kaspersky Endpoint Security pendant son fonctionnement. Vous pouvez sélectionner les types d'activité de l'application que Kaspersky Endpoint Security ne surveillera pas (par exemple, ne pas analyser le trafic réseau). Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.

Utiliser la boutique de certificats sélectionnée pour analyser les connexions chiffrées dans les applications Mozilla

(disponible uniquement dans l'interface de Kaspersky Endpoint Security)

Si cette case est cochée, l'application analyse le trafic chiffré dans le navigateur Mozilla Firefox et le client de messagerie Thunderbird. L'accès à certains sites via le protocole HTTPS peut être bloqué.

Pour analyser le trafic dans le navigateur Mozilla Firefox et le client de messagerie Thunderbird, vous devez activer l'analyse des connexions chiffrées. Si l'Analyse des connexions chiffrées est désactivée, l'application n'analyse pas le trafic dans le navigateur Mozilla Firefox et le client de messagerie Thunderbird.

L'application utilise le certificat racine de Kaspersky pour déchiffrer et analyser le trafic chiffré. Vous pouvez sélectionner la boutique de certificats qui contiendra le certificat racine de Kaspersky.

• Utiliser la liste de certificats Windows (recommandé) ; Le certificat racine de Kaspersky est ajouté à cette boutique lors de l'installation de Kaspersky Endpoint Security.
• Utiliser la liste de certificats de Mozilla ; Mozilla Firefox et Thunderbird utilisent leurs propres boutiques de certificats. Si la boutique de certificats Mozilla est sélectionnée, vous devez ajouter manuellement le certificat racine de Kaspersky à cette boutique via les propriétés du navigateur.