Configuration de la Protection contre les menaces réseau par type
Kaspersky Endpoint Security vous permet de gérer la protection contre les types d'attaques réseau suivants :
L'inondation des réseaux est une attaque contre les ressources réseau d'une organisation (comme les serveurs Internet). Cette attaque consiste à envoyer un grand nombre de requêtes pour surcharger la bande passante des ressources réseau. Lorsque cela se produit, les utilisateurs ne peuvent pas accéder aux ressources réseau de l'organisation.
Une attaque par Analyse des ports consiste à analyser les ports UDP, les ports TCP et les services réseau de l'ordinateur. Cette attaque permet à l'attaquant d'identifier le degré de vulnérabilité de l'ordinateur avant de mener des types d'attaques réseau plus dangereux. L'analyse des ports permet également au pirate informatique d'identifier le système d'exploitation de l'ordinateur et de sélectionner les attaques réseau appropriées pour ce système d'exploitation.
Une attaque MAC spoofing consiste à substituer l'adresses MAC de l'appareil réseau (adaptateur réseau). Par conséquent, un individu malintentionné peut rediriger les données envoyées vers un appareil vers un autre et accéder à ces données. Kaspersky Endpoint Security permet de bloquer les attaques de type MAC Spoofing et de recevoir les notifications relatives aux attaques.
Vous pouvez désactiver la détection de ces types d'attaques au cas où certaines de vos applications autorisées effectueraient des opérations typiques de ces types d'attaques. Cela permettra d'éviter les fausses alertes.
Par défaut, Kaspersky Endpoint Security ne surveille pas les attaques par inondation des réseaux, analyse des ports et MAC spoofing.
Il est déconseillé d'activer la protection contre l'usurpation d'adresse MAC sur les machines virtuelles dans l'infrastructure Microsoft Hyper-V. En raison des particularités de la plateforme Microsoft Hyper-V, Kaspersky Industrial CyberSecurity for Nodes peut bloquer l'hyperviseur en raison de résultats faussement positifs.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection principale → Protection contre les menaces réseau.
Utilisez la case Traiter l'analyse des ports et l'inondation des réseaux comme des attaques pour activer ou désactiver la détection de ces attaques.
Si cette fonctionnalité est activée, Kaspersky Endpoint Security surveille le trafic réseau à la recherche de pratiques de balayage des ports et d'inondation des réseaux. Si un tel comportement est détecté, l'application en informe l'utilisateur et envoie l'événement correspondant à Kaspersky Security Center. L'application fournit des informations sur l'ordinateur qui effectue les requêtes. Ces informations sont nécessaires pour assurer une réponse rapide. Toutefois, Kaspersky Endpoint Security ne bloque pas l'ordinateur qui effectue les requêtes, car il se peut que ce type de trafic soit normal sur le réseau de l'entreprise.
Dans le groupe Mode de protection contre le MAC spoofing, sélectionnez l'une des options suivantes :
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Protection principale → Protection contre les menaces réseau.
Utilisez la case Traiter l'analyse des ports et l'inondation des réseaux comme des attaques pour activer ou désactiver la détection de ces attaques.
Si cette fonctionnalité est activée, Kaspersky Endpoint Security surveille le trafic réseau à la recherche de pratiques de balayage des ports et d'inondation des réseaux. Si un tel comportement est détecté, l'application en informe l'utilisateur et envoie l'événement correspondant à Kaspersky Security Center. L'application fournit des informations sur l'ordinateur qui effectue les requêtes. Ces informations sont nécessaires pour assurer une réponse rapide. Toutefois, Kaspersky Endpoint Security ne bloque pas l'ordinateur qui effectue les requêtes, car il se peut que ce type de trafic soit normal sur le réseau de l'entreprise.
Utilisez l'interrupteur à bascule Protection contre les menaces réseau ACTIVÉE pour activer la détection de ces attaques. Choisissez l'une des options suivantes :
Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Protection contre les menaces réseau.
Paramètres de la Protection contre les menaces réseau
Utilisez le commutateur Traiter l'analyse des ports et l'inondation des réseaux comme des attaques pour activer ou désactiver la détection de ces attaques.
Si cette fonctionnalité est activée, Kaspersky Endpoint Security surveille le trafic réseau à la recherche de pratiques de balayage des ports et d'inondation des réseaux. Si un tel comportement est détecté, l'application en informe l'utilisateur et envoie l'événement correspondant à Kaspersky Security Center. L'application fournit des informations sur l'ordinateur qui effectue les requêtes. Ces informations sont nécessaires pour assurer une réponse rapide. Toutefois, Kaspersky Endpoint Security ne bloque pas l'ordinateur qui effectue les requêtes, car il se peut que ce type de trafic soit normal sur le réseau de l'entreprise.
Utilisez le commutateur Protection contre le MAC spoofing pour activer ou désactiver la détection de ces attaques.
Dans le groupe Action lors de la détection d'une attaque MAC spoofing, sélectionnez l'une des options suivantes :
.