Prévention des intrusions

Le module Prévention des intrusions (en anglais, HIPS – Host Intrusion Prevention System) empêche l'exécution des actions dangereuses pour le système et il assure aussi le contrôle de l'accès aux ressources du système d'exploitation et aux données personnelles. Le module assure la protection de l'ordinateur à l'aide de bases antivirus et du service cloud Kaspersky Security Network.

Le module contrôle le fonctionnement des applications à l'aide des privilèges des applications. Les privilèges des applications incluent les paramètres d'accès suivants :

L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.

Lors du premier lancement de l'application, le module Prévention des intrusions exécute les actions suivantes :

  1. Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
  2. Il vérifie la sécurité de l'application dans Kaspersky Security Network.

    Pour contribuer au fonctionnement plus efficace du module Prévention des intrusions, il est conseillé de participer au Kaspersky Security Network.

  3. Place l'application dans un des groupes de confiance : De confiance, Restrictions faibles, Restrictions élevées, Douteuses.

    Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

    Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.

    Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.

  4. Il bloque les actions de l'application en fonction du groupe de confiance. Par exemple, les applications du groupe de confiance Restrictions élevées n'ont pas accès aux modules du système d'exploitation.

Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le module applique les privilèges des applications existants. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.

Paramètres du module Prévention des intrusions

Paramètre

Description

Privilèges des applications

Tableau des applications contrôlées par le module Prévention des intrusions. Les applications sont réparties en groupes de confiance. Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications.

Vous pouvez sélectionner une application dans une liste unique de l'ensemble des applications installées sur les ordinateurs régis par la stratégie et ajouter l'application à un groupe de confiance.

Les privilèges d'accès de l'application figurent dans les tableaux suivants :

  • Fichiers et base de registre ; Le tableau qui contient les privilèges d'accès des applications du groupe de confiance aux ressources du système d'exploitation et aux données personnelles.
  • Privilèges ; Le tableau qui contient les privilèges d'accès des applications du groupe de confiance aux processus et aux ressources du système d'exploitation.
  • Règles réseau ; Le tableau qui contient les règles des applications qui appartiennent au groupe de confiance. Conformément à ces règles, le Pare-feu règle l'activité réseau pour les applications. Le tableau reprend les règles réseau prédéfinies recommandées par les experts de Kaspersky. Ces règles réseau ont été ajoutées pour protéger de manière optimale le trafic réseau des ordinateurs tournant sous des systèmes d'exploitation Windows. Il n'est pas possible de supprimer les règles réseau prédéfinies.

Ressources protégées

Le tableau contient les ressources de l'ordinateur réparties en catégories. Le module Prévention des intrusions contrôle l'accès des autres programmes aux ressources de ce tableau.

La ressource peut être une catégorie de registre, un fichier ou un dossier, une clé de registre.

Groupe de confiance pour les applications lancées avant que Kaspersky Endpoint Security for Windows ne commence à fonctionner

Le groupe de confiance dans lequel Kaspersky Endpoint Security placera les applications lancées avant Kaspersky Endpoint Security.

Mettre à jour les règles pour les programmes inconnus jusqu'ici de KSN

Si la case est cochée, le module Prévention des intrusions met à jour les privilèges des applications inconnues jusqu'alors à l'aide des bases Kaspersky Security Network.

Faire confiance aux applications dotées d'une signature numérique

Si la case est cochée, le module Prévention des intrusions place les applications dotées d'une signature numérique d'éditeurs de confiance dans le groupe De confiance.

Les éditeurs de confiance sont les éditeurs d'applications auxquels Kaspersky fait confiance. Vous pouvez également ajouter manuellement le certificat de l'éditeur au stockage sécurisé des certificats.

Si la case est décochée, le module Prévention des intrusions ne considère pas de telles applications comme des applications de confiance et détermine leur groupe de confiance sur la base d'autres paramètres.

Supprimer les règles pour les programmes qui n'ont pas été lancés depuis plus de X jours (de 1 à 90)

Si la case est cochée, Kaspersky Endpoint Security supprime automatiquement les informations relatives à l'application (groupe de confiance, privilèges d'accès) si les conditions suivantes sont remplies :

  • Vous avez placé manuellement l'application dans un groupe de confiance ou vous avez configuré manuellement des privilèges d'accès.
  • L'application n'a plus été lancée depuis une durée déterminée.

Si le groupe de confiance et les privilèges sont déterminés automatiquement, Kaspersky Endpoint Security supprime les informations relatives à cette application après 30 jours. Il n'est pas possible de modifier la durée de conservation des informations relatives à l'application ou de désactiver la suppression automatique.

Au prochain lancement de l'application, Kaspersky Endpoint Security l'examine comme au premier lancement.

Groupe de confiance pour les applications qui n'ont pas pu être ajoutées aux groupes existants

La liste déroulante dont les éléments déterminent le groupe de confiance dans lequel Kaspersky Endpoint Security va placer l'application inconnue.

Vous avez le choix entre les options suivantes :

  • Restrictions faibles ;
  • Restrictions élevées ;
  • Douteuses ;

Voir aussi sur l'administration de l'application via l'interface locale

Protection de l'accès au flux audio et vidéo

Activation et désactivation de la Prévention des intrusions

Utilisation des groupes de confiance d'applications

Utilisation des privilèges des applications

Protection des ressources du système d'exploitation et des données personnelles

Haut de page