Paramètres du réseau

Limiter le trafic lors de la connexion limitée

Si la case est cochée, l’application limite son propre trafic réseau si la connexion à Internet est limitée. Kaspersky Security Cloud définit la connexion mobile à Internet à haut débit comme limitée, la connexion via Wi-Fi comme illimitée.

Le Contrôle du trafic Internet fonctionne sur les ordinateurs exécutant Windows 8 ou supérieur.

Autoriser l’application à interagir avec les pages Internet

Si la case est cochée, Kaspersky Security Cloud implante dans le trafic le script d’interaction avec les pages Internet. Ce script assure le fonctionnement des modules suivants : Protection bancaire, Navigation privée, Anti-bannières et Analyse des liens.

Prise en charge de DNS over HTTPS (DoH)

Si la case est cochée, l’application traite correctement les données DNS transmises via HTTPS.

Nous ne recommandons pas de supprimer cette case.

Gérer les serveurs DoH

Le lien ouvre une fenêtre où vous pouvez ajouter manuellement un serveur DoH par lequel les données DNS seront transférées dans un navigateur. Ici vous pouvez lire à propos de DNS sur HTTPS (DoH) et comment ajouter un serveur DoH.

Ports contrôlés

Contrôler tous les ports réseau. Mode de contrôle des ports dans le cadre duquel l’Antivirus emails, l’Antivirus Internet et l’Anti-spam contrôlent tous les ports ouverts de votre ordinateur.

Contrôler uniquement les ports réseau sélectionnés. Mode de contrôle des ports dans le cadre duquel l’Antivirus emails, l’Antivirus Internet et l’Anti-spam contrôlent les ports de l’ordinateur que vous avez sélectionnés. Vous pouvez spécifier les ports réseau surveillés dans la fenêtre Ports réseau, qui peut être ouverte en cliquant sur le lien Sélectionner. Vous pouvez également spécifier les applications particulières où la surveillance de tous les ports réseau utilisés par ces applications doit être activée :

• Contrôler tous les ports pour les applications de la liste recommandée par Kaspersky. La liste de ces applications est spécifiée par défaut et incluse dans le progiciel de Kaspersky Security Cloud.

  Si vous cochez cette case, Kaspersky Security Cloud contrôle tous les ports pour les applications suivantes :

  • Adobe Reader.
  • Apple Application Support.
  • Google Chrome.
  • Microsoft Edge.
  • Mozilla Firefox.
  • Internet Explorer.
  • Java.
  • mIRC.
  • Opera.
  • Pidgin.
  • Safari.
  • Mail.ru Agent.
  • Navigateur Yandex.
• Contrôler tous les ports pour les applications indiquées. Vous pouvez spécifier les applications dans la fenêtre Applications, qui peut être ouverte en cliquant sur le lien Sélectionner.

Ports réseau

La liste des ports qui sont normalement utilisés pour le courrier et le trafic Internet est incluse dans la distribution de Kaspersky Security Cloud. Kaspersky Security Cloud contrôle par défaut le trafic qui transite via tous les ports de cette liste. Vous pouvez ajouter des ports à la liste ou les supprimer de la liste.

Si la valeur Actif est sélectionnée dans la colonne État sur la ligne du port, Kaspersky Security Cloud contrôle le trafic qui transite via ce port. Si la valeur Inactif est sélectionnée dans la colonne État sur la ligne du port, Kaspersky Security Cloud exclut ce port de l’analyse, mais ne le supprime pas de la liste des ports. Vous pouvez modifier l’état et d’autres paramètres du port dans la fenêtre en cliquant sur le bouton Modifier.

Analyse des connexions chiffrées

Vous pouvez sélectionner l’un des modes suivants pour analyser les connexions chiffrées via SSL :

• Ne pas analyser les connexions chiffrées.
• Analyser les connexions chiffrées à la demande des modules de protection.
• Toujours analyser les connexions chiffrées.

  Si l’option Analyser les connexions chiffrées à la demande des modules de protection est sélectionnée, Kaspersky Security Cloud utilise le certificat Kaspersky installé pour vérifier la sécurité des connexions SSL si cela est requis par les modules de protection Antivirus Internet et Analyse des liens. Si ces modules sont désactivés, Kaspersky Security Cloud n’analyse pas les connexions SSL.

  Après avoir vérifié la connexion SSL, il est possible que les certificats des sites n’affichent pas les noms des sociétés au nom desquelles les sites sont enregistrés.

  Si vous ne souhaitez pas que l’application vérifie une connexion SSL avec un site Internet, vous pouvez ajouter le site Internet à la liste des exclusions en cliquant sur le lien Configurer les exclusions.

En cas d’erreur lors de l’analyse des connexions sécurisées

La liste déroulante vous permet de sélectionner l’action à exécuter par l’application si une erreur d’analyse des connexions chiffrées est apparue sur un site quelconque.

• Ignorer Si cette option a été sélectionnée, l’application interrompt la connexion avec le site sur lequel une erreur d’analyse a eu lieu.
• Demander L’application vous affiche une notification en vous proposant d’ajouter l’adresse du site à la liste des sites où les erreurs d’analyse sont apparues. L’adresse du site sera vérifiée selon la base des objets malveillants.
• Ajouter le domaine aux exclusions. L’application ajoute l’adresse du site à la liste des sites où les erreurs d’analyse sont apparues. L’adresse du site sera vérifiée selon la base des objets malveillants.

Domaines avec des erreurs d’analyse

Liste des domaines qui n’ont pas pu être analysés en raison d’erreurs lors de la connexion à eux. Les adresses des domaines ont été vérifiées selon la base de données des objets malveillants.

Configurer les exclusions

Cliquez sur ce lien pour ouvrir la fenêtre Exclusions, qui contient une liste des sites Internet que vous avez ajoutés en tant qu’exclusion pour les modules Antivirus Internet et Analyse des liens.

Applications de confiance

Liste des applications dont l’activité n’est pas surveillée par Kaspersky Security Cloud pendant son fonctionnement. Vous pouvez sélectionner les types d’activité de l’application que Kaspersky Security Cloud ne surveillera pas (par exemple, ne pas analyser le trafic réseau). Kaspersky Security Cloud prend en charge les variables d’environnement ainsi que les masques * et ?.

Bloquer les connexions via le protocole SSL 2.0 (conseillé)

Si cette case est cochée, Kaspersky Security Cloud bloque les connexions réseau établies via le protocole SSL 2.0.

Si cette case est désactivée, Kaspersky Security Cloud ne bloque pas les connexions réseau établies via le protocole SSL 2.0 et ne surveille pas le trafic réseau transmis via ces connexions.

Déchiffrer les connexions chiffrées avec un site à l’aide d’un certificat EV

Les certificats EV (Extended Validation Certificates) confirment l’authenticité des sites Internet et améliorent la sécurité de la connexion. Les navigateurs signalent la présence du certificat EV sur le site à l’aide de l’icône du cadenas dans la ligne d’adresse du navigateur. Les navigateurs peuvent aussi colorer en vert la ligne d’adresse entièrement ou partiellement.

Si cette case est cochée, Kaspersky Security Cloud déchiffre et surveille les connexions chiffrées avec les sites Internet qui utilisent un certificat EV.

Si la case est décochée, Kaspersky Security Cloud n’a pas accès au contenu du trafic HTTPS. Pour cette raison, l'application surveille le trafic HTTPS uniquement en fonction de l'adresse du site Internet, par exemple, https://bing.com.

Si vous ouvrez le site avec le certificat EV pour la première fois, la connexion sécurisée sera déchiffrée peu importe le statut de la case.

Paramètres du serveur proxy

Paramètres du serveur proxy utilisé pour l’accès à Internet des utilisateurs des ordinateurs clients. Kaspersky Security Cloud utilise ces paramètres pour certains modules de protection, notamment pour la mise à jour des bases de données et des modules de l’application.

Pour la configuration automatique d’un serveur proxy, Kaspersky Security Cloud utilise le protocole WPAD (Web Proxy Auto-Discovery Protocol). Si l’adresse IP du serveur proxy ne peut pas être déterminée à l’aide de ce protocole, Kaspersky Security Cloud utilise l’adresse du serveur proxy spécifiée dans les paramètres du navigateur Microsoft Internet Explorer.

Vérifier le trafic sécurisé dans les applications Mozilla

Si cette case est cochée, Kaspersky Security Cloud analyse le trafic chiffré dans le navigateur Mozilla Firefox et le client de messagerie Thunderbird. L’accès à certains sites via le protocole HTTPS peut être bloqué.

Kaspersky Security Cloud utilise le certificat racine de Kaspersky pour déchiffrer et analyser le trafic chiffré. Vous pouvez sélectionner la boutique de certificats qui contiendra le certificat racine de Kaspersky.

• Utiliser la liste de certificats Windows. Le certificat racine de Kaspersky est ajouté à cette boutique lors de l’installation de Kaspersky Security Cloud.
• Utiliser la liste de certificats de Mozilla. Mozilla Firefox et Thunderbird utilisent leurs propres boutiques de certificats. Si la boutique de certificats Mozilla est sélectionnée, vous devez ajouter manuellement le certificat racine de Kaspersky à cette boutique via les propriétés du navigateur.