Règles de l’application/Règles du groupe

Configuration

Description

Fichier

(Uniquement dans la fenêtre Règles de l’application)

Informations de référence sur une application et sur le fichier exécutable de l’application. Kaspersky Security Cloud reçoit des informations sur une application à partir du fichier exécutable de l’application et de Kaspersky Security Network.

Fichiers et base de registre

Règles d’accès aux clés de registre du système et aux fichiers liés au fonctionnement du système d’exploitation ou à vos données personnelles.

Les paramètres d’accès individuels pour les opérations de lecture, d’écriture, de création et de suppression peuvent être définis indépendamment en utilisant le menu dans les cellules des colonnes de tableau correspondantes. Les éléments de menu sont décrits dans la section Règles du Contrôle des applications.

Privilèges

Droits d’accès aux ressources et processus du système d’exploitation et droits de démarrage. Vous pouvez définir les droits d’accès en utilisant le menu dans les cellules de la colonne Action. Les éléments de menu sont décrits dans la section Règles du Contrôle des applications.

Règles réseau

Règles appliquées par Kaspersky Security Cloud pour réguler l’activité réseau d’une application ou d’un groupe des applications.

Par défaut, la liste affiche les règles de réseau de l’application prédéfinies recommandées par les experts de Kaspersky. Vous ne pouvez pas supprimer ou modifier des règles de réseau prédéfinies (à l’exception de la modification de l’action dans la colonne Autorisation ; veuillez vous reporter à la description des actions disponibles dans la section Règles du Contrôle des applications).

Lors de l’ajout ou de la modification d’une règle, vous pouvez définir les paramètres suivants :

  • Action :
    • Autoriser. Kaspersky Security Cloud autorise la connexion réseau.
    • Bloquer. Kaspersky Security Cloud interdit la connexion réseau.
    • Confirmer auprès de l’utilisateur. Si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Général, Kaspersky Security Cloud demande à l’utilisateur de décider s’il autorise ou non la connexion réseau. Si la case est cochée, l’action est choisie automatiquement. Vous pouvez suivre la note de bas de page dans la fenêtre de l’application pour savoir exactement quelle action sera sélectionnée.
  • Nom.
  • Direction :
    • Entrant. Kaspersky Security Cloud applique la règle à la connexion réseau ouverte par l’ordinateur distant.
    • Sortant. Kaspersky Security Cloud applique la règle à la connexion réseau ouverte par votre ordinateur.
    • Entrant/Sortant. Kaspersky Security Cloud applique la règle aux paquets ou aux flux de données entrant et sortant quel que soit l’ordinateur (le vôtre ou le distant) à l’origine de la connexion réseau.
  • Protocole.
  • Paramètres ICMP. Vous pouvez spécifier le type et le code des paquets de données à analyser. Le groupe de paramètres est accessible si les protocoles ICMP, ICMPv6 ont été sélectionnés.
  • Ports à distance (ports d’un ordinateur à distance).
  • Ports locaux (ports de votre ordinateur).

Vous pouvez spécifier une plage de ports distants ou locaux (par exemple, 6660–7000), répertorier plusieurs ports séparés par des virgules ou combiner les deux méthodes (par exemple, 80–83,443,1080).

  • Adresse :
    • N’importe quelle adresse.
    • Adresses de sous-réseau. Kaspersky Security Cloud appliquera la règle aux adresses IP de tous les réseaux actuellement connectés et du type spécifié (Public, Local ou De confiance). Le type de réseau peut être sélectionné dans la liste déroulante qui s’affiche ci-dessous si l’option Adresses du sous-réseau est sélectionnée.
    • Adresses de la liste. Kaspersky Security Cloud applique la règle aux adresses IP qui font partie de la plage indiquée. Vous pouvez spécifier des adresses IP dans le champ Adresses distantes, qui s’affiche ci-dessous si l’option Adresses de la liste est sélectionnée.
  • Cartes réseau traversées par des paquets réseau.
  • Utilisation de TTL. Kaspersky Security Cloud contrôle la transmission des paquets réseau dont la durée de vie (TTL) ne dépasse pas la valeur spécifiée.
  • Enregistrement des événements dans le rapport de Kaspersky Security Cloud.

Pour ajouter rapidement une règle, vous pouvez sélectionner l’un des modèles prédéfinis dans la liste déroulante dans la partie inférieure de la fenêtre.

Exclusions

(Uniquement dans la fenêtre Règles de l’application)

Vous pouvez sélectionner les règles qui seront utilisées par Kaspersky Security Cloud pour exclure une application des analyses :

  • Ne pas analyser les fichiers ouverts.
  • Ne pas surveiller l’activité de l’application. Le Contrôle des applications ne surveille aucune activité des applications.
  • Ne pas hériter des restrictions du processus parent (de l’application). Si les restrictions d’un processus ou d’une application parent ne sont pas héritées, l’activité de l’application est surveillée selon vos règles définies ou selon les règles du groupe de confiance auquel l’application appartient.
  • Ne pas surveiller l’activité des applications enfants.
  • Ne bloquez pas l’interaction avec l’interface de Kaspersky Security Cloud. L’application est autorisée à gérer Kaspersky Security Cloud à l’aide de l’interface graphique de Kaspersky Security Cloud. Il peut être nécessaire d’autoriser l’application à administrer l’interface de Kaspersky Security Cloud en cas d’utilisation d’une application permettant l’accès distant au Bureau ou d’une application assurant le fonctionnement de l’appareil de saisie des données. Ces appareils sont, par exemple, les planches sensorielles (touchpads) ou les tablettes graphiques.
  • Ne pas analyser tout le trafic (ou le trafic chiffré). Selon l’option sélectionnée (Ne pas analyser tout le trafic ou Ne pas analyser le trafic chiffré), Kaspersky Security Cloud exclut tout le trafic réseau de l’application ou le trafic transmis via SSL de l’analyse. La valeur du paramètre n’a aucun effet sur le fonctionnement du Pare-feu : le Pare-feu analyse le trafic de l’application conformément aux paramètres définis pour celle-ci. Les exclusions influencent le fonctionnement de l’Antivirus emails, de l’Antivirus Internet et de l’Anti-spam. Vous pouvez spécifier les adresses IP ou les ports réseau auxquels la restriction de contrôle du trafic doit s’appliquer.

Historique

(Uniquement dans la fenêtre Règles de l’application)

Informations de référence sur les actions entreprises sur l’application, telles que le démarrage de l’application ou l’attribution d’un groupe de confiance.

Haut de page