Configuration des exclusions de la protection contre les menaces réseau
Vous pouvez configurer dans la stratégie les règles d'exclusions de la protection contre les menaces réseau selon lesquelles Kaspersky Security exclut de l'analyse le trafic en provenance d'adresses IP définies ou exécute des actions particulières lors du traitement de ce trafic. Vous pouvez définir des règles d'exclusion pour le trafic en provenance d'adresses IP distinctes ou pour le trafic en provenance de toutes les adresses IP du sous-réseau IP. Lors de la création de la zone d'action des règles, il faut tenir compte de l'appartenance du trafic au réseau local virtuel (VLAN).
Si le groupe de ports pour les machines virtuelles est configuré en vue de fonctionner dans un réseau local virtuel (VLAN) défini, l'appartenance du trafic au réseau local virtuel n'est pas prise en compte lors de l'application des règles d'exclusion au trafic des machines virtuelles associées à ce groupe de ports.
Pour configurer la règle d'exclusion de la protection contre les menaces réseau, procédez comme suit :
Ouvrez la Console d'administration Kaspersky Security Center.
Dans l'arborescence de la console, exécutez l'une des actions suivantes :
Si vous voulez configurer les paramètres de fonctionnement des SVM d'un seul cluster KSC, dans le dossier Appareils administrés de l'arborescence de la console, choisissez le groupe d'administration contenant le cluster KSC.
Si vous voulez configurer les paramètres de fonctionnement des SVM de tous les clusters KSC, choisissez le dossier Appareils administrés.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
Dans la fenêtre des propriétés de la stratégie dans la section Protection contre les menaces réseau, choisissez la sous-section Exclusions de la protection.
Cliquez sur le bouton Ajouter ou sur la touche INSERT et indiquez la zone d'action de la règle d'exclusion dans la colonne Zone d'action.
La zone d'action de la règle d'exclusion de la protection contre les menaces réseau décrit le trafic que Kaspersky Security exclut de l'analyse ou auquel elle applique des actions particulières lors du traitement.
La colonne peut contenir une des valeurs suivantes :
<Adresse IP ou masque de sous-réseau au format IPv4 ou IPv6> novlan
La règle d'exclusion est appliquée au trafic en provenance des adresses IP indiquées et qui n'est pas marqué par le tag d'appartenance à un réseau local virtuel quelconque.
<Adresse IP ou masque de sous-réseau au format IPv4 ou IPv6> vlan <ID>, où <ID>, l'identificateur du réseau virtuel, peut prendre des valeurs de 1 à 4094.
La règle d'exclusion est appliquée au trafic en provenance des adresses IP indiquées et marqué par le tag d'appartenance au réseau local virtuel portant l'identificateur indiqué.
<Adresse IP ou masque de sous-réseau au format IPv4 ou IPv6> vlan 4095
La règle d'exclusion est appliquée au trafic en provenance des adresses IP indiquées et marqué par le tag d'appartenance au réseau local virtuel portant n'importe quel identificateur de la plage comprise entre 1 et 4 095.
<Adresse IP ou masque de sous-réseau au format IPv4 ou IPv6> vlan *
La règle d'exclusion est appliquée au trafic en provenance des adresses IP indiquées, en présence ou non d'un tag d'appartenance à un réseau local virtuel.
Choisissez la règle d'exclusion dans la colonne Règle.
La liste déroulante permet de choisir la règle que Kaspersky Security va suivre pour le traitement du trafic en provenance des adresses IP qui appartiennent à la zone d'action de la règle d'exclusion :
Par défaut. Lors du traitement du trafic en provenance des adresses IP qui appartiennent à la zone d'action de la règle, Kaspersky Security exécute la règle configurée dans les paramètres de prévention des intrusions et/ou dans les paramètres d'analyse des adresses Internet. Cette option permet de configurer en souplesse les exclusions pour les sous-réseaux IP : par exemple, vous pouvez définir une règle d'exclusion pour le trafic du sous-réseau IP dans son ensemble, mais sans l'appliquer au trafic en provenance de certaines adresses IP de ce sous-réseau IP.
Ne pas analyser. Kaspersky Security exclut de l'analyse le trafic en provenance des adresses IP qui appartiennent à la zone d'action. Kaspersky Security ne détecte ni les attaques réseau, ni l'activité réseau suspecte dans le trafic en provenance de ces adresses IP. Kaspersky Security n'analyse pas non plus les adresses Internet vers lesquelles il y a un appel depuis les adresses IP indiquées par rapport à la base des adresses Internet malveillantes et de phishing.
Ne pas bloquer. Kaspersky Security exclut du blocage le trafic en provenance des adresses IP qui appartiennent à la zone d'action de la règle. Si le trafic en provenance de ces adresses IP contient une activité caractéristique des attaques réseau et/ou une activité réseau suspecte, Kaspersky Security ne bloque pas le traficen provenance de ces adresses IP quelles que soient les actions lors de la détection d'une menace configurées. Cette règle d'exclusion peut être appliquée si les paramètres de prévention des intrusions prévoient l'action Interrompre la connexion et bloquer le trafic depuis l'adresse IP de l'expéditeur.
Si le trafic en provenance des adresses IP qui appartiennent à la zone d'action de la règle avait été bloqué antérieurement, Kaspersky Security annule le blocage après l'exclusion du blocage.
Ignorer. Kaspersky Security détecte les attaques réseau et/ou toute activité réseau suspecte dans le trafic en provenance des adresses IP qui appartiennent à la zone d'action de la règle, mais n'exécute aucune action vis-à-vis du trafic en provenance de ces adresses IP. Kaspersky Security ne bloque pas l'accès aux adresses Internet malveillante et de phishing sollicitée depuis ces adresses IP, quelle que soit la configuration des paramètres d'analyse des adresses Internet. Cette règle d'exclusion peut être appliquée si les paramètres de prévention des intrusions prévoient l'action Interrompre la connexion ou Interrompre la connexion et bloquer le trafic depuis l'adresse IP de l'expéditeur.
Le cas échéant, modifiez la position de la règle d'exclusion créée dans la lise à l'aide des flèches qui se trouvent au-dessus de la liste. La priorité de la règle est définie sa position dans la liste. Si vous avez défini plusieurs règles pour la même zone d'action, la première règle appliquée sera celle qui se trouve plus haut dans la liste.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.