Configuration des paramètres d'analyse des adresses Internet
Pour modifier les paramètres d'analyse des adresses Internet, procédez comme suit :
Dans la Console d'administration Kaspersky Security Center, ouvrez les propriétés de la stratégie dont la zone d'action contient les machines virtuelles dont vous avez besoin :
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
Dans la fenêtre des propriétés de la stratégie, dans la section Protection contre les menaces réseau, sélectionnez la sous-section Analyse des adresses Internet.
Cochez la case Analyse des adresses Internet si l'analyse des adresses Internet est désactivée.
Cliquez sur le bouton Configuration.
La fenêtre Adresses Internet à détecter s'ouvre.
Indiquez les catégories d'adresses Internet que l'application Kaspersky Security doit détecter :
Activation / désactivation de l'analyse des adresses Internet sur la base des adresses Internet malveillantes.
Si la case est cochée, Kaspersky Security analyse les adresses Internet auxquelles s'adresse l'utilisateur ou l'appartenance d'une application à une catégorie d'adresses Internet malveillantes.
Si la case est décochée, l'application n'analyse pas l'appartenance d'une adresse Internet à cette catégorie.
Activation/désactivation de l'analyse des adresses Internet sur la base des adresses Internet de phishing
Si la case est cochée, Kaspersky Security analyse les adresses Internet auxquelles s'adresse l'utilisateur ou l'appartenance d'une application à une catégorie d'adresses de phishing.
Si la case est décochée, l'application n'analyse pas l'appartenance d'une adresse Internet à cette catégorie.
Activation ou désactivation de l'analyse de l'appartenance des adresses Internet à une catégorie d'adresses Internet qui sont utilisées pour afficher de la publicité ou diffuser des applications publicitaires.
Les applications publicitaires sont destinées à montrer à l'utilisateur des informations publicitaires, à rediriger les demandes de recherche sur les sites Internet publicitaires et à transmettre au développeur des informations de marketing sur l'utilisateur. A la différence des chevaux de Troie espions, les applications publicitaires transmettent ces informations avec l'autorisation de l'utilisateur.
Pour détecter des adresses Internet publicitaires, l'utilisation du KSN global dans Kaspersky Security est requise.
Si la case est cochée et que le KSN global est utilisé, Kaspersky Security analyse les adresses Internet auxquelles s'adresse l'utilisateur ou l'appartenance d'une application à une catégorie d'adresses publicitaires Internet.
Si la case est décochée, Kaspersky Security n'analyse pas l'appartenance d'une adresse Internet à cette catégorie.
Activation ou désactivation de l'analyse de l'appartenance des adresses Internet à la catégorie des ressources Internet liées à la diffusion de logiciels légaux qui peuvent être utilisés pour nuire à la machine virtuelle ou aux données de l'utilisateur.
Parmi celles-ci, il y a les applications de téléchargement de fichiers, les applications d'administration à distance, les dispositifs de suivi de l'activité de l'utilisateur, les applications d'utilisation des mots de passe. Ces applications sont utilisées dans des buts légitimes, mais si des individus malintentionnés ont accès à ces applications, ils peuvent utiliser certaines de leurs fonctions pour nuire au fonctionnement de la machine virtuelle ou des données de l'utilisateur.
Pour détecter les adresses Internet liées à la diffusion de logiciels légaux qui peuvent être utilisés pour nuire à la machine virtuelle ou aux données de l'utilisateur, il faut utiliser le KSN global dans Kaspersky Security.
Si la case est cochée et que le KSN global est utilisé, Kaspersky Security analyse les adresses Internet auxquelles s'adresse l'utilisateur ou l'appartenance d'une application à cette catégorie.
Si la case est décochée, Kaspersky Security n'analyse pas l'appartenance d'une adresse Internet à cette catégorie.
La case est décochée par défaut.
Cliquez sur le bouton OK dans la fenêtre Adresses Internet à détecter.
La liste déroulante contient les actions que Kaspersky Security peut effectuer s'il détermine l'appartenance d'une adresse Internet à une ou plusieurs catégories d'adresses Internet sélectionnées pour détection, et que la protection réseau est déployée en mode standard. Vous avez le choix entre les options suivantes :
Ignorer. Kaspersky Security autorise l'accès à l'adresse Internet. De plus, un événement qui signale que l'accès à l'adresse Internet est autorisé est créé dans Kaspersky Security Center.
Bloquer. Kaspersky Security bloque l'accès à l'adresse Internet.
Cette option est sélectionnée par défaut.
La sélection de l'action est accessible si la case Analyser des adresses Internet est cochée.
Si la protection réseau est déployée en mode de surveillance, si Kaspersky Security détermine l'appartenance d'une adresse Internet à une ou plusieurs catégories sélectionnées, il exécute l'action Ignorer.
Dans le tableau Ne pas bloquer l'accès aux adresses Internet indiquées, cliquez sur le bouton Ajouter ou appuyez sur la touche INSERT et saisissez l'adresse Internet dans la colonne Adresse Internet.
Adresse Internet dont l'accès n'est pas bloqué par Kaspersky Security quels que soient les paramètres configurés pour l'analyse des adresses Internet.
Lors de la désignation des adresses Internet, il faut tenir compte des particularités suivantes :
Il est possible d'indiquer les adresses Internet avec identificateur du protocole de réseau (par exemple, http://exemple.org/index.html) ou sans identificateur du protocole (par exemple, exemple.org/index.html).
Les masques ne sont pas pris en charge lors de la saisie des adresses Internet.
Vous pouvez indiquer l'adresse d'une page individuelle ou d'un site Web. Si vous avez indiqué l'adresse d'un site Web, toutes les pages de ce site Web sont exclues du blocage. Par exemple, si vous avez indiqué l'adresse http://www.exemple.org, l'exclusion porte également pour sur les adresses Internet http://exemple.org/index.html et http://exemple.org/test/index.html.
Les adresses Internet avec le préfixe www et sans ce préfixe sont considérées comme des adresses Internet distinctes. Par exemple, si vous renseignez l'adresse Internet exemple.org, seules les adresses example.org et http://example.org sont exclues du blocage, mais l'application peut bloquer les adresses www.example.org et http://www.example.org.
Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.