Création et modification d'une règle réseau pour l'application ou pour le groupe d'applications

Dans l'interface locale de Light Agent for Windows vous pouvez créer une nouvelle règle réseau d'une application ou d'un groupe d'applications conformément à laquelle le Pare-feu doit régler l'activité réseau de l'application choisie ou les applications entrant dans le groupe choisi des applications. Une fois la règle réseau de l'application ou du groupe d'applications créée, vous pouvez revenir à la configuration de ses paramètres et modifier ceux nécessaires.

Dans Kaspersky Security Center, vous pouvez créer et modifier les paramètres de la règle réseau seulement pour un groupe d'applications.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau des applications.

Pour créer ou modifier la règle réseau du groupe d'applications via Kaspersky Security Center, procédez comme suit :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez à gauche dans la liste pare-feu.

   Les paramètres du composant Pare-feu s'afficheront dans la partie droite de la fenêtre.

6. Dans le groupe Règles du pare-feu, cliquez sur le bouton Configuration situé dans la partie supérieure du groupe.

   La fenêtre Pare-feu sous l'onglet Règles de contrôle des applications s'ouvre.

7. Sélectionnez dans la liste des applications le groupe d'applications pour lequel vous souhaitez créer ou modifier une règle réseau.
8. Cliquez sur le bouton Modifier ou cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Règles pour le groupe.

   La fenêtre Règles de contrôle du groupe d'applications s'ouvre.

9. Choisissez l'onglet Règles réseau et exécutez une des actions suivantes :
   • Si vous voulez créer une nouvelle règle réseau du groupe des applications, cliquez sur le bouton Ajouter.
   • Si vous voulez modifier la règle réseau du groupe des applications, sélectionnez-la dans la liste des règles réseau et cliquez sur le bouton Modifier.

   La fenêtre Règle réseau s'ouvre.

10. Sélectionnez, dans la liste déroulante Action, l'action qui sera exécutée par le Pare-feu après avoir détecté ce type d'activité réseau :
    • Autoriser.
    • Interdire.
11. Indiquez dans le champ Nom le nom du service réseau d'une des manières suivantes :

    Ensemble des paramètres qui caractérisent l'activité réseau. Pour cette activité réseau, vous pouvez créer une règle réseau régissant le fonctionnement du Pare-feu.

    • Cliquez sur l'icône disposée à droite du champ Nom et choisissez le nom du service réseau dans la liste déroulante.

      L'application contient des services réseau qui décrivent les connexions réseau les plus souvent utilisées.

    • Dans le champ Nom, saisissez manuellement le nom du service réseau.
12. Indiquez le protocole de transfert des données :
    1. Cochez la case Protocole.
    2. Sélectionnez dans la liste déroulante le type de protocole selon lequel le Pare-feu doit contrôler l'activité réseau.

       Le pare-feu contrôle la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.

       La case Protocole est décochée par défaut.

       Si le service réseau est sélectionné dans la liste déroulante Nom, la case Protocole est cochée automatiquement et la liste déroulante à côté de la case est remplie avec le type de protocole qui correspond au service réseau sélectionné.

13. Sélectionnez dans la liste déroulante Direction la direction de l'activité réseau contrôlée.

    Le Pare-feu contrôle les connexions réseau avec des directions suivantes :

    • Entrant.
    • Entrant/Sortant.
    • Sortant.
14. Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP :
    1. Cochez la case Type ICMP et sélectionnez dans la liste déroulante le type du paquet ICMP.
    2. Cochez la case Code ICMP et sélectionnez dans la liste déroulante le code ICMP.
15. Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les ports de la machine virtuelle et de l'ordinateur distant dont la connexion sera contrôlée :
    1. Saisissez dans le champ Ports distants les ports de l'ordinateur distant.
    2. Saisissez dans le champ Ports locaux les ports de la machine virtuelle.
16. Indiquez les adresses réseau des ordinateurs supprimés qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses distantes, sélectionnez une des valeurs suivantes :
    • Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les ordinateurs distants avec une adresse IP quelconque.
    • Adresses du sous-réseau. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les ordinateurs distants avec des adresses IP liées au type de réseau choisi : Réseaux de confiance, Réseaux locaux ou Réseaux publics.
    • Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les ordinateurs distants avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
17. Indiquez les adresses réseau des machines virtuelles protégées qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses locales, sélectionnez une des valeurs suivantes :
    • Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec une adresse IP quelconque.
    • Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
18. Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau de l'application soit consignée dans le rapport.
19. Cliquez sur le bouton OK dans la fenêtre Règle réseau.

    Si vous avez créé une règle réseau pour un groupe d'applications, elle apparaît sous l'onglet Règles réseau de la fenêtre Règles de contrôle du groupe d'applications.

20. Cliquez sur le bouton OK dans la fenêtre Règles de contrôle du groupe d'applications.
21. Cliquez sur le bouton OK dans la fenêtre Pare-feu.
22. Cliquez sur le bouton Appliquer.

Pour créer ou modifier un règle réseau d'une application ou d'un groupe d'applications dans l'interface locale, procédez comme suit :

1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
2. Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Pare-feu.

   Les paramètres du composant Pare-feu s'afficheront dans la partie droite de la fenêtre.

3. Cliquez sur le bouton Règles réseau des applications.

   La fenêtre Pare-feu sous l'onglet Règles de contrôle des applications s'ouvre.

4. Sélectionnez dans la liste des applications l'application ou le groupe d'applications pour lequel vous souhaitez créer ou modifier une règle réseau.
5. Cliquez sur le bouton Modifier ou cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Règles pour l'application ou Règles pour le groupe.

   La fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications s'ouvre.

6. Dans la fenêtre qui s'ouvre, choisissez l'onglet Règles réseau et exécutez une des actions suivantes :
   • Si vous voulez créer une nouvelle règle réseau, cliquez sur le bouton Ajouter.
   • Si vous voulez modifier la règle réseau, sélectionnez-la dans la liste des règles réseau et cliquez sur le bouton Modifier.

   La fenêtre Règle réseau s'ouvre.

7. Exécutez les points 10-18 de l'instruction précédente.

   Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

8. Cliquez sur le bouton OK dans la fenêtre Règle réseau.

   Si vous avez créé une règle réseau, elle apparaît sous l'onglet Règles réseau de la fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications.

9. Cliquez sur le bouton OK dans la fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications.
10. Cliquez sur le bouton OK dans la fenêtre Pare-feu.
11. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Haut de page