Pare-feu

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour poste de travail Windows ou pour serveur Windows.

Lorsque votre machine virtuelle est connectée aux réseaux locaux et à Internet, elle risque non seulement une infection par des virus et d'autres applications malveillantes, mais elle est aussi exposée aux différentes attaques qui exploitent les vulnérabilités des systèmes d'exploitation et du logiciel.

Le Pare-feu garantit la protection des données personnelles stockées sur la machine virtuelle protégée, car il bloque toutes les menaces réseau lorsque celle-ci est connectée à Internet ou au réseau local.

Lors d'une connexion à distance à la machine virtuelle protégée après l'installation de l'application, le Pare-feu est activé par défaut et il bloque la session RDP. Pour éviter le blocage, modifiez l'action du Pare-feu pour la règle de paquet réseau "Activité réseau pour le fonctionnement du bureau à distance" et attribuez-lui la valeur Autoriser.

Lors du fonctionnement du composant Pare-feu, le pare-feu Windows est désactivé afin d'éviter tout conflit. Si une stratégie de domaine est utilisée pour le pare-feu Windows, il faut désactiver le pare-feu Windows dans la stratégie de domaine lors de l'utilisation du composant Pare-feu.

États de la connexion réseau

Le composant Pare-feu contrôle toutes les connexions réseau sur la machine virtuelle protégée et attribue automatiquement un état à toutes les connexions détectées.

Il existe les états suivant de la connexion réseau :

Vous pouvez modifier les états que le composant Pare-feu attribue aux connexions réseau détectées.

De plus, lors de l'utilisation de Kaspersky Security Center, vous pouvez redéfinir les paramètres des réseaux dont l'activité est contrôlée par le Pare-feu : ajouter un réseau, modifier les paramètres du réseau ou supprimer le réseau du tableau.

Règles réseau

La règle réseau est une action d'autorisation ou d'interdiction que le Pare-feu exécute lorsqu'il détecte une tentative de connexion réseau. La configuration des règles réseau permet de définir le niveau de la protection de la machine virtuelle, qui peut varier entre un blocage complet de l'accès Internet et l'autorisation de l'accès illimité.

Le pare-feu protège la machine virtuelle à deux niveaux : au niveau réseau et au niveau d'application.

Le composant Contrôle de l'activité des applications assure le contrôle d'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles à l'aide des règles de contrôle des applications.

Les règles réseau des applications ne prennent pas en considération les paramètres suivants de filtrage définis au niveau du réseau :

Ainsi, l'utilisation partagée des règles des niveaux réseau et appliqué du trafic réseau peut être bloquée au niveau appliqué, même si elle est permise au niveau du réseau.

Règles réseau pour une application et pour un groupe d'applications

L'application Kaspersky Security regroupe par défaut toutes les applications installées dans le système d'exploitation de la machine virtuelle protégée selon le nom de l'éditeur de l'application dont elle contrôle l'activité de réseau ou de fichiers. Les groupes d'applications sont à leur tour regroupés en groupes de confiance. Toutes les applications et tous les groupes d'applications héritent des propriétés de leur groupe parent : règles de contrôle des applications, règles réseau de l'application, ainsi que la priorité de leur exécution.

Le composant Pare-feu crée un ensemble de règles réseau pour chaque groupe d'applications détecté sur la machine virtuelle protégée et applique les règles réseau du groupe d'applications pour filtrer l'activité réseau de toutes les applications placées dans le groupe. Les règles réseau du groupe d'applications définissent les droits d'accès aux différentes connexions réseau attribués aux applications qui font partie du groupe.

Il est impossible de modifier les paramètres, de supprimer, de désactiver ou de modifier la priorité des règles réseau d'un groupe d'applications créé par défaut, ainsi que de règles réseau d'applications héritées.

Vous pouvez modifier l'action du Pare-feu pour les règles réseau du groupe d'applications créées par défaut et pour les règles réseau héritées de l'application.

Vous pouvez créer des règles réseau pour un groupe d'applications ou pour une application individuelle. La règle réseau de l'application possède une priorité plus élevée que la règle réseau du groupe auquel appartient cette application.

Priorités des règles réseau

Chaque règle a une priorité. Plus la règle se trouve dans le haut de la liste, plus sa priorité est élevée. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu régule l'activité réseau selon la règle ayant la priorité la plus élevée.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau des applications. Si des règles pour les paquets réseau et des règles réseau des applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.

Vous pouvez définir la priorité d'exécution pour les règles de paquet réseau et les règles réseau pour une application ou un groupe d'applications créées manuellement.

Particularités du fonctionnement du Pare-feu

Lorsque vous utilisez le Pare-feu, prêtez attention aux particularités suivantes :

Cette section décrit les procédures de configuration des paramètres du Pare-feu à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres du Pare-feu à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'applicationProtection antivirusPare-feu). La configuration des règles réseau de l'application ou du groupe d'applications à l'aide de Web Console n'est pas pris en charge.

Dans cette section de l'aide

Activation et désactivation du Pare-feu

Modification de l'état de la connexion réseau

Application des règles pour les paquets réseau

Application des règles réseau d'application et de groupe d'applications

Haut de page