Création et modification d'une règle réseau pour l'application ou pour le groupe d'applications
Kaspersky Security Center permet de créer une règle réseau pour un groupe d'applications et d'en modifier les paramètres.
Dans l'interface locale de Light Agent for Windows, créez une règle réseau pour une application ou une règle réseau pour un groupe d'applications et modifiez les paramètres de ces règles.
Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau des applications.
Pour créer ou modifier la règle réseau du groupe d'applications via Kaspersky Security Center :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la fenêtre des propriétés de la stratégie dans la liste de gauche, sélectionnez la section Pare-feu.
Dans le groupe Règles du Pare-feu de la partie droite de la fenêtre, cliquez sur le bouton Configuration situé dans la partie supérieure du groupe.
Dans la fenêtre Pare-feu qui s'ouvre, sous l'onglet Règles de contrôle des applications, sélectionnez dans la liste des applications le groupe d'applications pour lequel vous souhaitez créer ou modifier une règle réseau.
Cliquez sur le bouton Modifier ou ouvrez le menu contextuel, puis sélectionnez l'option Règles pour le groupe.
Dans la fenêtre Règles de contrôle du groupe d'applications qui s'ouvre, choisissez l'onglet Règles réseau et exécutez une des actions suivantes :
Si vous voulez créer une nouvelle règle réseau du groupe des applications, cliquez sur le bouton Ajouter.
Si vous voulez modifier la règle réseau du groupe des applications, sélectionnez-la dans la liste des règles réseau et cliquez sur le bouton Modifier.
Dans la liste déroulante Action de la fenêtre Règle réseau qui s'ouvre, sélectionnez l'action qui sera exécutée par le Pare-feu après avoir détecté ce type d'activité réseau :
Autoriser.
Interdire.
Indiquez dans le champ Nom le nom du service réseau d'une des manières suivantes :
Cliquez sur l'icône disposée à droite du champ Nom et choisissez le nom du service réseau dans la liste déroulante.
L'application contient des services réseau qui décrivent les connexions réseau les plus souvent utilisées.
Dans le champ Nom, saisissez manuellement le nom du service réseau.
Indiquez le protocole de transfert des données :
Cochez la case Protocole.
Sélectionnez dans la liste déroulante le type de protocole selon lequel le Pare-feu doit contrôler l'activité réseau.
Le pare-feu contrôle la connexion selon les protocoles TCP, UDP, ICMP, ICMPv6, IGMP et GRE.
Si le service réseau est sélectionné dans la liste déroulante Nom, la case Protocole est cochée automatiquement et la liste déroulante à côté de la case est remplie avec le type de protocole qui correspond au service réseau sélectionné.
Sélectionnez dans la liste déroulante Direction la direction de l'activité réseau contrôlée.
Le Pare-feu contrôle les connexions réseau avec des directions suivantes :
Entrant.
Entrant/Sortant.
Sortant.
Si vous avez sélectionné le protocole ICMP ou ICMPv6, vous pouvez définir le type et le code de paquet ICMP :
Cochez la case Type ICMP et sélectionnez dans la liste déroulante le type du paquet ICMP.
Cochez la case Code ICMP et sélectionnez dans la liste déroulante le code ICMP.
Si vous avez sélectionné le protocole TCP ou UDP, vous pouvez définir les ports de la machine virtuelle et de l'appareil distant dont la connexion sera contrôlée :
Saisissez dans le champ Ports distants les ports de l'appareil distant.
Saisissez dans le champ Ports locaux les ports de la machine virtuelle.
Indiquez les adresses réseau des appareils supprimés qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses distantes, sélectionnez une des valeurs suivantes :
Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec une adresse IP quelconque.
Adresses du sous-réseau. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec des adresses IP liées au type de réseau choisi : Réseaux de confiance, Réseaux locaux, Réseaux publics.
Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les appareils distants avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
Indiquez les adresses réseau des machines virtuelles protégées qui peuvent transmettre et/ou recevoir des paquets réseau. Pour cela, dans la liste déroulante Adresses locales, sélectionnez une des valeurs suivantes :
Adresse quelconque. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec une adresse IP quelconque.
Adresse de la liste. La règle réseau contrôle l'envoi et/ou la réception des paquets réseau par les machines virtuelles protégées avec des adresses IP qui peuvent être indiquées dans la liste ci-dessous à l'aide des boutons Ajouter, Modifier et Supprimer.
Cochez la case Consigner dans le rapport si vous souhaitez que l'action de la règle réseau de l'application soit consignée dans le rapport.
Cliquez sur le bouton OK dans la fenêtre Règle réseau.
Si vous avez créé une règle réseau pour un groupe d'applications, elle apparaît sous l'onglet Règles réseau de la fenêtre Règles de contrôle du groupe d'applications.
Cliquez sur le bouton OK dans la fenêtre Règles de contrôle du groupe d'applications.
Cliquez sur le bouton OK dans la fenêtre Pare-feu.
Cliquez sur le bouton Appliquer.
Pour créer ou modifier une règle réseau d'une application ou d'un groupe d'applications dans l'interface locale :
Dans le groupe Protection antivirus qui se trouve dans la partie gauche de la fenêtre, sélectionnez la section Pare-feu.
Les paramètres du composant Pare-feu s'afficheront dans la partie droite de la fenêtre.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.
Cliquez sur le bouton Règles réseau des applications.
La fenêtre Pare-feu sous l'onglet Règles de contrôle des applications s'ouvre.
Sélectionnez dans la liste des applications l'application ou le groupe d'applications pour lequel vous souhaitez créer ou modifier une règle réseau.
Cliquez sur le bouton Modifier ou ouvrez le menu contextuel, puis sélectionnez l'option Règles pour l'application ou Règles pour le groupe.
La fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications s'ouvre.
Dans la fenêtre qui s'ouvre, choisissez l'onglet Règles réseau et exécutez une des actions suivantes :
Si vous voulez créer une nouvelle règle réseau, cliquez sur le bouton Ajouter.
Si vous voulez modifier la règle réseau, sélectionnez-la dans la liste des règles réseau et cliquez sur le bouton Modifier.
La fenêtre Règle réseau s'ouvre.
Exécutez les points 10–18 de l'instruction précédente.
Cliquez sur le bouton OK dans la fenêtre Règle réseau.
Si vous avez créé une règle réseau, elle apparaît sous l'onglet Règles réseau de la fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications.
Cliquez sur le bouton OK dans la fenêtre Règles de contrôle de l'application ou Règles de contrôle du groupe d'applications.
Cliquez sur le bouton OK dans la fenêtre Pare-feu.
Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.