Kaspersky Security for Windows Server permet d'ajouter et de configurer des règles d'autorisation ou d'interdiction pour les certificats et les adresses Internet. Il prend également en charge l'utilisation de règles prédéfinies pour les catégories en vue de bloquer le contenu selon son type. Vous pouvez appliquer des règles pour les certificats si la tâche est exécutée dans le mode Intercepteur de pilote ou Redirection.
Contrôle Internet
Ce type de contrôle est réalisé en appliquant des règles d'autorisation ou d'interdiction pour les adresses Internet et les certificats. Les règle d'autorisation ont priorité sur les conclusions du KSN et sur l'analyse à l'aide des signatures.
Il est possible d'autoriser ou d'interdire une adresse Internet ou un certificat sur la base de conclusions par ordre de priorité (de la priorité la plus haute à la plus basse) :
Contrôle Internet basé sur les catégories
Kaspersky Security for Windows Server permet de bloquer des adresses Internet en fonction de catégories. Vous pouvez définir le niveau d'analyse heuristique qui intervient dans la définition des catégories. Le contrôle Internet basé sur les catégories repose sur une liste prédéfinie de catégories pour l'analyse. Alors que la liste en elle-même ne peut pas être modifiée, il est possible de sélectionner les catégories des ressources Internet à autoriser ou à interdire, voire de désactiver le contrôle sur la base de catégorie. La catégorie Autre reprend toutes les ressources Internet qui n'appartiennent à aucune des autres catégories de la liste. Si la case est cochée, Kaspersky Security for Windows Server autorise toutes les ressources Internet qui n'appartiennent pas à une catégorie. Si la case est décochée, aucune ressource Internet n'est autorisée.
La définition de catégorie possède la priorité la plus faible.
Kaspersky Security for Windows Server applique seulement une règle par défaut : la règle d'interdiction pour les certificats TOR. Vous pouvez décocher la règle dans les paramètres de règle pour autoriser les connexions TOR. Si la règle est appliquée, toutes les connexions TOR entrantes et sortantes sont bloquées. Si la règle est appliquée, toutes les connexions TOR entrantes et sortantes sont bloquées.
La Protection du trafic considère également les conclusions pour un masque not-a-virus
qui portent sur les ressources ou les objets qui ne sont pas des virus en tant que tels mais qui sont capables de nuire à l'appareil protégé. Par défaut, Kaspersky Security for Windows Server n'applique pas le masque not-a-virus
aux catégories.