Protection contre les menaces réseaux

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Administration de l'application à l'aide de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console

Paramètres de stratégie

Protection contre les menaces réseaux

26 décembre 2023

ID 11396

Alors que le composant Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. La Protection contre les menaces réseaux est lancée par défaut au lancement de l'application.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour. Lors de la détection d'une tentative d'attaque réseau ciblant votre périphérique l'application bloque l'activité réseau du périphérique attaquant et enregistre un événement relatif à la détection d'une activité réseau dans le journal.

Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.

Paramètres du module Protection contre les menaces réseau

Paramètre	Description
Protection contre les menaces réseaux activée / désactivée	Ce bouton bascule active ou désactive la Protection contre les menaces réseaux. Le bouton bascule est activé par défaut.
Action en cas de détection d'une menace	Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau : Informer l'utilisateur. L'application autorise l'activité réseau, consigne dans le journal les informations sur l'activité réseau détectée. Bloquer l'activité réseau du périphérique attaquant et consigner les informations sur l'activité réseau détectée (valeur par défaut) dans le journal.
Blocage des périphériques attaquants activé / désactivé	Ce bouton bascule active ou désactive le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau. Le bouton bascule est activé par défaut.
Bloquer l'hôte attaquant pendant (min)	Champ qui permet de spécifier la durée de blocage d'un périphérique attaquant (en minutes). Une fois le délai spécifié écoulé, l'application Kaspersky Endpoint Security autorise l'activité réseau en provenance de ce périphérique. Valeurs disponibles : entier de 1 à 32768. Valeur par défaut : 60.
Adresses IP de confiance	Le tableau contient une liste d'adresses IP à partir desquelles les attaques réseau ne sont pas bloquées. Par défaut, la liste est vide. Vous pouvez ajouter, configurer et supprimer des adresses IP dans le tableau. Cliquez sur le bouton Supprimer pour supprimer l'élément sélectionné du tableau. Le bouton est disponible si au moins un élément dans le tableau a été sélectionné. La modification des paramètres de l'élément sélectionné s'effectue dans une nouvelle fenêtre. Cliquez sur le bouton Ajouter pour ouvrir la fenêtre qui permet de définir les paramètres d'un nouvel élément.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.