Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Gestion de l'application via la Console d'administration

Paramètres de stratégie

Protection contre les menaces réseaux

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Protection contre les menaces réseaux

26 décembre 2023

ID 16393

Alors que le composant Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. La Protection contre les menaces réseaux est lancée par défaut au lancement de l'application.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour. Lors de la détection d'une tentative d'attaque réseau ciblant votre périphérique l'application bloque l'activité réseau du périphérique attaquant et enregistre un événement relatif à la détection d'une activité réseau dans le journal.

Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.

Paramètres du module Protection contre les menaces réseau

Paramètre

Description

Activer la Protection contre les menaces réseau

La case active ou désactive la Protection contre les menaces réseaux.

Cette case est cochée par défaut.

Action en cas de détection d'une menace

Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau :

  • Informer l'utilisateur. L'application autorise l'activité réseau, consigne dans le journal les informations sur l'activité réseau détectée.
  • Bloquer l'activité réseau du périphérique attaquant et consigner les informations sur l'activité réseau détectée (valeur par défaut) dans le journal.

Bloquer les hôtes attaquants

La case active ou désactive le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau.

Cette case est cochée par défaut.

Bloquer l'hôte attaquant pendant (min)

Champ qui permet de spécifier la durée de blocage d'un périphérique attaquant (en minutes). Une fois le délai spécifié écoulé, l'application Kaspersky Endpoint Security autorise l'activité réseau en provenance de ce périphérique.

Valeurs disponibles : entier de 1 à 32768.

Valeur par défaut : 60.

Exclusions

Le groupe de paramètres contient le bouton Configurer qui ouvre la fenêtre Exclusions dans laquelle vous pouvez renseigner la liste d'adresse IP qui ne seront pas bloquées en cas d'attaque réseau en provenance de celles-ci.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.