Mise en place de la protection de l'ordinateur

Kaspersky Endpoint Security assure une protection intégrale de votre ordinateur contre différents types de menaces, les attaques réseau et les escroqueries.

Chacune de ces menaces est traitée par un module particulier. L'application permet d'activer ou de désactiver les modules de votre choix, ainsi que de configurer leurs paramètres de fonctionnement.

En plus de la protection en temps réel assurée par les modules de l'application, il est conseillé de réaliser une recherche systématique d'éventuels virus et autres programmes dangereux sur votre ordinateur. Cette opération s'impose pour exclure la possibilité de propager des programmes malveillants qui n'auraient pas été détectés par les modules de protection en raison, par exemple, d'un niveau de sécurité faible ou pour toute autre raison.

La mise à jour des bases et des modules de l'application utilisés dans le fonctionnement de l'application est requise pour maintenir Kaspersky Endpoint à jour. Par défaut, l'application est mise à jour automatiquement. En cas de besoin, vous pouvez toujours mettre à jour manuellement les bases et les modules de l'application.

Les modules suivants de l'application sont les modules de contrôle :

• Contrôle du lancement des applications. Le module surveille les tentatives de lancement d'applications par les utilisateurs et gère le lancement d'applications.
• Contrôle de l'activité des applications. Le module enregistre les actions réalisées par les applications dans le système d'exploitation et gère l'activité des applications en fonction du groupe dans lequel le module place cette application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès aux données personnelles de l'utilisateur et aux ressources du système d'exploitation. Les données personnelles de l'utilisateur sont les fichiers d'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité utilisateur), ainsi que les fichiers, les dossiers et les clés de registre avec les paramètres de fonctionnement et les informations importantes sur les applications le plus souvent utilisées.
• Surveillance des vulnérabilités. Le module Surveillance des vulnérabilités recherche en temps réel la présence éventuelle de vulnérabilités dans les applications exécutées sur l'ordinateur, ainsi que dans les applications au moment de leur lancement.
• Contrôle des périphériques. Le module permet de configurer en toute souplesse des restrictions d'accès aux types de périphériques suivants : sources d'information (notamment, disques durs, disques amovibles, lecteurs de bande, CD/DVD), dispositifs de transfert de données (notamment, modems), dispositifs de conversion en sortie papier (notamment, imprimantes) ou interfaces qui permettent de connecter les périphériques à l'ordinateur (notamment, USB, Bluetooth, Infrarouge).
• Contrôle Internet. Le module permet de configurer en toute souplesse des restrictions d'accès aux sites Internet pour différents groupes d'utilisateurs.

Le fonctionnement des modules du contrôle est géré par les règles suivantes :

• Le Contrôle du lancement des applications utilise des règles de Contrôle du lancement des applications.
• Le Contrôle de l'activité des applications utilise les règles de contrôle des applications.
• Le Contrôle des périphériques utilise les règles d'accès aux périphériques et les règles d'accès aux bus de connexion.
• Le Contrôle Internet utilise les règles d'accès aux ressources Internet.

Les modules de protection sont les modules suivants :

• Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers de l'ordinateur. Le module est lancé au démarrage de Kaspersky Endpoint Security. Il se trouve en permanence dans la mémoire vive de l'ordinateur et il analyse tous les fichiers ouverts, enregistrés et exécutés sur l'ordinateur et sur tous les disques branchés. L'Antivirus Fichiers intercepte toute tentative de s'adresser au fichier et recherche dans ce fichier la présence éventuelle des virus et d'autres applications présentant une menace.
• System Watcher. Ce module reçoit des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres modules afin qu'ils puissent offrir une protection plus efficace de l'ordinateur.
• Antivirus Courrier. Le module analyse l'ensemble des messages électroniques entrants et sortants à la recherche d'éventuels virus et d'autres applications présentant une menace.
• Antivirus Internet. Le module analyse le trafic qui arrive sur l'ordinateur de l'utilisateur via le protocole HTTP et FTP et définit également si un lien appartient à la base des URL malveillantes ou de phishing.
• Antivirus IM (Chat). Le module analyse le trafic qui arrive sur l'ordinateur via les protocoles des clients IM. Il garantit la sécurité de l'utilisation de nombreux clients IM.
• Pare-feu. Le module assure la protection des données personnelles stockées sur l'ordinateur de l'utilisateur en bloquant la majorité des menaces éventuelles pour le système d'exploitation lorsque l'ordinateur est connecté à l'Internet ou au réseau local. Le module filtre toute activité réseau conformément à deux types de règles : règles réseau pour les applications et règles pour les paquets réseau.
• Surveillance du réseau. Le module est prévu pour consulter en temps réel les informations sur l'activité réseau de l'ordinateur.
• Prévention des intrusions. Le module recherche dans le trafic entrant toute trace d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre l'ordinateur de l'utilisateur, Kaspersky Endpoint Security bloque l'activité réseau de l'ordinateur attaquant.

L'application Kaspersky Endpoint Security prévoit les tâches suivantes :

• Analyse complète. Kaspersky Endpoint Security effectue une analyse du système d'exploitation y compris la mémoire système, les objets chargés au démarrage, la sauvegarde du système d'exploitation et tous les disques durs et amovibles.
• Analyse personnalisée. Kaspersky Endpoint Security analyse les objets sélectionnés par l'utilisateur.
• Analyse des zones critiques. Kaspersky Endpoint Security analyse par défaut les objets chargés au démarrage du système d'exploitation, mémoire système et objets potentiellement infectés par les outils de dissimulation d'activité.
• Mise à jour. Kaspersky Endpoint Security charge les mises à jour de la base et des modules de l'application. Ceci garantit l'actualité de la protection de l'ordinateur contre les virus et autres applications dangereuses.
• Recherche de vulnérabilités. Kaspersky Endpoint Security recherche la présence éventuelle de vulnérabilités dans le système d'exploitation et dans les applications installées. Cette tâche permet de diagnostiquer et de régler à temps les problèmes éventuels qui pourraient être exploités par les individus malintentionnés.

La fonction de chiffrement des fichiers permet de chiffrer les dossiers stockés sur les disques locaux de l'ordinateur. La fonction de chiffrement des disques permet de chiffrer les disques durs et les disques amovibles.

Administration à distance via Kaspersky Security Center

L'application Kaspersky Security Center permet de lancer et d'arrêter Kaspersky Endpoint Security à distance sur un poste client, d'effectuer la gestion des tâches et de configurer les paramètres de fonctionnement de l'application.

Fonctions de service de l'application

Kaspersky Endpoint Security propose plusieurs fonctions de service. Les fonctions de service servent à maintenir le logiciel à jour, à élargir les possibilités d'utilisation de l'application et à fournir de l'aide pendant l'utilisation de l'application.

• Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque module et chaque tâche de l'application. Le rapport contient la liste des événements survenus pendant le fonctionnement de Kaspersky Endpoint Security et dans toutes les opérations exécutées par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts de Kaspersky ce qui leur permettra d'analyser la situation plus en détail.
• Stockage des données. Si l'application détecte des fichiers infectés ou suspects lors de la recherche d'éventuels virus ou applications dangereuses sur l'ordinateur, elle bloque les fichiers en question. Kaspersky Endpoint Security déplace les fichiers potentiellement infectés vers un stockage spécial qui est la quarantaine. Kaspersky Endpoint Security sauvegarde les copies des fichiers réparés ou supprimés dans le Dossier de sauvegarde. Kaspersky Endpoint Security met les fichiers qui n'ont pas été traités pour une raison quelconque sur la liste des fichiers non traités. Vous pouvez analyser les fichiers, restaurer les fichiers vers leur dossier d'origine et purger les stockages.
• Service des notifications. Le Service des notifications tient l'utilisateur au courant sur l'état de la protection de l'ordinateur et sur le fonctionnement de Kaspersky Endpoint Security. Les notifications peuvent être affichées sur l'écran ou envoyées par courrier électronique.
• Kaspersky Security Network. La participation de l'utilisateur dans le fonctionnement de Kaspersky Security Network permet d'augmenter l'efficacité de la protection grâce à une réception plus rapide d'informations relatives à la réputation des fichiers, des sites Internet et du logiciel fournies par les utilisateurs du monde entier.
• Licence. L'achat d'une licence permet d'utiliser toutes les fonctions de l'application, d'accéder à la mise à jour des bases et des modules de l'application et de bénéficier du support technique par téléphone ou courrier électronique pour toute question liée à l'installation, à la configuration et à l'utilisation de l'application.
• Support Technique. Tous les utilisateurs inscrits de Kaspersky Endpoint Security peuvent bénéficier de l'aide des experts du Support Technique de Kaspersky. Vous pouvez envoyer une demande depuis votre Espace Personnel sur le site Internet du Support Technique ou bénéficier d'une consultation téléphonique de nos experts.

Si des erreurs ou des "blocages" apparaissent au cours de l'utilisation de l'application, cette dernière peut être automatiquement relancée.

Si des erreurs redondantes apparaissent au cours de l'utilisation de l'application et que ces erreurs en interrompent le fonctionnement, l'application exécute les actions suivantes :

1. Elle désactive les fonctions de contrôle et de protection (la fonction de chiffrement reste active).
2. Elle avertit l'utilisateur de la désactivation de ces fonctions.
3. Après la mise à jour des bases ou la mise en œuvre des bases des modules de l'application, la fonction tente d'en rétablir le fonctionnement.

L'application obtient les informations relatives aux erreurs répétitives et aux crashs à l'aide d'algorithme spéciaux définis par les experts de Kaspersky.