Pare-feu

Le pare-feu bloque les connexions non autorisées à l'ordinateur lorsque vous travaillez sur Internet ou sur un réseau local. De plus, le pare-feu contrôle l'activité des applications de l'ordinateur sur le réseau. Cela permet de protéger le réseau local de l'organisation contre le vol de données personnelles et d'autres attaques. Le module assure la protection de l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et de règles réseau prédéfinies.

L'Agent d'administration est utilisé dans le cadre de l'interaction avec Kaspersky Security Center. Le pare-feu crée automatiquement les règles réseau nécessaires au fonctionnement de l'application et de l'Agent d'administration. En conséquence, le pare-feu ouvre plusieurs ports sur l'ordinateur. Les ports qui sont ouverts dépendent du rôle de l'ordinateur (par exemple, le point de distribution). Pour en savoir plus à propos des ports qui seront ouverts sur l'ordinateur, consultez l'aide de Kaspersky Security Center.

Règles réseau

Vous pouvez configurer les règles réseau aux niveaux suivants :

• Règles pour les paquets réseau. Elles sont utilisées pour définir des restrictions pour les paquets réseau quelles que soient les applications. Ces règles limitent l'activité réseau entrante et sortante pour des ports spécifiques du protocole de transfert des données sélectionné. Kaspersky Endpoint Security possède des règles de paquets réseau prédéfinies avec les autorisations recommandées par les experts de Kaspersky.
• Règles réseau des applications Elles sont utilisées pour limiter l'activité réseau d'une application spécifique. Elles tiennent compte non seulement des caractéristiques du paquet réseau, mais aussi de l'application spécifique destinataire ou expéditeur de ce paquet réseau.

Le contrôle de l'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles est assuré par le module Prévention des intrusions avec l'aide des autorisations de l'application.

Lors du premier lancement de l'application, le pare-feu exécute les actions suivantes :

1. Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
2. Il vérifie la sécurité de l'application dans Kaspersky Security Network.

   Pour garantir le fonctionnement le plus efficace du Pare-feu, il est conseillé de participer au Kaspersky Security Network.

3. Place l'application dans un des groupes de confiance : De confiance, Restrictions faibles, Restrictions élevées, Douteuses.

   Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

   Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.

   Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.

4. Il bloque l'activité réseau de l'application en fonction du groupe de confiance. Par exemple, les applications du groupe de confiance Restrictions élevées ne peuvent établir aucune connexion réseau.

Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le module lui applique les règles réseau en vigueur. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.

Priorités des règles réseau

Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu réglemente l'activité réseau selon la règle affichant la priorité la plus élevée.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau pour les applications. Si des règles pour les paquets réseau et des règles réseau pour les applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.

Les règles de réseau pour les applications fonctionnent d'une manière particulière. La règle de réseau pour les applications inclut des règles d'accès basées sur l'état du réseau : Réseau public, Réseau local, Réseau de confiance. Par exemple, pour le groupe de confiance Restrictions élevées, toute activité réseau de l'application dans les réseaux de n'importe quel état est interdite. Si une règle réseau est définie pour une application individuelle (application parent), les processus enfants d'autres applications seront exécutés conformément à la règle réseau de l'application parent. S'il n'y a pas de règle réseau pour l'application, les processus enfant seront exécutés conformément à la règle d'accès aux réseaux du groupe de confiance.

Par exemple, vous avez interdit toute activité réseau de toutes les applications quel que soit l'état du réseau, sauf pour le navigateur X. Si vous lancez l'installation du navigateur Y (processus enfant) dans le navigateur X (processus parent), le programme d'installation du navigateur Y aura accès au réseau et téléchargera les fichiers requis. Après l'installation, le navigateur Y se verra refuser toutes les connexions réseau conformément aux paramètres du pare-feu. Pour interdire l'activité réseau au programme d'installation du navigateur Y en tant que processus enfant, vous devez ajouter une règle réseau pour le programme d'installation du navigateur Y.

États des connexions réseau.

Le Pare-feu permet de surveiller l'activité du réseau en fonction de l'état de la connexion réseau. Kaspersky Endpoint Security obtient l'état de la connexion réseau via le système d'exploitation de l'ordinateur. L'état de la connexion réseau dans le système d'exploitation est défini par l'utilisateur lors de la configuration de la connexion. Vous pouvez modifier l'état de la connexion réseau dans les paramètres de Kaspersky Endpoint Security. Le Pare-feu contrôle l'activité réseau en fonction de l'état du réseau dans les paramètres de Kaspersky Endpoint Security, et non pas du système d'exploitation.

Il existe les états suivant de la connexion réseau :

• Réseau public. Le réseau n'est pas protégé par des logiciels antivirus, des pare-feu, des filtres (par exemple, le Wi-Fi dans un café). Pour ce genre de réseau, le Pare-feu empêche l'utilisateur d'accéder aux fichiers et aux imprimantes de cet ordinateur. D'autres utilisateurs sont également incapables d'accéder aux informations via les dossiers partagés et l'accès à distance au bureau de cet ordinateur. Le Pare-feu filtre l'activité réseau de chaque application conformément aux règles réseau définies pour cette application.

  Par défaut, le Pare-feu attribue l'état Réseau public au réseau Internet. Vous ne pouvez pas modifier l'état du réseau Internet.

• Réseau local. Réseau pour les utilisateurs dont l'accès est limité aux fichiers et aux imprimantes de cet ordinateur (par exemple, réseau local d'entreprise ou réseau domestique).
• Réseau de confiance. Réseau sûr dont l'utilisation n'expose pas l'ordinateur au risque d'attaque ou d'accès non autorisé aux données. Le Pare-feu autorise aux réseaux avec cet état n'importe quelle activité réseau dans le cadre de ce réseau.

Dans cette section Activation et désactivation du Pare-feu Modification de l'état de la connexion réseau Application des règles pour les paquets réseau Application des règles réseau pour les applications Surveillance du réseau

Haut de page