Configuration des paramètres généraux de la tâche Gestion du pare-feu
Pour configurer les paramètres généraux de la tâche Gestion du pare-feu à l’aide du Plug-in d’administration :
- Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
- Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer les paramètres d’une tâche ou d’une application pour un appareil protégé particulier, sélectionnez l’onglet Appareils et accédez aux paramètres locaux de la tâche ou de l’application.
- Dans la section Contrôle de l'activité réseau, dans la section Gestion du pare-feu, cliquez sur le bouton Configuration.
La fenêtre Gestion du pare-feu s’ouvre.
- Sous l’onglet Général, dans le bloc Intégration du pare-feu Windows, sélectionnez le mode d’interaction entre Kaspersky Embedded Systems Security for Windows et le Pare-feu Windows :
- Observer l'état du pare-feu Windows. Si cette option est sélectionnée, l’application surveille uniquement l’état du Pare-feu Windows et envoie un événement d’avertissement à Kaspersky Security Center si le Pare-feu Windows n’est pas lancé.
Si cette option est sélectionnée en remplacement de l’option Contrôler le fonctionnement du pare-feu Windows, l’application restaure les paramètres internes du Pare-feu Windows au prochain démarrage du système d’exploitation de l’appareil protégé.
- Contrôler le fonctionnement du pare-feu Windows. Si cette option est sélectionnée, l’application surveille le Pare-feu Windows dans la mesure déterminée par les paramètres suivants :
- Observer l'état du pare-feu Windows. Si cette option est sélectionnée, l’application surveille uniquement l’état du Pare-feu Windows et envoie un événement d’avertissement à Kaspersky Security Center si le Pare-feu Windows n’est pas lancé.
- Dans le bloc Connexions entrantes, configurez les paramètres des connexions réseau entrantes :
- La liste déroulante Action à effectuer pour les connexions entrantes permet d’indiquer l’action que le Pare-feu Windows exécute pour toutes les connexions réseau entrantes, sauf indication contraire dans les Règles du pare-feu pour les connexions entrantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions entrantes.
Les règles de pare-feu pour les connexions entrantes remplissent le rôle d’exclusions. Par exemple, si vous configurez une règle d’autorisation pour les connexions réseau entrantes et que vous sélectionnez Interdire dans la liste déroulante Action à effectuer pour les connexions entrantes, le Pare-feu Windows autorise les connexions réseau entrantes qui correspondent aux critères de la règle.
- Dans le bloc Connexions sortantes, configurez les paramètres des connexions réseau sortantes :
- La liste déroulante Action à effectuer pour les connexions sortantes permet d’indiquer l’action que le Pare-feu Windows exécutera pour toutes les connexions réseau sortantes, sauf indication contraire dans les Règles du pare-feu pour les connexions sortantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions sortantes.
Les règles de pare-feu pour les connexions sortantes remplissent le rôle d’exclusion. Par exemple, si vous configurez une règle de blocage pour les connexions réseau sortantes et que vous sélectionnez Autoriser dans la liste déroulante Action à effectuer pour les connexions sortantes, le Pare-feu Windows bloque les connexions réseau sortantes qui correspondent aux critères de la règle.
- Cliquez sur le bouton OK pour enregistrer les modifications.
Kaspersky Embedded Systems Security for Windows applique les nouvelles valeurs des paramètres à la tâche en cours d’exécution. La date et l’heure de modification des paramètres sont enregistrées dans le journal d’audit système.