Configuration des paramètres généraux de la tâche Gestion du pare-feu

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Gestion du pare-feu

Configuration de la tâche Gestion du pare-feu à l’aide du Plug-in d’administration

Configuration des paramètres généraux de la tâche Gestion du pare-feu

25 octobre 2023

ID 256068

Enregistrer au format PDF

Pour configurer les paramètres généraux de la tâche Gestion du pare-feu à l’aide du Plug-in d’administration :

Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
- Pour configurer les paramètres d’une tâche ou d’une application pour un appareil protégé particulier, sélectionnez l’onglet Appareils et accédez aux paramètres locaux de la tâche ou de l’application.
Dans la section Contrôle de l'activité réseau, dans la section Gestion du pare-feu, cliquez sur le bouton Configuration.
La fenêtre Gestion du pare-feu s’ouvre.
Sous l’onglet Général, dans le bloc Intégration du pare-feu Windows, sélectionnez le mode d’interaction entre Kaspersky Embedded Systems Security for Windows et le Pare-feu Windows :
- Observer l'état du pare-feu Windows. Si cette option est sélectionnée, l’application surveille uniquement l’état du Pare-feu Windows et envoie un événement d’avertissement à Kaspersky Security Center si le Pare-feu Windows n’est pas lancé.
  Si cette option est sélectionnée en remplacement de l’option Contrôler le fonctionnement du pare-feu Windows, l’application restaure les paramètres internes du Pare-feu Windows au prochain démarrage du système d’exploitation de l’appareil protégé.
- Contrôler le fonctionnement du pare-feu Windows. Si cette option est sélectionnée, l’application surveille le Pare-feu Windows dans la mesure déterminée par les paramètres suivants :
  - Maintenir l'état du pare-feu Windows.
    Cette fonctionnalité active ou désactive le maintien à l’état Activé/Désactivé du Pare-feu Windows via la liste déroulante.
    
    Si la fonction est activée, l’application exécute les actions suivantes :
    - Interroge le pare-feu Windows toutes les minutes.
    - Lit l’état du Pare-feu Windows.
    - Lorsque l’état est défini sur Activé, active le Pare-feu Windows s’il est désactivé.
    - Lorsque l’état est Désactivé, désactive le Pare-feu Windows lorsqu’il est activé.
    Cette fonctionnalité ne peut pas être désactivée si la Gérer les paramètres et les règles du pare-feu Windows est désactivée.
    
    Par défaut, la fonctionnalité est activée et Activé est sélectionné.
  - Gérer les paramètres et les règles du pare-feu Windows.
    Cette fonctionnalité active ou désactive la gestion des paramètres et des règles du pare-feu Windows.
    
    Si la fonction est activée, l'application exécute les actions suivantes :
    - Interroge le pare-feu Windows toutes les minutes.
    - Lit et copie les paramètres du pare-feu Windows, y compris les règles de pare-feu.
    - Définit les valeurs des paramètres du pare-feu Windows pour qu’elles correspondent aux paramètres de la tâche de gestion du pare-feu.
    - Crée une liste des règles de pare-feu du groupe Kaspersky Security dans le composant logiciel enfichable du Pare-feu Windows. Cet ensemble contient toutes les règles du pare-feu de la tâche Gestion du pare-feu.
      Par la suite, lors de l’interrogation du pare-feu Windows, l’application ne synchronise pas la liste des règles de pare-feu du groupe Kaspersky Security avec la liste des règles de la tâche Gestion du pare-feu. Pour synchroniser les listes de règles de pare-feu, vous devez redémarrer la tâche Gestion du pare-feu.
    - Restreint la possibilité de modifier les paramètres et les règles du pare-feu Windows à l’aide d’outils tiers ou directement dans le composant logiciel enfichable (wf.msc). En cas de modification des paramètres ou des règles du pare-feu Windows, l’application annule les modifications apportées aux valeurs des paramètres définies à l’aide de la tâche de gestion du pare-feu dans la minute qui suit.
    Si la fonction est désactivée, l’application restaure les paramètres et les règles du pare-feu Windows aux valeurs que l’application a enregistrées après la première interrogation du Pare-feu Windows et ne gère plus les paramètres et les règles du pare-feu Windows.
    
    Cette fonctionnalité ne peut pas être désactivée si la fonctionnalité Maintenir l'état du pare-feu Windows est désactivée.
    
    Cette option est activée par défaut.
  - Autoriser les connexions ICMP.
    La fonction autorise ou interdit les connexions réseau entrantes et sortantes via les protocoles ICMPv4 et ICMPv6.
    
    Si cette fonction est activée, le Pare-feu Windows autorise les connexions réseau entrantes et sortantes via les protocoles ICMPv4 et ICMPv6, quels que soient les paramètres de la tâche pour les connexions entrantes et sortantes.
    
    Sur les systèmes d’exploitation antérieurs à Windows 7, le Pare-feu Windows autorise uniquement les connexions réseau entrantes via les protocoles ICMPv4 et ICMPv6.
    
    Cette fonction est désactivée par défaut.
Dans le bloc Connexions entrantes, configurez les paramètres des connexions réseau entrantes :
- La liste déroulante Action à effectuer pour les connexions entrantes permet d’indiquer l’action que le Pare-feu Windows exécute pour toutes les connexions réseau entrantes, sauf indication contraire dans les Règles du pare-feu pour les connexions entrantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions entrantes.
  Les règles de pare-feu pour les connexions entrantes remplissent le rôle d’exclusions. Par exemple, si vous configurez une règle d’autorisation pour les connexions réseau entrantes et que vous sélectionnez Interdire dans la liste déroulante Action à effectuer pour les connexions entrantes, le Pare-feu Windows autorise les connexions réseau entrantes qui correspondent aux critères de la règle.
Dans le bloc Connexions sortantes, configurez les paramètres des connexions réseau sortantes :
- La liste déroulante Action à effectuer pour les connexions sortantes permet d’indiquer l’action que le Pare-feu Windows exécutera pour toutes les connexions réseau sortantes, sauf indication contraire dans les Règles du pare-feu pour les connexions sortantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions sortantes.
  Les règles de pare-feu pour les connexions sortantes remplissent le rôle d’exclusion. Par exemple, si vous configurez une règle de blocage pour les connexions réseau sortantes et que vous sélectionnez Autoriser dans la liste déroulante Action à effectuer pour les connexions sortantes, le Pare-feu Windows bloque les connexions réseau sortantes qui correspondent aux critères de la règle.
Cliquez sur le bouton OK pour enregistrer les modifications.

Kaspersky Embedded Systems Security for Windows applique les nouvelles valeurs des paramètres à la tâche en cours d’exécution. La date et l’heure de modification des paramètres sont enregistrées dans le journal d’audit système.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.