Configuration des paramètres généraux de la tâche Gestion du pare-feu

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Gestion du pare-feu

Configuration de la tâche Gestion du pare-feu à l’aide du plug-in Web

Configuration des paramètres généraux de la tâche Gestion du pare-feu

25 octobre 2023

ID 256070

Enregistrer au format PDF

Pour configurer les paramètres généraux de la tâche Gestion du pare-feu à l’aide du plug-in Web :

Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie que vous souhaitez configurer.
Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
Sélectionnez la section Contrôle de l'activité réseau.
Dans la section Gestion du pare-feu, cliquez sur le bouton Configuration.
La fenêtre Gestion du pare-feu s’ouvre.
Sous l’onglet Général, dans le groupe Intégration du pare-feu Windows, sélectionnez l’option d’interaction entre Kaspersky Embedded Systems Security for Windows et le Pare-feu Windows :
- Observer l'état du pare-feu Windows Le programme ne fait qu'observer l'état du pare-feu Windows. Si cette option est sélectionnée, l’application surveille uniquement l’état du Pare-feu Windows et envoie un événement d’avertissement à Kaspersky Security Center si le Pare-feu Windows n’est pas lancé.
  Si cette option est sélectionnée en remplacement de l’option Contrôler le fonctionnement du pare-feu Windows Le programme contrôle le fonctionnement du pare-feu Windows en fonction des paramètres ci-dessous, l’application restaure les paramètres internes du Pare-feu Windows au prochain démarrage du système d’exploitation de l’appareil protégé.
- Contrôler le fonctionnement du pare-feu Windows Le programme contrôle le fonctionnement du pare-feu Windows en fonction des paramètres ci-dessous. Si cette option est sélectionnée, l’application surveille le Pare-feu Windows dans la mesure déterminée par les paramètres suivants :
  - Maintenir l'état du pare-feu Windows.
    Cette fonctionnalité active ou désactive le maintien à l’état Activé/Désactivé du Pare-feu Windows via la liste déroulante.
    
    Si la fonction est activée, l’application exécute les actions suivantes :
    - Interroge le pare-feu Windows toutes les minutes.
    - Lit l’état du Pare-feu Windows.
    - Lorsque l’état est défini sur Activé, active le Pare-feu Windows s’il est désactivé.
    - Lorsque l’état est Désactivé, désactive le Pare-feu Windows lorsqu’il est activé.
    Cette fonctionnalité ne peut pas être désactivée si la Gérer les paramètres et les règles du pare-feu Windows est désactivée.
    
    Par défaut, la fonctionnalité est activée et Activé est sélectionné.
  - Gérer les paramètres et les règles du pare-feu Windows.
    Cette fonctionnalité active ou désactive la gestion des paramètres et des règles du pare-feu Windows.
    
    Si la fonction est activée, l'application exécute les actions suivantes :
    - Interroge le pare-feu Windows toutes les minutes.
    - Lit et copie les paramètres du pare-feu Windows, y compris les règles de pare-feu.
    - Définit les valeurs des paramètres du pare-feu Windows pour qu’elles correspondent aux paramètres de la tâche de gestion du pare-feu.
    - Crée une liste des règles de pare-feu du groupe Kaspersky Security dans le composant logiciel enfichable du Pare-feu Windows. Cet ensemble contient toutes les règles du pare-feu de la tâche Gestion du pare-feu.
      Par la suite, lors de l’interrogation du pare-feu Windows, l’application ne synchronise pas la liste des règles de pare-feu du groupe Kaspersky Security avec la liste des règles de la tâche Gestion du pare-feu. Pour synchroniser les listes de règles de pare-feu, vous devez redémarrer la tâche Gestion du pare-feu.
    - Restreint la possibilité de modifier les paramètres et les règles du pare-feu Windows à l’aide d’outils tiers ou directement dans le composant logiciel enfichable (wf.msc). En cas de modification des paramètres ou des règles du pare-feu Windows, l’application annule les modifications apportées aux valeurs des paramètres définies à l’aide de la tâche de gestion du pare-feu dans la minute qui suit.
    Si la fonction est désactivée, l’application restaure les paramètres et les règles du pare-feu Windows aux valeurs que l’application a enregistrées après la première interrogation du Pare-feu Windows et ne gère plus les paramètres et les règles du pare-feu Windows.
    
    Cette fonctionnalité ne peut pas être désactivée si la fonctionnalité Maintenir l'état du pare-feu Windows est désactivée.
    
    Cette option est activée par défaut.
  - Autoriser les connexions ICMP.
    La fonction autorise ou interdit les connexions réseau entrantes et sortantes via les protocoles ICMPv4 et ICMPv6.
    
    Si cette fonction est activée, le Pare-feu Windows autorise les connexions réseau entrantes et sortantes via les protocoles ICMPv4 et ICMPv6, quels que soient les paramètres de la tâche pour les connexions entrantes et sortantes.
    
    Sur les systèmes d’exploitation antérieurs à Windows 7, le Pare-feu Windows autorise uniquement les connexions réseau entrantes via les protocoles ICMPv4 et ICMPv6.
    
    Cette fonction est désactivée par défaut.
Dans le bloc Connexions entrantes, configurez les paramètres des connexions réseau entrantes :
- La liste déroulante Action à effectuer pour les connexions entrantes permet d’indiquer l’action que le Pare-feu Windows exécute pour toutes les connexions réseau entrantes, sauf indication contraire dans les Règles du pare-feu pour les connexions entrantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions entrantes.
  Les règles de pare-feu pour les connexions entrantes remplissent le rôle d’exclusions. Par exemple, si vous configurez une règle d’autorisation pour les connexions réseau entrantes et que vous sélectionnez Interdire dans la liste déroulante Action à effectuer pour les connexions entrantes, le Pare-feu Windows autorise les connexions réseau entrantes qui correspondent aux critères de la règle.
Dans le bloc Connexions sortantes, configurez les paramètres des connexions réseau entrantes :
- La liste déroulante Action à effectuer pour les connexions sortantes permet d’indiquer l’action que le Pare-feu Windows exécutera pour toutes les connexions réseau sortantes, sauf indication contraire dans les Règles du pare-feu pour les connexions sortantes.
- Si nécessaire, ajoutez des règles de pare-feu pour les connexions sortantes.
  Les règles de pare-feu pour les connexions sortantes remplissent le rôle d’exclusion. Par exemple, si vous configurez une règle de blocage pour les connexions réseau sortantes et que vous sélectionnez Autoriser dans la liste déroulante Action à effectuer pour les connexions sortantes, le Pare-feu Windows bloque les connexions réseau sortantes qui correspondent aux critères de la règle.
Cliquez sur le bouton OK pour enregistrer les modifications.

Kaspersky Embedded Systems Security for Windows applique les nouvelles valeurs des paramètres à la tâche en cours d’exécution. La date et l’heure de modification des paramètres sont enregistrées dans le journal d’audit système.

Paramètre	Description
Règles du pare-feu pour les applications	Vous pouvez administrer les règles pour les apps. Les règles de ce type autorisent au cas par cas les connexions pour les apps indiquées. Le critère de déclenchement de ces règles est le chemin d’accès au fichier exécutable.
Règles du pare-feu pour les ports	Vous pouvez administrer les règles pour les ports. Les règles de ce type autorisent les connexions réseau pour les ports et les protocoles indiqués (TCP / UDP). Les critères de déclenchement de ces règles sont le numéro du port et le type de protocole.
Administration des tâches	Vous pouvez configurer les paramètres pour lancer la tâche selon une programmation.

Paramètre

Description

Règles du pare-feu pour les applications

Vous pouvez administrer les règles pour les apps.

Les règles de ce type autorisent au cas par cas les connexions pour les apps indiquées. Le critère de déclenchement de ces règles est le chemin d’accès au fichier exécutable.

Règles du pare-feu pour les ports

Vous pouvez administrer les règles pour les ports.

Les règles de ce type autorisent les connexions réseau pour les ports et les protocoles indiqués (TCP / UDP). Les critères de déclenchement de ces règles sont le numéro du port et le type de protocole.

Administration des tâches

Vous pouvez configurer les paramètres pour lancer la tâche selon une programmation.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.