Règles de l'application/Règles du groupe

Fichier

(Uniquement dans la fenêtre Règles de l'application)

Informations de référence sur une application et sur le fichier exécutable de l'application. Kaspersky Small Office Security reçoit des informations sur une application à partir du fichier exécutable de l'application et de Kaspersky Security Network.

Fichiers et base de registre

Règles d'accès aux clés de registre du système et aux fichiers liés au fonctionnement du système d'exploitation ou à vos données personnelles.

Les paramètres d'accès individuels pour les opérations de lecture, d'écriture, de création et de suppression peuvent être définis indépendamment en utilisant le menu dans les cellules des colonnes de tableau correspondantes. Les éléments de menu sont décrits dans la section Règles de la Prévention des intrusions.

Privilèges

Droits d'accès aux ressources et processus du système d'exploitation et droits de démarrage. Vous pouvez définir les droits d'accès en utilisant le menu dans les cellules de la colonne Action. Les éléments de menu sont décrits dans la section Règles de la Prévention des intrusions.

Règles réseau

Règles appliquées par Kaspersky Small Office Security pour réguler l'activité réseau d'une application ou d'un groupe des applications.

Par défaut, la liste affiche les règles de réseau de l'application prédéfinies recommandées par les experts de Kaspersky. Vous ne pouvez pas supprimer ou modifier des règles de réseau prédéfinies (à l'exception de la modification de l'action dans la colonne Autorisation ; veuillez vous reporter à la description des actions disponibles dans la section Règles de la Prévention des intrusions).

Lors de l'ajout ou de la modification d'une règle, vous pouvez définir les paramètres suivants :

• Action :
  • Autoriser. Kaspersky Small Office Security autorise la connexion réseau.
  • Bloquer. Kaspersky Small Office Security interdit la connexion réseau.
  • Confirmer auprès de l'utilisateur. Si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Paramètres de sécurité → Exclusions et actions sur la détection d'objets, Kaspersky Small Office Security demande à l'utilisateur de décider s'il autorise ou non la connexion réseau. Si la case est cochée, l'action est choisie automatiquement. Vous pouvez suivre la note de bas de page dans la fenêtre de l'application pour savoir exactement quelle action sera sélectionnée.
• Nom.
• Direction :
  • Entrant. Kaspersky Small Office Security applique la règle à la connexion réseau ouverte par l'ordinateur distant.
  • Sortant. Kaspersky Small Office Security applique la règle à la connexion réseau ouverte par votre ordinateur.
  • Entrant/Sortant. Kaspersky Small Office Security applique la règle aux paquets ou aux flux de données entrant et sortant quel que soit l'ordinateur (le vôtre ou le distant) à l'origine de la connexion réseau.
• Protocole.
• Paramètres ICMP. Vous pouvez spécifier le type et le code des paquets de données à analyser. Le groupe de paramètres est accessible si les protocoles ICMP, ICMPv6 ont été sélectionnés.
• Ports à distance (ports d'un ordinateur à distance).
• Ports locaux (ports de votre ordinateur).

Vous pouvez spécifier une plage de ports distants ou locaux (par exemple, 6660–7000), répertorier plusieurs ports séparés par des virgules ou combiner les deux méthodes (par exemple, 80–83,443,1080).

• Adresse :
  • N'importe quelle adresse.
  • Adresses du sous-réseau. Kaspersky Small Office Security applique la règle aux adresses IP de tous les réseaux actuellement connectés et du type spécifié (Public, Local ou De confiance). Le type de réseau peut être sélectionné dans la liste déroulante qui s'affiche ci-dessous si l'option Adresses du sous-réseau est sélectionnée.
  • Adresses de la liste. Kaspersky Small Office Security applique la règle aux adresses IP qui font partie de la plage indiquée. Vous pouvez spécifier des adresses IP dans le champ Adresse à distance, qui s'affiche ci-dessous si l'option Adresses de la liste est sélectionnée.
• Cartes réseau traversées par des paquets réseau.
• Utilisation de TTL. Kaspersky Small Office Security contrôle la transmission des paquets réseau dont la durée de vie (TTL) ne dépasse pas la valeur spécifiée.
• Enregistrement des événements dans le rapport de Kaspersky Small Office Security.

Pour ajouter rapidement une règle, vous pouvez sélectionner l'un des modèles prédéfinis dans la liste déroulante dans la partie inférieure de la fenêtre.

Exclusions

(Uniquement dans la fenêtre Règles de l'application)

Vous pouvez sélectionner les règles qui seront utilisées pour exclure une application des analyses :

• Ne pas analyser les fichiers ouverts.
• Ne pas surveiller l'activité de l'application. La Prévention des intrusions ne surveille aucune activité des applications.
• Ne pas hériter des restrictions du processus parent. Si les restrictions d'un processus ou d'une application parent ne sont pas héritées, l'activité de l'application est surveillée selon vos règles définies ou selon les règles du groupe de confiance auquel l'application appartient.
• Ne pas surveiller l'activité des applications enfants.
• Ne bloquez pas l'interaction avec l'interface de Kaspersky Small Office Security. L'application est autorisée à administrer Kaspersky Small Office Security à l'aide de son interface graphique. Il peut être nécessaire d'autoriser l'application à administrer l'interface de Kaspersky Small Office Security en cas d'utilisation d'une application permettant l'accès distant au Bureau ou d'une application assurant le fonctionnement de l'appareil de saisie des données. Ces appareils sont, par exemple, les planches sensorielles (touchpads) ou les tablettes graphiques.
• Ne pas analyser tout le trafic (ou le trafic chiffré). Selon l'option sélectionnée (Ne pas analyser tout le trafic ou Ne pas analyser le trafic chiffré), Kaspersky Small Office Security exclut tout le trafic réseau de l'application ou le trafic transmis via SSL de l'analyse. La valeur du paramètre n'a aucun effet sur le fonctionnement du Pare-feu : le Pare-feu analyse le trafic de l'application conformément aux paramètres définis pour celle-ci. Les exclusions influencent le fonctionnement de l'Antivirus emails, de la Navigation sécurisée et de l'Anti-spam. Vous pouvez spécifier les adresses IP ou les ports réseau auxquels la restriction de contrôle du trafic doit s'appliquer.

Historique

(Uniquement dans la fenêtre Règles de l'application)

Informations de référence sur les actions entreprises sur l'application, telles que le démarrage de l'application ou l'attribution d'un groupe de confiance.

Kaspersky Small Office Security attribue des groupes de confiance à toutes les applications démarrées sur un ordinateur en fonction du niveau de danger que ces applications représentent pour le système.

Les groupes de confiance sont les suivants :

• De confiance. Ce groupe est destiné aux applications qui ont une signature numérique des fournisseurs de confiance et aux applications qui ont un enregistrement dans la base de données des applications de confiance. Ces applications ne sont restreintes à aucune activité du système. L'activité de ces applications est surveillée par la Protection proactive et l'Antivirus fichiers.
• Restrictions faibles. Ce groupe est destiné aux applications qui n'ont pas de signature numérique de fournisseurs de confiance ou d'enregistrements correspondants dans la base de données des applications de confiance, mais qui présentent un faible niveau de menace (en fonction des données de Kaspersky Security Network). Ils sont autorisés à effectuer des opérations spécifiques, telles que l'accès à d'autres processus, la gestion du système et l'accès masqué au réseau. L'autorisation de l'utilisateur est requise pour la plupart des opérations.
• Restrictions élevées. Ce groupe est destiné aux applications qui n'ont pas de signature numérique ou d'enregistrements dans la base de données des applications de confiance. Ces applications représentent un niveau de menace moyen. Les applications de ce groupe nécessitent l'autorisation de l'utilisateur pour effectuer la plupart des opérations dans le système.
• Douteuses. Ce groupe est destiné aux applications qui n'ont pas de signature numérique ou d'enregistrements dans la base de données des applications de confiance. Ces applications ont un niveau de menace élevé. Kaspersky Small Office Security bloque toutes les activités de ces applications.