A propos de la tâche Gestion du pare-feu

Kaspersky Security for Windows Server offre une solution fiable et conviviale pour la protection des connexions réseau grâce à la tâche Gestion du pare-feu.

La tâche Gestion du pare-feu ne réalise pas un filtrage indépendant du trafic réseau, mais elle permet d'administrer le pare-feu Windows via l'interface graphique de Kaspersky Security for Windows Server. Au cours de l'exécution de la tâche Gestion du pare-feu, Kaspersky Security for Windows Server assume l'administration des paramètres et des stratégies du pare-feu du système d'exploitation et interdit toute tentative de configuration externe du pare-feu.

Au cours de l'installation de l'application, le composant Gestion du pare-feu lit et copie l'état du pare-feu Windows, ainsi que toutes les règles définies. Par la suite, la modification de l'ensemble des règles ou de leurs paramètres, ainsi que l'arrêt ou le lancement du pare-feu seront possibles uniquement via Kaspersky Security for Windows Server.

Si le pare-feu Windows est désactivé lors de l'installation de Kaspersky Security for Windows Server, la tâche Gestion du pare-feu n'est pas lancée à la fin de l'installation. Si le pare-feu Windows est activé lors de l'installation de l'application, la tâche Gestion du pare-feu est exécutée à la fin de l'installation et bloque toutes les connexions de réseau sur la base des règles définies autorisées.

Le composant Gestion du pare-feu n'est pas repris dans la sélection de composants de l'installation Recommandée et n'est pas installé par défaut.

La tâche Gestion du pare-feu force l'interdiction de tous les connexions entrantes et sortantes si elles ne sont pas autorisées par les règles définies de la tâche.

La tâche interroge régulièrement le pare-feu Windows et contrôle son état. L'intervalle de sondage par défaut est de 1 minute et il n'est pas modifiable. Si Kaspersky Security for Windows Server détecte un écart entre les paramètres du pare-feu Windows et ceux de la tâche Gestion du pare-feu, l'application impose les paramètres de la tâche au pare-feu du système d'exploitation.

En interrogeant le Pare-feu Windows toutes les minutes, Kaspersky Security for Windows Server surveille les éléments suivants :

• état de fonctionnement du pare-feu Windows ;
• l'état de règles ajoutées par d'autres applications ou outils (par exemple, ajout d'une nouvelle règle de l'application pour un port/une application à l'aide de wf.msc) après l'installation de Kaspersky Security for Windows Server.

Lors de l'application de nouvelles règles au Pare-feu Windows, Kaspersky Security for Windows Server crée l'ensemble de règles Kaspersky Security Group dans le composant logiciel enfichable du Pare-feu Windows. Ce jeu de règles contient toutes les règles créées par Kaspersky Security for Windows Server à l'aide de la tâche de Gestion du pare-feu. Les règles qui figurent dans le groupe Kaspersky Security Group ne sont pas contrôlées par l'application lors du sondage et elles ne sont pas synchronisées automatiquement avec la liste des règles définies dans les paramètres de la tâche Gestion du pare-feu. Le cas échéant, vous pouvez actualiser manuellement les règles de Kaspersky Security.

Pour mettre à jour manuellement la liste des règles Kaspersky Security Group,

redémarrez la tâche Gestion du pare-feu de Kaspersky Security for Windows Server.

Vous pouvez également modifier les règles de Kaspersky Security Group manuellement dans le composant logiciel enfichable Pare-feu Windows.

Le lancement de la tâche Gestion du pare-feu est impossible si le pare-feu Windows est administré par une stratégie de groupe Kaspersky Security Center.