Configuration du mode Intercepteur de pilote

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Protection du trafic

Administration de la Protection du trafic via le plug-in d'administration

Configuration de la tâche Protection du trafic

Configuration du mode Intercepteur de pilote

10 juin 2022

ID 153854

Enregistrer au format PDF

Pour configurer le mode Intercepteur de pilote, procédez comme suit :

Ouvrez la fenêtre Protection du trafic.
Sous l'onglet Général, sélectionnez le mode Intercepteur de pilote.
Dans le groupe Paramètres du mode de tâche, configurez les paramètres suivants :
- Vérifier les connexions sécurisées via le protocole HTTPS.
  Si la case est cochée, le trafic HTTPS chiffré est intercepté et décompressé et soumis à la recherche de menaces.
  
  Si la case n'est pas cochée, le trafic HTTPS chiffré n'est pas décompressé.
  
  Cette case est cochée par défaut.
  
  L'analyse est disponible uniquement si le port HTTPS est ouvert.
- Sélectionnez les versions du protocole de chiffrement que vous souhaitez utiliser :
  - TLS 1.0
  - TLS 1.1
  - TLS 1.2
  Toutes les versions sont sélectionnées par défaut. De plus, l'option TLS 1.0 ne peut pas être désactivée.
  
  Notez que vous ne pouvez utiliser le protocole TLS dans la configuration de la tâche Protection du trafic que sur les appareils protégés tournant sous Microsoft Windows 7 ou version ultérieure, Microsoft Windows Server 2008 R2 ou version ultérieure.
- Ne pas faire confiance aux serveurs Internet dotés d'un certificat non valide.
  La case peut être cochée uniquement si la case Vérifier les connexions sécurisées via le protocole HTTPS est cochée.
  
  Si la case est cochée, une page Internet dotée d'un certificat non valide est bloquée (le certificat a expiré, erreur de vérification de la signature, certificat révoqué, etc.)
  
  Si la case Ne pas faire confiance aux serveurs Internet dotés d'un certificat non valide est cochée, Kaspersky Security for Windows Server bloque toutes les connexions avec des certificats non valides ainsi que toutes les connexions avec un certificat auto-signé.
- Port de sécurité.
  Indiquez le numéro de port utilisé pour rediriger le trafic depuis le navigateur ou le pilote réseau vers le porte interne créé par Kaspersky Security for Windows Server afin de détecter les menaces Internet. Nous vous recommandons de ne pas modifier le port par défaut. Le numéro de port ne doit coïncider avec aucun des ports ouverts pour le service ICAP. Si vous utilisez le mode de tâche Redirection, les ports qui sont déjà utilisés figurent dans le champ Vérifier les connexions sécurisées via le protocole HTTPS.
Pour ajouter ou exclure des ports depuis la zone d'interception, cliquez sur le bouton Configurer la zone d'interception.
La fenêtre Zone d'interception s'ouvre.
Sélectionnez une des options suivantes sous l'onglet Intercepter les ports :
- Tout intercepter
- Intercepter les ports indiqués
  1. Saisissez le numéro du port dans le champ textuel. Si vous souhaitez saisir plusieurs ports, séparez-les par un point-virgule.
  2. Cliquez sur Ajouter.
    Le port est inclus dans la zone d'interception.
  Par défaut, Kaspersky Security for Windows Server intercepte le trafic transféré via les ports suivants : 80, 8080, 3128, 443.
  
  Si vous exécutez la tâche Protection du trafic en mode Intercepteur de pilote avec l'option Tout intercepter activée, assurez-vous de configurer le Serveur d'administration de Kaspersky Security Center pour utiliser le port par défaut (13299) pour la connexion à Kaspersky Security Center Web Console (pour plus d'informations, reportez-vous à l'aide en ligne de Kaspersky Security Center ) ou, si vous utilisez un port personnalisé, assurez-vous d'ajouter ce port à la liste des ports exclus de la tâche Protection du trafic. Sinon, la Protection du trafic bloque la connexion de Kaspersky Security Center Web Console au Serveur d'administration de Kaspersky Security Center.
Pour désigner les ports que vous souhaitez exclure de la zone d'interception sous l'onglet Exclure les ports :
1. Saisissez le numéro du port dans le champ textuel. Si vous souhaitez saisir plusieurs ports, séparez-les par un point-virgule.
2. Cliquez sur Ajouter.
  Le port est exclu de la zone.
  
  Par défaut Kaspersky Security for Windows Server exclut les ports utilisés par d'autres applications et risque de générer des problèmes lors de la tentative de lecture des données transférées par connexion chiffrée : 3389, 1723, 13291, 13299.
Pour exclure des adresses IP de la zone d'interception sous l'onglet Exclure les adresses IP, procédez comme suit :
1. Saisissez l'adresse IP au format IPv4 (format court ou en définissant une adresse avec un masque de sous-réseau).
2. Cliquez sur Ajouter.
3. Cliquez sur le bouton OK afin d'enregistrer les modifications.
Pour exclure le processus ou le fichier exécutable qui requiert un échange de trafic sous l'onglet Exclure les processus :
1. Cochez la case Appliquer les exclusions pour les processus.
2. Pour exclure un fichier :
  1. Cliquez sur le bouton Fichiers exécutables.
    La fenêtre standard Ouvrir s'affiche.
  2. Sélectionnez le fichier exécutable que vous souhaitez exclure, puis cliquez sur Ouvrir.
Dans la fenêtre Zone d'interception, cliquez sur le bouton OK.
Dans la fenêtre Protection du trafic, cliquez sur le bouton OK.

La configuration du mode de tâche est enregistrée.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.