Configuration de la protection contre les applications malveillantes

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Protection du trafic

Administration de la Protection du trafic via le plug-in d'administration

Configuration de la protection contre les applications malveillantes

10 juin 2022

ID 154512

Enregistrer au format PDF

Les paramètres de protection suivants affectent également tout le trafic entrant. Cependant, les actions sélectionnées sur les objets infectés et les autres objets détectés sont effectuées uniquement pour les pièces jointes de l'email.

Pour configurer l'analyse heuristique en vue de détecter les virus et autres menaces contre la sécurité informatique transmises via le trafic Internet :

Ouvrez la fenêtre Protection du trafic.
Sous l'onglet Protection contre les applications malveillantes :
- Cochez la case Utiliser l'analyse heuristique.
- Définissez le niveau requis d'analyse heuristique pour la recherche d'applications malveillantes.
- Sélectionnez le niveau de sécurité dans le menu déroulant :
  - Recommandé
  - Protection maximale
  - Performance maximale
  - Personnalisé
Ouvrez l'onglet Général en cliquant sur Configuration, puis, dans la section Protection d'objet, indiquez les objets que vous souhaitez inclure à la zone d'analyse :
- Tous les objets
  Kaspersky Security for Windows Server analyse tous les objets.
- Objets analysés en fonction du format
  Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base du format du fichier.
  
  Kaspersky compile la liste des formats. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
- Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
  Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base de l'extension du fichier.
  
  Kaspersky compile la liste des extensions. Elle figure dans les bases de données de Kaspersky Security for Windows Server.
- Objets analysés en fonction de la liste d'extensions indiquée
  Kaspersky Security for Windows Server analyse les fichiers sur la base de leur extension. Vous pouvez personnaliser manuellement la liste des extensions des fichiers à analyser en cliquant sur le bouton Modifier dans la fenêtre Liste des extensions.
  1. Cliquez sur le bouton Modifier pour modifier la liste des extensions.
  2. Indiquez une extension dans la fenêtre qui s'ouvre.
  3. Cliquez sur Ajouter.
  Cliquez sur le bouton Par défaut pour remplir la liste à l'aide de la liste prédéfinie des extensions exclues.
Dans la section Protection d'objet composé, indiquez les objets composés que vous souhaitez inclure dans la zone d'analyse :
- Archives
  Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les archives.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les archives lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
- Archives SFX
  Analyse des archives auto-extractibles.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les archives SFX.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les archives SFX lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
  
  Le paramètre est actif si la case Archives n'est pas cochée.
- Objets compactés
  Analyse des fichiers exécutables compactés à l'aide d'un programme à double code comme UPX ou ASPack.
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers exécutables compactés par des logiciels de compression.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers exécutables compactés par des logiciels de compression lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
- Objets OLE intégrés
  Analyse des objets intégrés à des fichiers (par exemple, une macro Microsoft Word ou une pièce jointe dans un message électronique).
  
  Si la case est cochée, Kaspersky Security for Windows Server analyse les objets intégrés aux fichiers.
  
  Si la case est décochée, Kaspersky Security for Windows Server ignore les objets intégrés aux fichier lors de l'analyse.
  
  La valeur par défaut dépend du niveau de protection sélectionné.
Sous l'onglet Actions, sélectionnez l'action à exécuter sur les objets infectés et sur les autres objets détectés :
- Interdire
  Kaspersky Security for Windows Server interdit le chargement de toute page Internet sur laquelle du contenu malveillant a été détecté. La raison de l'interdiction est affichée au lieu de la page.
  
  Kaspersky Security for Windows Server supprime définitivement les pièces jointes infectées des messages électroniques. De plus, les événements sur les menaces découvertes sont enregistrées dans le journal d'exécution de la tâche Protection du trafic.
- Autoriser
  Kaspersky Security for Windows Server ne bloque pas la page Internet sollicitée. Au lieu de cela, il enregistre un événement au sujet de la détection de contenu malveillant.
  
  Kaspersky Security for Windows Server ne supprime pas les pièces jointes infectées des messages électroniques. Toutefois, les événements sur les menaces découvertes sont enregistrés dans le journal d'exécution de la tâche Protection du trafic.
Sous l'onglet Optimisation, configurez les paramètres suivants :
- Dans la section Exclusions, cochez ou décochez la case Ne pas détecter. Pour configurer la liste des objets à exclure :
  Exclusion de l'analyse des objets à détecter sur la base du nom ou d'un masque. La liste des noms des objets à détecter figure sur le site Internet de l'Encyclopédie des virus.
  
  Si la case est cochée, Kaspersky Security for Windows Server ignore les objets à détecter indiqués pendant l'analyse.
  
  Si la case est décochée, Kaspersky Security for Windows Server détecte tous les objets indiqués par défaut dans l'application.
  
  Cette case est décochée par défaut.
  1. Cliquez sur le bouton Modifier.
  2. Dans la fenêtre qui s'ouvre, indiquez le nom de l'objet ou le masque.
  3. Cliquez sur Ajouter.
- Dans la section Paramètres avancés, limitez la durée d'analyse et la taille de l'objet :
  - Arrêter si l'analyse dure plus de (s.)
    Restriction de la durée d'analyse d'un objet. La valeur par défaut est de 60 secondes.
    
    Si la case est cochée, l'analyse se limite à la durée maximale indiquée.
    
    Si la case n'est pas cochée, l'analyse n'a pas de limite.
    
    La case est cochée par défaut pour le niveau de sécurité Performance maximale.
  - Ne pas analyser les objets de plus de (Mo)
    Exclut de l'analyse les objets dont la taille est supérieure à la valeur indiquée.
    
    Kaspersky Security for Windows Server ignore lors de la recherche de virus les objets dont la taille est supérieure à la valeur indiquée.
    
    La valeur est égale par défaut à 20 Mo.
Cliquez sur OK dans la fenêtre Paramètres de protection contre les applications malveillantes.

La configuration du niveau de sécurité est enregistrée.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.