Alors que le composant Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. La Protection contre les menaces réseaux est lancée par défaut au lancement de l'application.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour. Lors de la détection d'une tentative d'attaque réseau ciblant votre périphérique l'application bloque l'activité réseau du périphérique attaquant et enregistre un événement relatif à la détection d'une activité réseau dans le journal.
Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.
Paramètres du module Protection contre les menaces réseau
Paramètre |
Description |
---|---|
Activer la Protection contre les menaces réseau |
La case active ou désactive la Protection contre les menaces réseaux. Cette case est cochée par défaut. |
Action en cas de détection d'une menace |
Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau :
|
Bloquer les hôtes attaquants |
La case active ou désactive le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau. Cette case est cochée par défaut. |
Bloquer l'hôte attaquant pendant (min) |
Champ qui permet de spécifier la durée de blocage d'un périphérique attaquant (en minutes). Une fois le délai spécifié écoulé, l'application Kaspersky Endpoint Security autorise l'activité réseau en provenance de ce périphérique. Valeurs disponibles : entier de 1 à 32768. Valeur par défaut : 60. |
Exclusions |
Le groupe de paramètres contient le bouton Configurer qui ouvre la fenêtre Exclusions dans laquelle vous pouvez renseigner la liste d'adresse IP qui ne seront pas bloquées en cas d'attaque réseau en provenance de celles-ci. |