Protection contre les menaces réseaux

Alors que le composant Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. La Protection contre les menaces réseaux est lancée par défaut au lancement de l'application.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour. Lors de la détection d'une tentative d'attaque réseau ciblant votre périphérique l'application bloque l'activité réseau du périphérique attaquant et enregistre un événement relatif à la détection d'une activité réseau dans le journal.

Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.

Paramètres du module Protection contre les menaces réseau

Paramètre

Description

Activer la Protection contre les menaces réseau

La case active ou désactive la Protection contre les menaces réseaux.

Cette case est cochée par défaut.

Action en cas de détection d'une menace

Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau :

  • Informer l'utilisateur. L'application autorise l'activité réseau, consigne dans le journal les informations sur l'activité réseau détectée.
  • Bloquer l'activité réseau du périphérique attaquant et consigner les informations sur l'activité réseau détectée (valeur par défaut) dans le journal.

Bloquer les hôtes attaquants

La case active ou désactive le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau.

Cette case est cochée par défaut.

Bloquer l'hôte attaquant pendant (min)

Champ qui permet de spécifier la durée de blocage d'un périphérique attaquant (en minutes). Une fois le délai spécifié écoulé, l'application Kaspersky Endpoint Security autorise l'activité réseau en provenance de ce périphérique.

Valeurs disponibles : entier de 1 à 32768.

Valeur par défaut : 60.

Exclusions

Le groupe de paramètres contient le bouton Configurer qui ouvre la fenêtre Exclusions dans laquelle vous pouvez renseigner la liste d'adresse IP qui ne seront pas bloquées en cas d'attaque réseau en provenance de celles-ci.

Haut de page