Le module Protection contre les menaces Internet empêche le téléchargement de fichiers malveillants via Internet. Il bloque également l'accès aux sites Internet malveillants et de phishing. Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.
Kaspersky Endpoint Security analyse le trafic HTTP, HTTPS et FTP. Kaspersky Endpoint Security analyse les adresses Internet et IP. Vous pouvez définir les ports que Kaspersky Endpoint Security que va surveiller ou sélectionner tous les ports.
Pour contrôler le trafic HTTPS, vous devez activer l'analyse des connexions sécurisées.
Lorsqu'un utilisateur tente d'ouvrir un site Internet malveillant ou de phishing, Kaspersky Endpoint Security bloque l'accès et affiche un avertissement (cf. figure ci-dessous).
Message sur l'interdiction de l'accès à la page Internet
Paramètres du module Protection contre les menaces Internet
Paramètre |
Description |
---|---|
Niveau de sécurité (disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security) |
L'application peut appliquer différents groupes de paramètres pour le module Protection contre les menaces Internet. Ces groupes de paramètres stockés dans l'application sont appelés niveaux de sécurité :
|
Action en cas de détection d'une menace |
Bloquer ; Si cette action est sélectionnée, en cas de détection d'un objet infecté dans le trafic Internet, le module Protection contre les menaces Internet bloque l'accès à l'objet et affiche un message dans le navigateur. Informer ; Si cette option est sélectionnée, Kaspersky Endpoint Security permet, en cas de détection d'un objet infecté dans le trafic Internet, de télécharger cet objet sur l'ordinateur et ajoute les informations sur l'objet infecté à la liste des menaces actives. |
Vérifier l'adresse Internet par rapport à la base de données des adresses Internet malveillantes (disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security) |
L'analyse des liens pour déterminer s'ils sont inclus dans la base de données des adresses Internet malveillantes vous permet de suivre les sites Internet qui ont été ajoutés à la liste de refus. La base des adresses Internet malveillantes est créée par les experts de Kaspersky. Elle est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security. |
Activer l'analyse heuristique (disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security) |
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu. Lorsque le trafic Internet est analysé à la recherche de virus et d'autres applications qui présentent une menace, l'analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d'instructions qui sont exécutées par l'analyseur heuristique dépend du niveau spécifié pour l'analyseur heuristique. Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d'exploitation et la durée de l'analyse heuristique. |
Vérifier l'adresse Internet par rapport à la base de données des adresses Internet de phishing (disponible uniquement dans la Console d'administration (MMC) et dans l'interface de Kaspersky Endpoint Security) |
La base des adresses Internet de phishing comprend les URL connues actuellement qui sont utilisées lors des attaques de phishing. Les experts de Kaspersky ajoutent à la base des adresses Internet de phishing fournies par l'organisation internationale de lutte contre le phishing (The Anti-Phishing Working Group). La base des adresses Internet de phishing est livrée avec le kit de distribution de l'application et enrichie lors de la mise à jour des bases de données de Kaspersky Endpoint Security. |
Ne pas analyser le trafic Internet en provenance des adresses URL de confiance |
Si la case est cochée, le module Protection contre les menaces Internet n'analyse pas le contenu des pages Internet/des sites Internet dont les adresses figurent dans la liste des URL de confiance. Vous pouvez ajouter à la liste des URL de confiance une adresse particulière d'une page Internet/d'un site Internet ou le masque de l'adresse de la page Internet/du site Internet. Vous pouvez également créer une liste générale d'exclusions pour les connexions chiffrées. Dans ce cas, Kaspersky Endpoint Security n'analyse pas le trafic HTTPS des URL de confiance lorsque les modules Protection contre les menaces Internet, Protection contre les menaces par emails, Contrôle Internet fonctionnent. |