Paramètres du réseau

Restreindre le trafic sur les connexions limitées

Si la case est cochée, l’application limite son propre trafic réseau si la connexion à Internet est limitée. L’application Kaspersky définit la connexion mobile à Internet à haut débit comme limitée, la connexion via Wi-Fi comme illimitée.

Le Contrôle du trafic Internet fonctionne sur les ordinateurs exécutant Windows 8 ou supérieur.

Implanter un script dans le trafic Internet pour interagir avec les pages Internet

Si la case est cochée, l’application Kaspersky implante dans le trafic le script d’interaction avec les pages Internet. Ce script assure le fonctionnement des modules suivants : Protection bancaire, Navigation privée, Anti-bannières et Analyse des liens.

Prise en charge de DNS over HTTPS (DoH)

Si la case est cochée, l’application traite correctement les données DNS transmises via HTTPS.

Nous ne recommandons pas de supprimer cette case.

Gérer les serveurs DoH

Le lien ouvre une fenêtre où vous pouvez ajouter manuellement un serveur DoH par lequel les données DNS seront transférées dans un navigateur. Ici vous pouvez lire à propos de DNS sur HTTPS (DoH) et comment ajouter un serveur DoH.

Ports contrôlés

Contrôler tous les ports réseau. Mode de contrôle des ports dans le cadre duquel l’Antivirus emails, la Navigation sécurisée et l’Anti-spam contrôlent tous les ports ouverts de votre ordinateur.

Surveiller uniquement les ports réseau sélectionnés. Mode de contrôle des ports dans le cadre duquel l’Antivirus emails, la Navigation sécurisée et l’Anti-spam contrôlent les ports de l’ordinateur que vous avez sélectionnés. Vous pouvez spécifier les ports réseau surveillés dans la fenêtre Ports réseau, qui peut être ouverte en cliquant sur le lien Sélectionner. Vous pouvez également spécifier les applications particulières où la surveillance de tous les ports réseau utilisés par ces applications doit être activée :

• Contrôler tous les ports pour les applications de la liste recommandée par Kaspersky. La liste de ces applications est spécifiée par défaut et incluse dans le progiciel de l’application Kaspersky.

  Si vous cochez cette case, l’application Kaspersky contrôle tous les ports pour les applications suivantes :

  • Adobe Acrobat Reader.
  • Apple Application Support.
  • Google Chrome.
  • Microsoft Edge.
  • Mozilla Firefox.
  • Internet Explorer.
  • Java.
  • mIRC.
  • Opera.
  • Pidgin.
  • Safari.
  • Mail.ru Agent.
  • Navigateur Yandex.
• Contrôler tous les ports pour les applications indiquées. Vous pouvez spécifier les applications dans la fenêtre Applications, qui peut être ouverte en cliquant sur le lien Sélectionner.

Ports réseau

La liste des ports qui sont normalement utilisés pour le courrier et le trafic Internet est incluse dans la distribution de l’application Kaspersky. L’application Kaspersky contrôle par défaut le trafic qui transite via tous les ports de cette liste. Vous pouvez ajouter des ports à la liste ou les supprimer de la liste.

Si la valeur Actif est sélectionnée dans la colonne État sur la ligne du port, l’application Kaspersky contrôle le trafic qui transite via ce port. Si la valeur Inactif est sélectionnée dans la colonne État sur la ligne du port, l’application Kaspersky exclut ce port de l’analyse, mais ne le supprime pas de la liste des ports. Vous pouvez modifier l’état et d’autres paramètres du port dans la fenêtre en cliquant sur le bouton Modifier.

Analyse des connexions chiffrées

Vous pouvez sélectionner l’un des modes suivants pour analyser les connexions chiffrées via SSL :

• Ne pas analyser les connexions chiffrées.
• Analyser les connexions chiffrées à la demande des modules de la protection.
• Toujours analyser les connexions chiffrées.

  Si l’option Analyser les connexions chiffrées à la demande des modules de la protection est sélectionnée, l’application Kaspersky utilise le certificat Kaspersky installé pour vérifier la sécurité des connexions SSL si cela est requis par les modules de protection Navigation sécurisée et Analyse des liens. Si ces modules sont désactivés, l’application Kaspersky n’analyse pas les connexions SSL.

  Après avoir vérifié la connexion SSL, il est possible que les certificats des sites n’affichent pas les noms des sociétés au nom desquelles les sites sont enregistrés.

  Si vous ne souhaitez pas que l’application vérifie une connexion SSL avec un site, vous pouvez ajouter le site à la liste des exclusions en cliquant sur le lien Adresses de confiance.

En cas d'erreur lors de l'analyse des connexions sécurisées

La liste déroulante vous permet de sélectionner l’action à exécuter par l’application si une erreur d’analyse des connexions chiffrées est apparue sur un site quelconque.

• Ignorer. Si cette option a été sélectionnée, l’application interrompt la connexion avec le site sur lequel une erreur d’analyse a eu lieu.
• Demander. L’application vous affiche une notification en vous proposant d’ajouter l’adresse du site à la liste des sites où les erreurs d’analyse sont apparues. L’adresse du site sera vérifiée selon la base des objets malveillants.
• Ajouter un domaine aux exclusions. L’application ajoute l’adresse du site à la liste des sites où les erreurs d’analyse sont apparues. L’adresse du site sera vérifiée selon la base des objets malveillants.

Domaines avec des erreurs d'analyse

Liste des domaines qui n’ont pas pu être analysés en raison d’erreurs lors de la connexion à eux. Les adresses des domaines ont été vérifiées selon la base de données des objets malveillants.

Adresses de confiance

Cliquez sur ce lien pour ouvrir la fenêtre Adresses de confiance, qui contient une liste des sites que vous avez ajoutés en tant qu’exclusion pour les modules Navigation sécurisée et Analyse des liens.

Applications de confiance

Liste des applications dont l’activité n’est pas surveillée par l’application Kaspersky pendant son fonctionnement. Vous pouvez sélectionner les types d’activité de l’application que l’application Kaspersky ne surveillera pas (par exemple, ne pas analyser le trafic réseau). L’application Kaspersky prend en charge les variables d’environnement ainsi que les masques * et ?.

Bloquer les connexions selon le protocole SSL 2.0 (recommandé)

Si cette case est cochée, l’application bloque les connexions réseau établies via le protocole SSL 2.0.

Si cette case est désactivée, l’application ne bloque pas les connexions réseau établies via le protocole SSL 2.0 et ne surveille pas le trafic réseau transmis via ces connexions.

Déchiffrer les connexions chiffrées avec un site qui utilise le certificat EV

Les certificats EV (Extended Validation Certificates) confirment l’authenticité des sites et améliorent la sécurité de la connexion. Les navigateurs signalent la présence du certificat EV sur le site à l’aide de l’icône du cadenas dans la ligne d’adresse du navigateur. Les navigateurs peuvent aussi colorer en vert la ligne d’adresse entièrement ou partiellement.

Si cette case est cochée, l’application déchiffre et surveille les connexions chiffrées avec les sites qui utilisent un certificat EV.

Si la case est décochée, l’application n’a pas accès au contenu du trafic HTTPS. Pour cette raison, l’application surveille le trafic HTTPS uniquement en fonction de l’adresse du site Internet, par exemple, https://bing.com.

Si vous ouvrez le site avec le certificat EV pour la première fois, la connexion sécurisée sera déchiffrée peu importe le statut de la case.

Paramètres du serveur proxy

Paramètres du serveur proxy utilisé pour l’accès à Internet des utilisateurs des ordinateurs clients. L’application Kaspersky utilise ces paramètres pour certains modules de protection, notamment pour la mise à jour des bases de données et des modules de l’application.

Pour la configuration automatique d’un serveur proxy, l’application Kaspersky utilise le protocole WPAD (Web Proxy Auto-Discovery Protocol). Si l’adresse IP du serveur proxy ne peut pas être déterminée à l’aide de ce protocole, l’application utilise l’adresse du serveur proxy spécifiée dans les paramètres du navigateur Microsoft Internet Explorer.

Utiliser la boutique de certificats sélectionnée pour analyser les connexions chiffrées dans les applications Mozilla

Si cette case est cochée, l’application analyse le trafic chiffré dans le navigateur Mozilla Firefox et le client de messagerie Thunderbird. L’accès à certains sites via le protocole HTTPS peut être bloqué.

Pour analyser le trafic dans Mozilla Firefox et Thunderbird, vous devez activer l’Analyse des connexions chiffrées. Si l’Analyse des connexions chiffrées est désactivée, l’application n’analyse pas le trafic chiffré dans Mozilla Firefox et Thunderbird.

L’application utilise le certificat racine de Kaspersky pour déchiffrer et analyser le trafic chiffré. Vous pouvez sélectionner la boutique de certificats qui contiendra le certificat racine de Kaspersky.

• Utiliser la liste de certificats Windows (recommandé). Le certificat racine de Kaspersky est ajouté à cette boutique lors de l’installation de l’application Kaspersky.
• Utiliser la liste de certificats de Mozilla. Mozilla Firefox et Thunderbird utilisent leurs propres boutiques de certificats. Si la boutique de certificats Mozilla est sélectionnée, vous devez ajouter manuellement le certificat racine de Kaspersky à cette boutique via les propriétés du navigateur.