Protection contre les menaces réseau

pour Windows et macOS

Le module Protection contre les menaces réseau (également appelé Système de détection des intrusions) surveille le trafic réseau entrant pour détecter les activités caractéristiques des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre l'ordinateur de l'utilisateur, l'application bloque la connexion réseau issue de l'ordinateur attaquant. Les descriptions des types d'attaques réseau connues à l'heure actuelle et les moyens de lutter contre celles-ci figurent dans les bases de l'application. La liste des attaques réseau que le module Protection contre les menaces réseau détecte est enrichie lors de la mise à jour des bases de données et des modules de l'application.

Paramètres de la Protection contre les menaces réseau pour Pro View

Paramètre	Système d'exploitation	Description
Adresses IP de confiance	`Windows` `macOS`	La liste contient les adresses IP à l'origine des attaques réseau que le module Prévention des intrusions ne bloque pas. Vous pouvez ajouter une adresse IP avec un port et un protocole spécifiés. L'application n'ajoute pas au rapport les informations sur les attaques réseau en provenance des adresses IP de la liste des exclusions.
Action en cas de détection d'une menace	`Windows` `macOS`	Interdire. Lorsqu'une menace est détectée, la Protection contre les menaces réseau bloque l'attaque. Bloquer l'attaque et l'appareil pirate pendant (minutes). Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. afin d'offrir une protection automatique de l'ordinateur contre d'éventuelles attaques ultérieures en provenance de cette adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes. Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.

Paramètre

Système d'exploitation

Description

Adresses IP de confiance

Windows

macOS

La liste contient les adresses IP à l'origine des attaques réseau que le module Prévention des intrusions ne bloque pas.

Vous pouvez ajouter une adresse IP avec un port et un protocole spécifiés.

L'application n'ajoute pas au rapport les informations sur les attaques réseau en provenance des adresses IP de la liste des exclusions.

Action en cas de détection d'une menace

Windows

macOS

Interdire. Lorsqu'une menace est détectée, la Protection contre les menaces réseau bloque l'attaque.

Bloquer l'attaque et l'appareil pirate pendant (minutes). Si cette option est activée, le module Protection contre les menaces réseau ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. afin d'offrir une protection automatique de l'ordinateur contre d'éventuelles attaques ultérieures en provenance de cette adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 999 minutes.

Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.

Haut de page