Analyse du trafic réseau

Les paramètres d'analyse du trafic réseau sont utilisés dans le fonctionnement des modules Protection contre les menaces Internet, Protection contre les menaces réseau et Contrôle Internet. Les modules Protection contre les menaces Internet et Contrôle Internet peuvent déchiffrer et analyser le trafic réseau transmis via des connexions chiffrées. Par défaut, l'analyse des connexions chiffrées est activée.

Vous pouvez configurer les paramètres d’analyse du trafic réseau suivants :

• Activer ou désactiver l'analyse des connexions chiffrées.
• Sélectionner l'action que l'application entreprend lorsqu'elle détecte un certificat non approuvé.
• Sélectionner l'action à effectuer lorsqu'une erreur d'analyse de connexion chiffrée se produit sur un site.
• Activer ou désactiver l'utilisation d'Internet lors de la vérification des certificats.
• Afficher et configurer une liste de domaines de confiance. L'application n'analysera pas les connexions chiffrées établies lors de la visite de domaines spécifiés.
• Configurer une liste de certificats que l'application considérera comme fiables lors de la vérification des connexions chiffrées.
• Configurer les exclusions de l'interception du trafic. Vous pouvez spécifier les connexions que l’application exclura de l’interception du trafic. La connexion exclue est définie par les paramètres suivants :
  • Sens de circulation : entrant ou sortant.
  • Adresse IP de l'appareil à distance : l'adresse IP vers laquelle ou depuis laquelle le trafic est exclu de l'interception (selon la direction du trafic).
  • Port de destination : un port sur un appareil protégé (exclu de l’interception du trafic entrant) ou un port sur un appareil à distance (exclu de l’interception du trafic sortant).

  Les exclusions d'interception du trafic s'appliquent uniquement aux connexions TCP et n'affectent pas le fonctionnement des règles de paquets réseau. Les exclusions d'interception du trafic affectent le fonctionnement des modules Protection contre les menaces Internet, Protection contre les menaces réseau et Contrôle Internet.

  Vous pouvez également configurer des exclusions pour l'interception du trafic pour l'application Kaspersky Endpoint Security à l'aide des outils du système d'exploitation.

• Configurer une liste de ports réseau contrôlés par l'application. Vous pouvez spécifier certains ports réseaux ou certaines plages de ports réseaux à analyser.

  Si vous souhaitez intercepter les connexions réseau vers un serveur NFS, vous devez vous assurer que le serveur NFS est démarré avec l'option insecure (afin qu'il accepte les connexions provenant de ports situés en dehors de la plage 1-1024), sinon le serveur NFS peut rejeter ces connexions.

Lors de la modification des paramètres d'analyse du trafic réseau, l'application génère l'événement NetworkSettingsChanged.

Dans cette rubrique d'aide Configuration de l'analyse du trafic réseau dans Web Console Configuration de l'analyse du trafic réseau dans la Console d'administration Configuration de l'analyse du trafic réseau dans la ligne de commande

Haut de page