Configuration des paramètres d'analyse des connexions protégées

Vous pouvez configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center ou via l'interface locale de Light Agent for Windows.

Pour configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
  5. Dans la fenêtre des propriétés de la stratégie pour Light Agent for Windows, choisissez à gauche la section Contrôle du trafic réseau.

    La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.

  6. Dans le groupe Analyse les connexions protégées de la partie droite de la fenêtre, cliquez sur le bouton Paramètres de l'analyse.

    La fenêtre Paramètres d'analyse des connexions protégées s'ouvre.

  7. Choisissez l'action que Kaspersky Security va exécuter en cas de détection d'une erreur de certificat du ressource Internet :
    • Autoriser. Kaspersky Security autoriser l'établissement de la connexion à la ressource Internet.

      Si la connexion s'établit via un navigateur, lors de l'accès au site Internet associé à l'erreur de certificat, une page HTML d'avertissement s'ouvre. Celle-ci indique que la consultation de ce site est déconseillée et fournit une description de l'erreur de certificat détectée. Un lien de cette page HTML permet à l'utilisateur d'accéder au site Internet sollicité. Par la suite, Kaspersky Security n'affichera plus l'avertissement relatif à l'erreur de certificat de ce site Internet pendant une heure. Il n'y aura pas non plus d'avertissement en cas d'accès à d'autres ressources du même domaine.

      Cette action est sélectionnée par défaut.

    • Bloquer. Kaspersky Security bloque la connexion à la ressource Web.

      Si la connexion s'établit via un navigateur, lors de l'accès au site Internet associé à l'erreur de certificat, une page HTML d'avertissement s'ouvre. Celle-ci indique que l'accès à ce site est bloqué et fournit une description de l'erreur de certificat détectée.

  8. Choisissez l'action que Kaspersky Security va exécuter en cas d'erreur lors de l'analyse de connexion protégée :
    • Exclure le domaine de l'analyse. Si l'analyse de la connexion protégée à la ressource Internet s'est soldée sur une erreur, Kaspersky Security ajoute le nom de domaine de la ressource Internet à la liste des domaines dont l'analyse des connexions protégées a renvoyé une erreur. Toutes les ressources Internet des domaines de cette liste sont exclues de l'analyse des connexions protégées. En cas de nouvelle tentative d'accès à une ressource Internet de ce domaine, Kaspersky Security autorise la connexion, mais ne réalise pas le déchiffrement et n'analyse pas le trafic.

      Cette action est sélectionnée par défaut.

      La liste des domaines avec erreurs de vérification pour les connexions protégées est accessible dans la fenêtre Paramètres d'analyse des connexions protégées dans l'interface locale de Light Agent for Windows.

    • Interrompre la connexion. Si l'analyse de la connexion protégée avec la ressource Internet a renvoyé une erreur, Kaspersky Security bloque toutes les tentatives suivantes de connexion à cette ressource Internet.

      Si vous avez choisi l'action Interrompre la connexion, tous les domaines ajoutés antérieurement à la liste des domaines avec erreurs de vérification pour les connexions protégées sont automatiquement supprimés de cette liste.

  9. Si vous voulez que l'application Kaspersky Security bloque les connexions établies via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0, cochez la case Bloquer les connexions via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0 (recommandé).

    Par défaut, l'application Kaspersky Security ne bloque pas les connexions établies via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0. Dans ce cas, Kaspersky Security analyse le trafic réseau transmis via les connexions établies via les protocoles TLS 1.0 et SSL 3.0. Le trafic réseau transmis via le protocole SSL 2.0 n'est pas analysé.

    Les protocoles TLS 1.0, SSL 2.0 et SSL 3.0 présentent des défauts qui affectent la sécurité du transfert des données.

  10. Cliquez sur le bouton OK dans la fenêtre Paramètres d'analyse des connexions protégées.
  11. Cliquez sur le bouton Appliquer.

Pour configurer les paramètres d'analyse des connexions protégées dans l'interface locale, procédez comme suit :

  1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
  2. Dans le groupe Autres paramètres dans la partie gauche de la fenêtre, sélectionnez la section Contrôle du trafic réseau.

    La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.

    Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.

  3. Exécutez les points 6–10 de l’instruction précédente.

    Le lien Domaines avec erreurs de vérification de la fenêtre Paramètres d'analyse des connexions protégées permet de consulter la liste des domaines dont l'analyse des connexions protégées a renvoyé une erreur.

  4. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
Haut de page