A propos de Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows (ci-après Kaspersky Endpoint Security) garantit la protection complexe de l'ordinateur contre divers types de menaces, d'attaques de réseau et d'escroqueries.
Chacune de ces menaces est traitée par un module particulier. Il es possible d'activer ou de désactiver les modules de votre choix, ainsi que de configurer leurs paramètres de fonctionnement.
Les modules suivants de l'application sont les modules de contrôle :
- Contrôle des applications. Le module surveille les tentatives de lancement d'applications par les utilisateurs et gère le lancement d'applications.
- Contrôle des périphériques. Le composant permet de configurer en toute souplesse des restrictions d'accès aux types de périphériques suivants : sources d'information (notamment, disques durs, disques amovibles, lecteurs de bande, CD/DVD), dispositifs de transfert de données (notamment, modems), dispositifs de conversion (notamment, imprimantes) ou interfaces qui permettent de connecter les périphériques à l'ordinateur (notamment, USB, Bluetooth).
- Contrôle Internet. Le module permet de configurer en toute souplesse des restrictions d'accès aux sites Internet pour différents groupes d'utilisateurs.
- Contrôle évolutif des anomalies. Le composant traque et régit les actions potentiellement dangereuses, atypiques pour l'ordinateur protégé.
Le fonctionnement des modules du contrôle est géré par les règles suivantes :
Les modules de protection sont les modules suivants :
- Détection comportementale. Ce module reçoit des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres modules afin qu'ils puissent offrir une protection plus efficace.
- Protection contre les Exploits. Le module traque les fichiers exécutables lancés par les applications vulnérables. S'il s'avère que la tentative d'exécution d'un fichier exécutable depuis une application vulnérable n'est pas due à l'utilisateur, Kaspersky Endpoint Security bloque le lancement de ce fichier.
- Prévention des intrusions. Le module enregistre les actions réalisées par les applications dans le système d'exploitation et gère les actions des applications en fonction du groupe dans lequel le module place cette application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l’accès aux données personnelles de l’utilisateur et aux ressources du système d’exploitation. Les données personnelles de l'utilisateur sont les fichiers d'utilisateur dans le dossier Mes documents, les fichiers cookie, les fichiers contenant les informations sur l'activité utilisateur, ainsi que les fichiers, les dossiers et les clés de registre avec les paramètres de fonctionnement et les informations importantes sur les applications le plus souvent utilisées.
- Réparation des actions malicieuses. Le composant permet à Kaspersky Endpoint Security d'annuler les actions exécutées par les programmes malveillants dans le système d'exploitation.
- Protection contre les fichiers malicieux. Ce module permet d'éviter l'infection du système de fichiers de l'ordinateur. Le composant est opérationnel directement après le lancement de Kaspersky Endpoint Security. Il se trouve en permanence dans la mémoire vive de l'ordinateur et il analyse tous les fichiers ouverts, enregistrés et exécutés sur l'ordinateur et sur tous les périphériques de stockage de masse branchés. Le module intercepte toute tentative de requête au fichier et recherche dans celui-ci la présence éventuelle de virus et autres applications présentant une menace.
- Protection contre les menaces Internet. Le composant analyse le trafic qui arrive sur l'ordinateur de l'utilisateur via le protocole HTTP et FTP et définit également si une adresse Internet appartient à la base des adresses Internet malveillantes ou de phishing.
- Protection contre les menaces par emails. Le composant analyse l'ensemble des messages électroniques entrants et sortants à la recherche d'éventuels virus et d'autres applications présentant une menace.
- Protection contre les menaces réseau. Le module recherche dans le trafic entrant toute trace d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre l'ordinateur de l'utilisateur, Kaspersky Endpoint Security bloque l'activité réseau de l'ordinateur attaquant.
- Pare-feu. Le module assure la protection des données personnelles stockées sur l'ordinateur de l'utilisateur en bloquant la majorité des menaces éventuelles pour le système d'exploitation lorsque l'ordinateur est connecté à l'Internet ou au réseau local. Ce module filtre toute l'activité du réseau en fonction de deux types de règles : les règles réseau pour les applications et les règles réseau pour les paquets.
- Protection BadUSB. Le module permet d'empêcher la connexion de périphériques USB infectés qui imitent un clavier.
- Fournisseur de protection AMSI. Le composant analyse les objets selon la requête de l'application tierce et transmet les résultats de l'analyse à l'application qui a envoyé la requête.
En plus de la protection en temps réel assurée par les modules de l’application, il est conseillé de réaliser une recherche systématique d’éventuels virus et autres programmes dangereux sur votre ordinateur. Cette opération s'impose pour exclure la possibilité de propager des programmes malveillants qui n'auraient pas été détectés par les composants en raison, par exemple, d'un niveau de sécurité faible.
La mise à jour des bases et des modules de l’application utilisés dans le fonctionnement de l’application est requise pour maintenir la protection de l’ordinateur à jour. Par défaut, l'application est mise à jour automatiquement. En cas de besoin, vous pouvez toujours mettre à jour manuellement les bases et les modules de l'application.
L’application Kaspersky Endpoint Security prévoit les tâches suivantes :
- Vérification de l'intégrité. Kaspersky Endpoint Security vérifie si les modules de l'application, situés dans le dossier d'installation de l'application, ont été endommagés ou modifiés. Si le module de l'application possède une signature numérique incorrecte, le module est considéré comme endommagé.
- Analyse complète. Kaspersky Endpoint Security lance l'analyse du système d'exploitation y compris la mémoire du noyau, les objets chargés au lancement du système d'exploitation, les secteurs d'amorçage, la sauvegarde du système d'exploitation et tous les disques durs et amovibles.
- Analyse personnalisée. Kaspersky Endpoint Security analyse les objets sélectionnés par l'utilisateur.
- Analyse des zones critiques. Kaspersky Endpoint Security analyse la mémoire du noyau et les objets et secteurs d'amorçage chargés au lancement du système d'exploitation.
- Mise à jour. Kaspersky Endpoint Security charge les mises à jour de la base et des modules de l'application. Ceci garantit l'actualité de la protection de l'ordinateur contre les virus et autres applications dangereuses.
- Restauration de la dernière mise à jour. Kaspersky Endpoint Security annule la dernière mise à jour des bases de données et des modules. Cela permet de revenir à l'utilisation des bases et les modules de l'application antérieurs le cas échéant, par exemple si la nouvelle version des bases contient une signature incorrecte qui fait que Kaspersky Endpoint Security bloque une application sûre.
Administration à distance via Kaspersky Security Center
L'application Kaspersky Security Center permet de lancer et d'arrêter Kaspersky Endpoint Security à distance sur un poste client, d'effectuer la gestion des tâches, de configurer les paramètres de fonctionnement de l'application et d'utiliser le chiffrement des fichiers et le chiffrement du disque.
La fonction de chiffrement des fichiers permet de chiffrer les fichiers et les dossiers stockés sur les disques locaux de l'ordinateur. La fonction de chiffrement du disque permet de chiffrer les disques durs et les disques amovibles.
Fonctions de service de l'application
Kaspersky Endpoint Security propose plusieurs fonctions de service. Les fonctions de service servent à maintenir le logiciel à jour, à élargir les possibilités d'utilisation de l'application et à fournir de l'aide pendant l'utilisation de l'application.
- Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque module de l'application. Les rapports permettent également de surveiller les résultats de l'exécution des tâches. Les rapports contiennent les listes des événements survenus pendant le fonctionnement de Kaspersky Endpoint Security et dans toutes les opérations exécutées par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts de Kaspersky ce qui leur permettra d'analyser la situation plus en détail.
- Stockage des données. Si l’application détecte des fichiers infectés lors de la recherche d’éventuels virus ou autres programmes dangereux sur l’ordinateur, elle bloque les fichiers en question. Kaspersky Endpoint Security sauvegarde les copies des fichiers réparés ou supprimés dans la sauvegarde. Kaspersky Endpoint Security met les fichiers qui n'ont pas été traités pour une raison quelconque sur la liste des menaces actives. Vous pouvez analyser les fichiers, restaurer les fichiers vers leur dossier d'origine et purger les stockages.
- Service des notifications. Le Service des notifications tient l'utilisateur au courant des événements qui ont un impact sur l'état de la protection de l'ordinateur et sur le fonctionnement de Kaspersky Endpoint Security. Les notifications peuvent être affichées sur l'écran ou envoyées par courrier électronique.
- Kaspersky Security Network. La participation de l'utilisateur au fonctionnement de Kaspersky Security Network permet d'augmenter l'efficacité de la protection grâce à une utilisation plus rapide des informations relatives à la réputation des fichiers, des sites Internet et du logiciel fournies par les utilisateurs du monde entier.
- Licence. L'achat d'une licence permet d'utiliser toutes les fonctions de l'application, d'accéder à la mise à jour des bases et des modules de l'application et de bénéficier du support technique par téléphone ou courrier électronique pour toute question liée à l'installation, à la configuration et à l'utilisation de l'application.
- Support Technique. Tous les utilisateurs inscrits de Kaspersky Endpoint Security peuvent bénéficier de l'aide des experts du Support Technique de Kaspersky. Vous pouvez envoyer la demande au Support Technique de Kaspersky depuis le portail Kaspersky CompanyAccount ou par téléphone.
Si des erreurs ou des blocages apparaissent au cours de l'utilisation de l'application, cette dernière peut être automatiquement relancée.
Si des erreurs redondantes apparaissent au cours de l'utilisation de l'application et que ces erreurs en interrompent le fonctionnement, l'application exécute les actions suivantes :
- Elle désactive les fonctions de contrôle et de protection (la fonction de chiffrement reste active).
- Elle avertit l'utilisateur de la désactivation de ces fonctions.
- Après la mise à jour des bases ou la mise en œuvre des bases des modules de l'application, la fonction tente d'en rétablir le fonctionnement.
L'application obtient des informations relatives aux erreurs répétitives qui entraînent l'arrêt du fonctionnement à l'aide d'algorithmes spéciaux développés par les experts de Kaspersky. Cette information est nécessaire pour le rétablissement de l'application.
Haut de page