Paramètres du serveur proxy

Paramètres du serveur proxy utilisé pour l’accès à Internet des utilisateurs des ordinateurs clients. Kaspersky Endpoint Security utilise ces paramètres pour certains modules de protection, notamment pour la mise à jour des bases de données et des modules de l’application.

Pour la configuration automatique du serveur proxy, Kaspersky Endpoint Security utilise le protocole WPAD (Web Proxy Auto-Discovery Protocol). Si l’adresse IP du serveur proxy ne peut pas être déterminée à l’aide de ce protocole, Kaspersky Endpoint Security utilise l’adresse du serveur proxy spécifiée dans les paramètres du navigateur Microsoft Internet Explorer.

Ne pas utiliser le serveur proxy pour les adresses locales

Si cette case est cochée, Kaspersky Endpoint Security n’utilise pas de serveur proxy lors d’une mise à jour à partir d’un dossier partagé.

Ports contrôlés

• Contrôler tous les ports réseau. Le mode de contrôle des ports de réseau via lesquels les modules de protection (Protection contre les fichiers malicieux, Protection contre les menaces Internet, Protection contre les menaces par emails) contrôlent les flux des données transmis via n'importe quel port réseau ouvert de l'ordinateur.
• Contrôler uniquement les ports réseau sélectionnés. Mode de contrôle des ports réseau dans le cadre duquel les modules de protection contrôlent uniquement les ports réseau sélectionnés par l'utilisateur. La liste des ports qui sont normalement utilisés pour le transfert des messages électroniques et le trafic réseau, configurée conformément aux recommandations des experts de Kaspersky.

Analyser les connexions sécurisées

Si la case est cochée, les modules Protection contre les menaces Internet, Protection contre les menaces par emails et Contrôle Internet analysent le trafic réseau chiffré transmis selon les protocoles suivants :

• SSL 3.0 ;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security n'analyse pas les connexions sécurisées établies par des applications pour lesquelles la case Ne pas analyser le trafic réseau de la fenêtre Exclusions de l'analyse pour l'application a été cochée.

Lors de l'accès à un domaine avec un certificat douteux

• Autoriser Si vous choisissez cette option, Kaspersky Endpoint Security autorise l'établissement d'une connexions réseau lors de l'accès à un domaine avec un certificat douteux.

Si vous accédez à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui reprend un avertissement et la raison pour laquelle il est déconseillé de visiter ce domaine. Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé. Après que vous avez cliqué sur le lien, Kaspersky Endpoint Security n'affiche plus d'avertissements sur le certificat douteux pendant une heure quand vous accédez à d'autres ressources dans le même domaine.

• Bloquer la connexion. Si vous choisissez cette option, Kaspersky Endpoint Security bloque l'établissement d'une connexions réseau lors de l'accès à un domaine avec un certificat douteux.

Lors de l'accès à un domaine avec un certificat douteux, Kaspersky Endpoint Security affiche dans le navigateur une page HTML qui indique la raison pour laquelle l'accès à ce domaine est bloqué.

En cas d'erreur lors de l'analyse des connexions sécurisées

• Bloquer la connexion. Si vous choisissez cette option, Kaspersky Endpoint Security bloque la connexion réseau en cas d'erreur d'analyse d'une connexion chiffrée.
• Ajouter le domaine aux exclusions. Si vous choisissez cette option, en cas d'erreur lors de l'analyse d'une connexion sécurisée, Kaspersky Endpoint Security ajoute le domaine dont l'accès est à l'origine de l'erreur à la liste des domaines avec erreurs d'analyse et il n'analyse pas le trafic réseau chiffré lors de l'accès à ce domaine. Vous pouvez consulter la liste des domaines contenant des erreurs d'analyse des connexions chiffrées uniquement dans l'interface locale de l'application.

Pour réinitialiser le contenu de la liste, sélectionnez l'élément Bloquer la connexion.

Bloquer la connexions selon le protocole SSL 2.0

Si cette case est cochée, Kaspersky Endpoint Security bloque les connexions réseau établies via le protocole SSL 2.0.

Si cette case est désactivée, Kaspersky Endpoint Security ne bloque pas les connexions réseau établies via le protocole SSL 2.0 et ne surveille pas le trafic réseau transmis via ces connexions.

Déchiffrer les connexions chiffrées avec un site à l’aide d’un certificat EV

Les certificats EV (Extended Validation Certificates) confirment l’authenticité des sites Internet et améliorent la sécurité de la connexion. Les navigateurs signalent la présence du certificat EV sur le site à l’aide de l’icône du cadenas dans la ligne d’adresse du navigateur. Les navigateurs peuvent aussi colorer en vert la ligne d’adresse entièrement ou partiellement.

Si cette case est cochée, Kaspersky Endpoint Security déchiffre et surveille les connexions chiffrées avec les sites Internet qui utilisent un certificat EV.

Si la case est décochée, Kaspersky Endpoint Security n’a pas accès au contenu du trafic HTTPS. Pour cette raison, l’application surveille le trafic HTTPS uniquement en fonction de l’adresse du site Internet, par exemple, https://facebook.com.

Si vous ouvrez le site avec le certificat EV pour la première fois, la connexion sécurisée sera déchiffrée peu importe le statut de la case.

Adresses de confiance

Liste des adresses Internet pour lesquels Kaspersky Endpoint Security n'analyse pas les connexions réseau sécurisées.

Applications de confiance

Liste des applications dont l’activité n’est pas surveillée par Kaspersky Endpoint Security pendant son fonctionnement. Vous pouvez sélectionner les types d’activité de l’application que Kaspersky Endpoint Security ne surveillera pas (par exemple, ne pas analyser le trafic réseau).