Agent contre l’accès à distance - Foire aux questions | Avast

Agent contre l’accès à distance - Foire aux questions

Qu’est-ce que le bureau à distance ?

Le protocole RDP (ou Remote Desktop Protocol), communément appelé bureau à distance, vous permet de vous connecter à un PC quel que soit le lieu où vous vous trouvez. Si ce protocole n’est pas protégé, les pirates peuvent exploiter cette faille de sécurité pour accéder à votre PC.

Comment l’Agent contre l’accès à distance protège-t-il mon PC ?

L’Agent contre l'accès à distance vous permet de contrôler quelles adresses IP peuvent accéder à distance à votre PC et bloque toutes les autres tentatives de connexion. Avast met régulièrement à jour sa base de pirates, de sondes Internet et d’analyses pour vous assurer la meilleure protection contre les failles de sécurité. L’Agent contre l’accès à distance assure la sécurité de votre PC en bloquant automatiquement les connexions suivantes :

  • Les connexions provenant d’adresses IP malveillantes.
  • Les connexions qui tentent d’exploiter des failles de sécurité connues du protocole RDP de Microsoft, comme BlueKeep.
  • Les attaques par force brute qui essaient de se connecter de façon répétée à votre système à l’aide d’informations d’identification couramment utilisées ou volées.

Avast vous avertit chaque fois que l’Agent contre l’accès à distance bloque une tentative de connexion.

Comment activer l’Agent contre l’accès à distance ?

L’Agent contre l’accès à distance est activé par défaut dans la dernière version d’Avast Premium Security. Pour vérifier si l’Agent contre l’accès à distance est bien activé :

  1. Ouvrez Avast Premium Security et accédez à ProtectionAgent contre l'accès à distance.
  2. Veillez à ce que le curseur en haut soit vert (activé). Nous vous recommandons de laisser l’Agent contre l’accès à distance activé en permanence.
Pour désactiver l’Agent contre l’accès à distance de façon temporaire, cliquez sur le curseur vert (activé) pour qu’il passe au rouge (désactivé), puis sélectionnez la durée de désactivation.

Comment gérer les paramètres de l’Agent contre l’accès à distance ?

Les paramètres de l’Agent contre l’accès à distance sont configurés par défaut pour vous offrir une protection optimale. Si vous devez modifier ces paramètres par défaut :

  1. Ouvrez Avast Premium Security, puis accédez à ProtectionAgent contre l'accès à distance.
  2. Cliquez sur l’icône en forme de roue dentée dans le coin supérieur droit.
  3. Cochez ou décochez la case en face des fonctionnalités suivantes :
    • Activer la protection RDP
    • Activer la protection Samba
    • Me notifier des tentatives de connexion bloquées
    • Bloquer les attaques par force brute
    • Bloquer les adresses IP malveillantes
    • Bloquer les exploits Bureau à distance

Vous pouvez aussi cocher la case Bloquer toutes les connexions sauf les suivantes si vous souhaitez que l’Agent contre l’accès à distance exclue des connexions de confiance.

Qu’est-ce que la protection RDP ?

Le protocole RDP (ou Remote Desktop Protocol) permet de se connecter à distance à votre PC. Lorsque la protection RDP est activée, l’Agent contre l’accès à distance surveille les connexions RDP et bloque les menaces qu’il détecte.

Qu’est-ce que la protection Samba ?

Le protocole SMB (ou Samba) permet aux connexions à distance de partager des fichiers sur un réseau. Lorsque la protection Samba est activée, l’Agent contre l’accès à distance surveille les connexions SMB et bloque les menaces qu’il détecte.

Comment ajouter des connexions de confiance ?

  1. Ouvrez Avast Premium Security, puis accédez à ProtectionAgent contre l'accès à distance.
  2. Cliquez sur l’icône en forme de roue dentée dans le coin supérieur droit.
  3. Cochez la case en face de l’option Bloquer toutes les connexions, sauf les suivantes.
  4. Sous Bloquer toutes les connexions, sauf les suivantes, cliquez sur Ajouter
  5. Saisissez une adresse IP ou une plage d’adresses IP de confiance, puis cliquez sur Suivant. Les connexions ajoutées s’affichent sous le bouton Ajouter.
Pour supprimer une connexion de confiance, placez le curseur sur l’adresse IP et cliquez sur l’icône de corbeille qui s’affiche.

Pourquoi est-ce que je reçois des alertes de détection de menaces ?

Vous êtes susceptible de recevoir des alertes chaque fois que l’Agent contre l’accès à distance bloque les éléments suivants :

  • Adresses IP à haut risque : adresses IP malveillantes présentant un danger pour les connexions RDP.
  • Attaques par force brute : plusieurs tentatives de connexion infructueuses essayant d’accéder à votre PC.
  • Exploits Bureau à distance : failles de sécurité RDP utilisées par les pirates pour prendre le contrôle de votre PC et diffuser des malwares, ou programmes malveillants.
  • Faux positifs : alerte de menace qui peut se déclencher lorsqu’un appareil ne réussit pas à se connecter plusieurs fois de suite. Il peut s’agir de tentatives de connexion tout à fait légitimes de la part d’un appareil mal configuré (par exemple un appareil qui n’utilise pas les bonnes informations d’identification) ou bien d’un appareil qui a été infecté par un malware et qui essaie d’accéder aux autres appareils sur le réseau. Déterminez si la connexion bloquée est un faux positif de l’une des manières suivantes :
    • Si l’adresse IP fait partie de votre réseau interne, utilisez l’Inspecteur Wi-Fi Avast pour voir quel appareil déclenche les alertes. Nous vous conseillons d’analyser cet appareil à l’aide d’un logiciel antivirus.
    • Si l’adresse IP ne fait pas partie de votre réseau interne, vérifiez si elle appartient à un pirate signalé sur le site https://www.abuseipdb.com/.

Où puis-je trouver des informations sur les tentatives de connexion ?

Ouvrez Avast Premium Security et accédez à ProtectionAgent contre l'accès à distance. L’écran principal présente une liste de toutes les tentatives de connexion, y compris l’Adresse IP.

Les adresses IP du réseau interne se trouvent en général dans les plages IP suivantes :

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Commencent par fe80, par exemple fe80::1ff:fe23:4567:890a

Comment savoir quel appareil déclenche les alertes ?

Pour trouver l’adresse IP de chaque appareil sur votre réseau :

  1. Ouvrez Avast Premium Security et accédez à Inspecteur Wi-Fi.
  2. Cliquez sur Analyser le réseau et sélectionnez le type correspondant à votre réseau.
  3. Une fois l’analyse terminée, placez votre souris sur le volet d’un appareil et cliquez sur Afficher les détails.
  4. Sous Informations techniques, l’adresse IP se trouve à côté de IP.
  5. Comparez l’adresse IP bloquée aux adresses IP de chaque appareil qui se trouve sur votre réseau.

Si l’alerte est un faux positif, nous vous conseillons de laisser l’Agent contre l’accès à distance activé, mais vous pouvez désactiver les notifications.

Que faire si l’Agent contre l’accès à distance affiche trop de notifications ?

Nous vous recommandons de laisser l’Agent contre l’accès à distance activé en permanence, mais vous pouvez désactiver les alertes. Accédez à ParamètresProtectionAgent contre l'accès à distance, puis décochez la case en face de Me notifier des tentatives de connexion bloquées.

Comment éviter d’autres attaques par accès à distance ?

Voici comment protéger votre PC des menaces :

  • Utilisez des mots de passe forts, avec des lettres en majuscules, des chiffres, des caractères spéciaux et des expressions.
  • Autorisez uniquement les adresses IP de confiance à se connecter à distance à votre PC et bloquez toutes les autres tentatives de connexion.
  • Avast Premium Security 20.x pour Windows
  • Avast Omni 1.x
  • Microsoft Windows 10 Famille/Professionnel/Entreprise/Éducation (32/64 bits)
  • Microsoft Windows 8.1/Professionnel/Entreprise (32/64 bits)
  • Microsoft Windows 8/Professionnel/Entreprise (32/64 bits)
  • Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 2 (32/64 bits)

Cet article vous a-t-il aidé ?

Besoin d’aide supplémentaire ?

Contactez-nous