Agent contre l’accès à distance - FAQ | AVG

Support pour les particuliers

Agent contre l’accès à distance - FAQ

Qu’est-ce que le bureau à distance ?

Le protocole RDP (ou Remote Desktop Protocol), communément appelé bureau à distance, vous permet de vous connecter à un PC quel que soit le lieu où vous vous trouvez. Si votre PC n’est pas protégé, les pirates peuvent exploiter cette faille de sécurité pour accéder à votre PC.

Comment l’Agent contre l’accès à distance protège-t-il mon PC ?

L’Agent contre l'accès à distance vous permet de contrôler quelles adresses IP peuvent accéder à distance à votre PC et bloque toutes les autres tentatives de connexion. AVG met régulièrement à jour sa base de pirates, de sondes Internet et d’analyses pour vous assurer la meilleure protection contre les failles de sécurité. L’Agent contre l’accès à distance protège votre PC en bloquant automatiquement les connexions suivantes :

  • Les connexions provenant d’adresses IP malveillantes.
  • Les connexions qui tentent d’exploiter des failles de sécurité connues du protocole RDP de Microsoft, comme BlueKeep.
  • Les attaques par force brute qui essaient de se connecter de façon répétée à votre système à l’aide d’informations d’identification couramment utilisées ou volées.

AVG vous avertit chaque fois que l’Agent contre l’accès à distance bloque une tentative de connexion.

Comment activer l’Agent contre l’accès à distance ?

L’Agent contre l’accès à distance est activé par défaut dans la dernière version d’AVG Internet Security. Pour vérifier si l’Agent contre l’accès à distance est bien activé :

  1. Ouvrez AVG Internet Security et accédez à Attaques de pirates.
  2. Cliquez sur le bouton Ouvrir au-dessus de l’Agent contre l'accès à distance.
  3. Assurez-vous que le curseur en haut de l’écran est vert (Activé). Nous vous recommandons de laisser l’Agent contre l’accès à distance activé en permanence.
Pour désactiver l’Agent contre l’accès à distance de façon temporaire, cliquez sur le curseur vert (activé) pour qu’il passe au rouge (désactivé), puis sélectionnez la durée de désactivation.

Comment gérer les paramètres de l’Agent contre l’accès à distance ?

Les paramètres de l’Agent contre l’accès à distance sont configurés par défaut pour vous offrir une protection optimale. Si vous devez modifier ces paramètres par défaut :

  1. Ouvrez AVG Internet Security et accédez à MenuParamètres.
  2. Sélectionnez Protection complèteAgent contre l'accès à distance dans le volet de gauche.
  3. Cochez ou décochez la case en face des paramètres suivants :
    • Activer la protection RDP
    • Activer la protection Samba
    • Me notifier des tentatives de connexion bloquées
    • Bloquer les attaques par force brute
    • Bloquer les adresses IP malveillantes
    • Bloquer les exploits Bureau à distance

Vous pouvez aussi cocher la case Bloquer toutes les connexions sauf les suivantes si vous souhaitez que l’Agent contre l’accès à distance exclue des connexions de confiance.

Qu’est-ce que la protection RDP ?

Le protocole RDP (ou Remote Desktop Protocol) permet de se connecter à distance à votre PC. Lorsque la protection RDP est activée, l’Agent contre l’accès à distance surveille les connexions RDP et bloque les menaces qu’il détecte.

Qu’est-ce que la protection Samba ?

Le protocole SMB (ou Samba) permet aux connexions à distance de partager des fichiers sur un réseau. Lorsque la protection Samba est activée, l’Agent contre l’accès à distance surveille les connexions SMB et bloque les menaces qu’il détecte.

Comment ajouter des connexions de confiance ?

Pour ajouter une adresse IP ou une plage d’adresses IP toujours autorisées à se connecter à distance à votre PC :

  1. Ouvrez AVG Internet Security et accédez à MenuParamètres.
  2. Sélectionnez Protection complèteAgent contre l'accès à distance dans le volet de gauche.
  3. Cochez la case en face de Bloquer toutes les connexions, sauf les suivantes.
  4. Sous Bloquer toutes les connexions, sauf les suivantes, cliquez sur Ajouter.
  5. Saisissez une adresse IP ou une plage d’adresses IP de confiance, puis cliquez sur Autoriser. Les connexions ajoutées s’affichent sous le bouton Ajouter.
Pour supprimer une connexion de confiance, placez le curseur sur l’adresse IP et cliquez sur l’icône de corbeille qui s’affiche.

Pourquoi est-ce que je reçois des alertes de détection de menaces ?

Vous êtes susceptible de recevoir des alertes chaque fois que l’Agent contre l’accès à distance bloque les éléments suivants :

  • Adresses IP à haut risque : adresses IP malveillantes présentant un danger pour les connexions RDP.
  • Attaques par force brute : plusieurs tentatives de connexion infructueuses essayant d’accéder à votre PC.
  • Exploits Bureau à distance : failles de sécurité RDP utilisées par les pirates pour prendre le contrôle de votre PC et diffuser des malwares, ou programmes malveillants.
  • Faux positifs : alerte de menace qui peut se déclencher lorsqu’un appareil ne réussit pas à se connecter plusieurs fois de suite. Il peut s’agir de tentatives de connexion tout à fait légitimes de la part d’un appareil mal configuré (par exemple un appareil qui n’utilise pas les bonnes informations d’identification) ou bien d’un appareil qui a été infecté par un malware et qui essaie d’accéder aux autres appareils sur le réseau. Déterminez si la connexion bloquée est un faux positif de l’une des manières suivantes :
    • Si l’adresse IP fait partie de votre réseau interne, utilisez l’Inspecteur réseau AVG pour voir quel appareil déclenche les alertes. Nous vous conseillons d’analyser cet appareil à l’aide d’un logiciel antivirus.
    • Si l’adresse IP ne fait pas partie de votre réseau interne, vérifiez si elle appartient à un pirate signalé sur le site https://www.abuseipdb.com/.

Où puis-je trouver des informations sur les tentatives de connexion ?

Ouvrez AVG Internet Security et accédez à Attaques de pirates, puis cliquez sur le bouton Ouvrir au-dessus de Agent contre l'accès à distance. L’écran principal présente une liste de toutes les tentatives de connexion, y compris l’Adresse IP.

Les adresses IP du réseau interne se trouvent en général dans les plages IP suivantes :

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Commencent par fe80, par exemple fe80::1ff:fe23:4567:890a

Comment savoir quel appareil déclenche les alertes ?

Pour trouver l’adresse IP de chaque appareil sur votre réseau :

  1. Ouvrez AVG Internet Security et accédez à Informatique .
  2. Cliquez sur le bouton Ouvrir au-dessus de l’Inspecteur réseau.
  3. Cliquez sur Analyser le réseau et sélectionnez le type correspondant à votre réseau.
  4. Une fois l’analyse terminée, placez votre souris sur le volet d’un appareil et cliquez sur Afficher les détails.
  5. Sous Informations techniques, l’adresse IP se trouve à côté de IP.
  6. Comparez l’adresse IP bloquée aux adresses IP de chaque appareil qui se trouve sur votre réseau.

Si l’alerte est un faux positif, nous vous conseillons de laisser l’Agent contre l’accès à distance activé, mais vous pouvez désactiver les notifications.

Que faire si l’Agent contre l’accès à distance affiche trop de notifications ?

Nous vous recommandons de laisser l’Agent contre l’accès à distance activé en permanence, mais vous pouvez désactiver les alertes. Accédez à ParamètresProtection complèteAgent contre l'accès à distance, puis décochez la case en face de Me notifier des tentatives de connexion bloquées.

Comment éviter d’autres attaques par accès à distance ?

Voici comment protéger votre PC des menaces :

  • Utilisez des mots de passe forts, avec des lettres en majuscules, des chiffres, des caractères spéciaux et des expressions.
  • Autorisez uniquement les adresses IP de confiance à se connecter à distance à votre PC et bloquez toutes les autres tentatives de connexion.
  • AVG Internet Security 20.x pour Windows
  • Microsoft Windows 10 Famille/Professionnel/Entreprise/Éducation (32/64 bits)
  • Microsoft Windows 8.1/Professionnel/Entreprise (32/64 bits)
  • Microsoft Windows 8/Professionnel/Entreprise (32/64 bits)
  • Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 2 (32/64 bits)

Cet article vous a-t-il aidé ?

Nous contacter