Kaspersky Endpoint Security 11 for Windows

Ajout d’une condition de déclenchement de la règle de Contrôle des applications

11 avril 2023

ID 128032

Pour ajouter une nouvelle condition de déclenchement à la règle de Contrôle des applications, procédez comme suit :

  1. Cliquez sur le bouton icon_settings situé dans la partie inférieure de la fenêtre principale de l’application.
  2. Dans la fenêtre des paramètres d’application, sélectionnez la section ProtectionContrôles de sécuritéContrôle des applications.
  3. Cliquez sur le bouton Applications bloquées ou Applications autorisées.

    Cette action permet d’ouvrir la liste des règles du Contrôle des applications.

  4. Sélectionnez la règle pour laquelle vous souhaitez configurer une condition de déclenchement.

    Les propriétés de la règle du Contrôle des applications s’ouvrent.

  5. Sélectionnez l’onglet Conditions ou Exclusions et cliquez sur le bouton Ajouter.
  6. Sélectionnez les conditions de déclenchement de la règle du Contrôle des applications :
    • Conditions à partir des propriétés des applications lancées. Dans la liste des applications en cours d’exécution, vous pouvez sélectionner les applications auxquelles la règle du Contrôle des applications sera appliquée. Kaspersky Endpoint Security fournit également une liste des applications qui étaient exécutées auparavant sur l’ordinateur. Vous devez sélectionner le critère que vous souhaitez utiliser pour créer une ou plusieurs conditions de déclenchement de la règle : Hachage du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d’accès au dossier.
    • Conditions "Catégorie KL". Une catégorie KL est une liste d’applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe® Acrobat® et d’autres.
    • Condition manuelle. Vous pouvez sélectionner le fichier d’application et choisir une des conditions de déclenchement de la règle : Hachage du fichier, Certificat, Métadonnées ou Chemin d’accès au fichier ou au dossier.
    • Condition par lecteur de fichiers (lecteur amovible). La règle du Contrôle des applications s’applique uniquement aux fichiers qui sont exécutés sur un disque amovible.
    • Conditions à partir des propriétés du fichier du dossier indiqué. La règle du Contrôle des applications s’applique uniquement aux fichiers qui figurent dans le dossier indiqué. Vous pouvez également inclure ou exclure des fichiers de sous-dossiers. Vous devez sélectionner le critère que vous souhaitez utiliser pour créer une ou plusieurs conditions de déclenchement de la règle : Hachage du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d’accès au dossier.
  7. Enregistrez vos modifications.

Lorsque vous ajoutez des conditions, veuillez tenir compte des considérations particulières suivantes pour le Contrôle des applications :

  • Kaspersky Endpoint Security ne prend pas en charge l’hachage MD5 du fichier et ne contrôle pas le lancement des applications sur la base de l’hachage MD5. Le hachage SHA256 fait office de condition de déclenchement de la règle.
  • Il est déconseillé d’utiliser uniquement Éditeur et Objet en tant que condition de déclenchement des règles. L’utilisation de ces critères n’est pas fiable.
  • Si vous utilisez un lien symbolique dans le champ Chemin d’accès au fichier ou au dossier , il est conseillé de développer le lien symbolique pour garantir le bon fonctionnement de la règle de Contrôle du lancement des applications. Pour ce faire, cliquez sur le bouton Résoudre le lien symbolique.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.