Contrôle des actions de l’application sur l’ordinateur et dans le réseau
29 août 2019
ID 70910
Le module Contrôle des applications prévient l’exécution d’actions dangereuses pour le système d’exploitation, et il assure aussi le contrôle de l’accès aux ressources du système d’exploitation et à vos données personnelles.
Le Contrôle des applications surveille les actions en exécution dans le système d’exploitation par les applications installées sur les ordinateurs et les régit à partir des règles. Ces règles réglementent l’activité suspecte, y compris l’accès des applications aux ressources protégées (par exemple, aux fichiers, dossiers, clés du registre, adresses réseau, etc.).
En cas d’utilisation de systèmes d’exploitation 64 bits, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :
- accès direct à la mémoire physique ;
- administration des pilotes de l’imprimante ;
- création du service ;
- ouverture du service pour la lecture ;
- ouverture du service pour la modification ;
- modification de la configuration du service ;
- administration du service ;
- lancement du service ;
- suppression du service ;
- accès aux données internes du navigateur ;
- accès aux objets critiques du système d’exploitation ;
- accès au stockage des mots de passe ;
- installation des privilèges du débogueur ;
- utilisation des interfaces logicielles du système d’exploitation ;
- utilisation des interfaces logicielles du système d’exploitation (DNS) ;
- utilisation des interfaces logicielles d’autres programmes ;
- modification des modules système (KnownDlls) ;
- lancement du pilote.
En cas d’utilisation de Microsoft Windows 8 64 bits et de Microsoft Windows 10, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :
- envoi des messages de fenêtre aux autres processus ;
- opérations suspectes ;
- installation des enregistreurs de frappes ;
- interception des événements entrants du flux ;
- création d’impressions-écran.
Le module Pare-feu contrôle l’activité réseau des applications.
Au premier lancement de l’application sur l’ordinateur, le Contrôle des applications en analyse la sécurité et la place dans un des groupes (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles). Le groupe définit les règles que Kaspersky Small Office Security applique pour contrôler l’activité de cette application.
Kaspersky Small Office Security place les applications dans les groupes de confiance (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles) uniquement si le module Contrôle des applications ou Pare-feu est activé ou quand tous les deux sont activés. Si ces deux modules sont désactivés, la fonctionnalité de répartition des applications dans les groupes ne fonctionne pas.
Vous pouvez modifier manuellement les règles de contrôle des actions pour l’application sur l’ordinateur.
Les règles que vous créez pour les programmes sont héritées par les programmes affiliés. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s’appliquera au programme notepad.exe s’il a été exécuté avec cmd.exe. Si vous exécutez indirectement le programme (si le programme n’est pas affilié au programme à partir duquel il est exécuté, par exemple en cliquant sur un lien du programme vers le navigateur Edge), les règles ne seront pas héritées.