Contrôle du lancement des applications

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible sur les machines virtuelles dotées d'un système d'exploitation pour poste de travail Windows. Si l'application est installée sur une machine virtuelle tournant sous le système d'exploitation Windows pour serveur, cette fonctionnalité est accessible uniquement si vous utilisez l'application via la licence d'entreprise.

Contrôle du lancement des applications surveille les tentatives de lancement d'applications sur la machine virtuelle et utilise pour ce faire les règles de Contrôle du lancement des applications.

Le Contrôle du lancement des applications peut fonctionner d'après deux modes :

• Liste de refus d'applications. Mode d'après lequel le Contrôle du lancement des applications autorise à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans les règles du Contrôle du lancement des applications.
• Liste d'autorisation d'applications. Mode d'après lequel le Contrôle du lancement des applications interdit à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans les règles du Contrôle du lancement des applications. Si les règles de Contrôle du lancement des applications sont rédigées complètement, le Contrôle du lancement des applications interdit le lancement de toutes les nouvelles applications qui n'ont pas été vérifiées par l'administrateur du réseau local, mais il garantit le fonctionnement du système d'exploitation et des applications vérifiées nécessaires aux utilisateurs dans l'exécution de leurs tâches.

  Ce mode de fonctionnement du Contrôle du lancement des applications est configuré par défaut.

Pour chaque mode du Contrôle du lancement des applications, vous pouvez créer des règles distinctes, et sélectionner l'action que le Contrôle des applications doit exécuter en cas de détection d'une tentative de lancement d'une application non autorisée par la règle : informer du lancement de l'application ou bloquer le lancement de l'application.

Lors du blocage du lancement de l'application, l'utilisateur de la machine virtuelle peut envoyer une réclamation à l'administrateur du réseau local de l'organisation via le lien du message sur le blocage s'il considère que ce blocage est une erreur. Il existe des modèles pour les notifications relatives au blocage du lancement de l'application et pour les messages de réclamation envoyés à l'administrateur en cas de blocage erroné. Vous pouvez modifier les modèles de ces messages.

Toutes les tentatives de lancement d'applications non autorisées par les règles de Contrôle du lancement des applications sur une machine virtuelle protégée sont consignées dans les rapports.

Le composant Contrôle du lancement des applications est désactivé par défaut. Le cas échéant, vous pouvez activer le Contrôle du lancement des applications.

Si vous utilisez Kaspersky Security pour protéger l'infrastructure virtuelle basée sur la solution Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop) et prévoyez d'utiliser Citrix App Layer pour sauvegarder les données des utilisateurs, le Contrôle du lancement des applications peut bloquer la communication entre Citrix Virtual Apps and Desktops et Citrix App Layer. Si vous voulez utiliser le Contrôle du lancement des applications en mode Liste d'autorisation d'applications, vous devez créer une règle d'autorisation pour le fichier LayerInfo.exe. Pour ce faire, vous devez créer une catégorie d'applications remplie manuellement, y ajouter le chemin c:\program files\unidesk\layering services\LayerInfo.exe et créer une règle d'autorisation en fonction de cette catégorie.

Configuration du Contrôle du lancement des applications effectue dans le Kaspersky Security Center. Vous pouvez exécuter les actions suivantes pour la configuration du Contrôle du lancement des applications dans Kaspersky Security Center :

• Recevoir des informations concernant les applications installées sur les machines virtuelles protégées du réseau local de l'entreprise.
• Créer et modifier une règle de contrôle du lancement des applications.
• Modifier l'état de fonctionnement de la règle de contrôle du lancement des applications.
• Supprimer la règle de contrôle du lancement des applications.
• Configurer le contrôle du lancement des modules et pilotes exécutables.
• Modifier les modèles de messages du Contrôle du lancement des applications.

Cette section décrit les procédures de configuration des paramètres du Contrôle du lancement des applications à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres du Contrôle du lancement des applications à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'application → Protection Endpoint → Contrôle du lancement des applications).