Configuration de la zone de confiance sur les appareils Windows

Tout développer | Tout réduire

Cette section décrit comment configurer la zone de confiance pour les appareils tournant sous Windows.

Pour configurer la zone de confiance sur les appareils Windows :

1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
2. Sélectionnez la section Administration de la sécurité → Profils de sécurité.

   La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

3. Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer la zone de confiance.
4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

   Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

5. Dans le groupe Windows, choisissez la section Avancé.
6. Cliquez sur le lien Configuration sous la section Détection des menaces et exclusions.

   La fenêtre Détection des menaces et exclusions s'ouvre.

7. Définissez les paramètres requis :
   • Applications de confiance
     1. Dans la section Applications de confiance, cliquez sur Configuration.

        La fenêtre Applications de confiance s'ouvre.

     2. Exécutez une des actions suivantes :
        • Pour ajouter une application que vous voulez voir exclue du suivi :
          1. Cliquez sur le bouton Ajouter.

             La fenêtre Ajouter une application de confiance s'ouvre.

          2. Sous Chemin ou masque de chemin vers l'application, indiquez le chemin d'accès au fichier exécutable de l'application à exclure.

             Lorsque vous spécifiez le chemin, vous pouvez utiliser des variables d'environnement (par exemple, %ProgramFiles%).

          3. Cochez les cases en regard des aspects de l'activité de l'application qui ne seront pas contrôlés :
             • Ne pas analyser les fichiers ouverts par l'application

               Tous les fichiers ouverts par l'application sont exclus des analyses. Par exemple, si vous utilisez des applications pour sauvegarder des fichiers, cette fonctionnalité permet de réduire la consommation des ressources des appareils par Kaspersky Endpoint Security for Windows.

               Cette option s'applique aux modules suivants de Kaspersky Endpoint Security for Windows : Protection contre les fichiers malicieux.

             • Ne pas surveiller l'activité de l'application

               Kaspersky Endpoint Security for Windows ne surveille pas l'activité des fichiers de l'application et l'activité du réseau dans le système d'exploitation.

               Cette option s'applique aux modules suivants de Kaspersky Endpoint Security for Windows : Pare-feu, et Détection comportementale, Protection contre les exploits et Réparation des actions malicieuses.

             • Ne pas surveiller l'activité de toutes les applications enfants

               Kaspersky Endpoint Security for Windows ne surveille pas l'activité des fichiers et l'activité réseau des applications lancées par cette application.

               Cette option s'applique aux modules suivants de Kaspersky Endpoint Security for Windows : Pare-feu, et Détection comportementale, Protection contre les exploits et Réparation des actions malicieuses.

             • Autoriser l'application à interagir avec l'interface de Kaspersky Endpoint Security for Windows

               L'application d'accès à distance est autorisée à administrer les paramètres de Kaspersky Endpoint Security for Windows via l'interface de Kaspersky Endpoint Security for Windows.

               Cette option s'applique aux modules Kaspersky Endpoint Security for Windows suivants : Autodéfense.

             • Ne pas analyser le trafic réseau de l'application

               Le trafic réseau initié par l'application est exclu des analyses.

               Vous pouvez exclure des analyses soit tout le trafic, soit uniquement le trafic chiffré. Vous pouvez également exclure des analyses uniquement les adresses IP et les numéros de port individuels.

               Cette option s'applique à tous les modules de Kaspersky Endpoint Security for Windows qui analysent le trafic réseau.

          4. Cliquez sur OK pour fermer la fenêtre Ajouter une application de confiance.

             L'application ajoutée apparaît dans la liste des exclusions dans la fenêtre Applications de confiance.

        • Pour ajouter une application exclue du suivi :
          1. Cochez la case en regard de l'application requise.
          2. Cliquez sur le bouton Modifier.

             La fenêtre Ajouter une application de confiance s'ouvre. Elle contient des détails sur l'application sélectionnée et les activités exclues.

          3. Introduisez les modifications requises.
          4. Cliquez sur OK pour fermer la fenêtre Ajouter une application de confiance.

             L'application modifiée de la liste des exclusions dans la fenêtre Applications de confiance.

        • Pour modifier une application dans la liste des exclusions de suivi :
          1. Cochez la case en regard de l'application requise.
          2. Cliquez sur le bouton Supprimer.

             L'application supprimée disparaît de la liste des exclusions dans la fenêtre Applications de confiance.

     3. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

   • Exclusions de l'analyse d'applications malveillantes
     1. Cliquez sur le lien Configuration sous la section Exclusions de l'analyse d'applications malveillantes.

        La fenêtre Exclusions de l'analyse d'applications malveillantes s'ouvre.

     2. Exécutez une des actions suivantes :
        • Pour ajouter un fichier, un dossier ou un objet à la liste des exclusions de l'analyse, procédez comme suit :
          1. Cliquez sur le bouton Ajouter.

             La fenêtre Nouvel enregistrement s'ouvre.

          2. En cochant ou décochant les cases Fichier ou dossier et Nom de l'objet, vous décidez si l'exclusion doit inclure un fichier ou un dossier, un objet ou les deux.
          3. Dans le champ de saisie Commentaire, saisissez une description de l'exclusion en cours de création.
          4. Si la case Fichier ou dossier est sélectionnée, remplissez le champ Nom ou masque de nom du fichier ou du dossier avec les fichiers ou dossiers que vous ne souhaitez pas faire analyser.

             Lorsque vous spécifiez les fichiers ou les dossier, vous pouvez utiliser des variables d'environnement (par exemple, %ProgramFiles%) et des masques.

          5. Si vous souhaitez exclure les sous-dossiers du dossier indiqué, cochez la case Sous-dossiers compris.
          6. Si la case Nom de l'objet est cochée, remplissez le champ Nom de l'objet avec les objets que vous ne souhaitez pas voir détectés.

             Lors de la spécification des objets, vous pouvez utiliser des masques.

          7. Sous Modules de protection, sélectionnez les éléments auxquels la nouvelle exclusion s'appliquera :
             • Tous les modules : l'exclusion s'appliquera à tous les modules de protection disponibles dans Kaspersky Endpoint Security Cloud.
             • Modules sélectionnés : l'exclusion s'appliquera uniquement aux modules que vous sélectionnez.

             Kaspersky Endpoint Security Cloud contient plus de modules de protection que de modules disponibles.

          8. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

          L'enregistrement ajouté apparaît dans la liste des exclusions d'analyse dans la fenêtre Exclusions de l'analyse d'applications malveillantes.

        • Pour modifier un enregistrement dans la liste des exclusions d'analyse :
          1. Cochez la case en regard de l'enregistrement requis.
          2. Cliquez sur le bouton Modifier.

             La fenêtre Nouvel enregistrement s'ouvre. Il contient des détails sur l'exclusion de l'analyse sélectionnée.

          3. Introduisez les modifications requises.
          4. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.

          L'enregistrement modifié s'affiche dans la liste des exclusions dans la fenêtre Exclusions de l'analyse d'applications malveillantes.

        • Pour supprimer un enregistrement de la liste des exclusions d'analyse :
          1. Cochez la case en regard de l'enregistrement requis.
          2. Cliquez sur le bouton Supprimer.

          L'enregistrement supprimé disparaît de la liste des exclusions dans la fenêtre Exclusions de l'analyse d'applications malveillantes.

     3. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

   • Exclusions des ports réseau
     1. Cliquez sur le lien Configuration sous la section Exclusion des ports réseau.

        La fenêtre Exclusion des ports réseau s'ouvre.

     2. Exécutez une des actions suivantes :
        • Pour ajouter des ports réseau que vous voulez voir exclus du suivi :
          1. Cliquez sur le bouton Ajouter.

             La fenêtre Ajouter des ports aux exclusions s'ouvre. La fenêtre reprend tous les ports réseau surveillés par Kaspersky Endpoint Security Cloud.

          2. Cochez les cases en regard des ports réseau à exclure.
          3. Cliquez sur OK pour fermer la fenêtre Ajouter des ports aux exclusions.

             Les ports réseau ajoutés apparaissent dans la liste des exclusions dans la fenêtre Exclusion des ports réseau.

        • Pour modifier les ports réseau de la liste des exclusions de suivi :
          1. Cochez la case en regard des ports réseau requis.
          2. Cliquez sur le bouton Supprimer.

             Les ports réseau supprimés disparaissent de la liste des exclusions dans la fenêtre Exclusion des ports réseau.

     3. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

La zone de confiance est mise à jour.

Une fois que le profil de sécurité est appliqué sur les appareils des utilisateurs, Kaspersky Endpoint Security for Windows n'analyse pas et ne surveille pas les objets ajoutés aux exclusions. Les objets supprimés des exclusions sont contrôlés.

Haut de page