Gestion du lancement des applications sur les appareil Windows
Vous pouvez bloquer sur les appareils Windows le lancement des applications qui ne satisfont pas à la stratégie de sécurité de votre entreprise. Le lancement des applications est restreint via le Contrôle des applications.
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le Contrôle des applications.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Contrôle des applications.
La page de configuration des paramètres du Contrôle des applications s'ouvre.
Activez l'option Le Contrôle des applications est activé.
Sous Mode de Contrôle des applications, sélectionnez le mode global :
Autoriser toutes les applications, sauf
Ce mode est Autoriser par défaut. Les utilisateurs peuvent lancer une application, sauf si elle figure dans la liste d'applications interdites.
Bloquer toutes les applications, sauf
Ce mode est Interdire par défaut. Les utilisateurs ne peuvent lancer une application, sauf si elle figure dans la liste des applications autorisées.
Indiquez une liste d'exceptions.
Pour chaque mode du Contrôle des applications, vous pouvez ajouter cinq exceptions maximum.
Exécutez une des actions suivantes :
Pour ajouter une exception au Contrôle des applications :
Cliquez sur le bouton Ajouter.
Dans la fenêtre Ajouter une nouvelle exception du Contrôle des applications qui s'ouvre, définissez les paramètres de la règle, comme expliqué ci-après dans cette section.
Cliquez sur Appliquer pour fermer la fenêtre Ajouter une nouvelle exception du Contrôle des applications.
Pour activer ou désactiver une exception du Contrôle des applications que vous avez ajoutée, déplacez le commutateur en regard de cette exception sur la position correspondante :
Si le commutateur est vert, l'exception est activée. Selon le mode de Contrôle des applications, les applications spécifiées dans l'exception sont soit interdites, soit autorisées.
Par défaut, une exception qui vient d'être ajoutée est activée.
Si le commutateur est gris, l'exception est désactivée. Lorsque l'utilisateur tente de lancer les applications spécifiées dans l'exception, le comportement du logiciel est déterminé par le mode de Contrôle des applications.
Pour modifier une exception ajoutée au Contrôle des applications :
Vous ne pouvez pas modifier l'exception prédéfinie Paquets d'installation de confiance qui s'affiche si le mode de Contrôle des applications est Bloquer toutes les applications, sauf.
Cochez la case à côté de l'exception requise.
Cliquez sur le bouton Modifier.
Dans la fenêtre Modifier une exception du Contrôle des applications qui s'ouvre, définissez les nouveaux paramètres de l'exception, comme expliqué ci-après dans cette section.
Cliquez sur Appliquer pour fermer la fenêtre Modifier une exception du Contrôle des applications.
Pour supprimer des exceptions ajoutées au Contrôle des applications :
Vous ne pouvez pas supprimer l'exception prédéfinie Paquets d'installation de confiance qui s'affiche si le mode de Contrôle des applications est Bloquer toutes les applications, sauf.
Cochez les cases à côté des exceptions requises.
Cliquez sur le bouton Supprimer.
Dans la fenêtre de confirmation qui s'ouvre, cliquez sur le bouton Supprimer.
Cliquez sur Enregistrer pour enregistrer les modifications.
La liste des exception du Contrôle des applications est mise à jour.
Après l'application du profil de sécurité, le Contrôle des applications est activé sur les appareils Windows. L'accès des utilisateurs aux applications s'opère selon les paramètres en vigueur.
Pour définir les paramètres d'une exception du Contrôle des applications :
Commencez par ajouter ou modifier une exception, comme décrit précédemment dans cette section.
Dans le champ Nom de l'exception, saisissez le nom de l'exception.
Sélectionnez les critères à appliquer aux applications :
Vous pouvez spécifier un des critères suivants :
Catégories d'applications
Kaspersky Endpoint Security Cloud gère l'accès aux applications des catégories sélectionnées.
Procédez comme suit :
Cliquez sur le lien Configuration.
Dans la fenêtre Catégories d'applications qui s'ouvre, cochez les cases à côté des catégories de sites Internet requises.
Cliquez sur OK pour fermer la fenêtre Catégories d'applications.
Applications individuelles
Kaspersky Endpoint Security Cloud gère l'accès uniquement aux applications indiquées.
Procédez comme suit :
Cliquez sur le lien Configuration.
Dans la fenêtre Applications individuelles qui s'ouvre, dressez la liste des applications à exclure.
Vous pouvez utiliser des masques :
Le caractère * (astérisque) remplace n'importe quel ensemble de caractères. Par exemple, C:\Users\User\Desktop\*.exe.
Le caractère ? (point d'interrogation) remplace n'importe quel caractère unique. Par exemple, C:\Users\User\Desktop\test?.exe.
Cliquez sur OK pour fermer la fenêtre Applications individuelles.
Toutes les applications des disques amovibles
Kaspersky Endpoint Security Cloud gère l'accès à toutes les applications stockées sur des disques amovibles.
Cliquez sur Appliquer pour enregistrer les modifications.