Dans le cadre de l'exécution de la tâche Contrôle des applications, Kaspersky Endpoint Security gère le lancement des applications sur les ordinateurs des utilisateurs. Cela permet de réduire le risque d'infection de l'ordinateur par le biais de la restriction de l'accès aux applications. Les règles du contrôle des applications sont les éléments qui permettent de régir le lancement des applications.
Pour utiliser la tâche, vous devez posséder la licence qui couvre cette fonction.
La tâche Contrôle des applications peut fonctionner dans un des deux modes suivants :
Ainsi, en cas d'application de règles du contrôle des applications les plus complètes, l'application Kaspersky Endpoint Security interdit le lancement de toute nouvelle application que l'administrateur du réseau local de l'organisation n'a pas encore vérifiée, mais elle garantit le fonctionnement du système d'exploitation et des applications vérifiées dont l'utilisateur a besoin pour remplir ses fonctions.
Pour chaque mode de fonctionnement de la tâche Contrôle des applications, vous devez définir des règles individuelles et choisir l'action que l'application Kaspersky Endpoint Security doit exécuter en cas de détection d'une tentative de lancement d'application : appliquer les règles ou tester les règles.
Si vous modifiez la liste d'autorisations d'applications ou si vous interdisez le lancement de toutes les applications et/ou d'applications ayant un impact sur le fonctionnement de Kaspersky Endpoint Security, vous devrez exécuter la commande --set-settings
avec l'argument --accept
lors de la modification des paramètres de la tâche à l'aide du fichier de configuration ou à l'aide de la ligne de commande.
Kaspersky Endpoint Security prend en charge les interprètes suivants : python, perl, bash, ssh. Contrôle des applications ne contrôle pas le lancement des scripts depuis des interprètes qui ne sont pas compatibles avec Kaspersky Endpoint Security, ni le lancement des scripts transmis à l'interprète par une méthode autre que la ligne de commande.
Si les règles du Contrôle des applications autorise le lancement de l'interprète, Kaspersky Endpoint Security ne bloque pas le script lancé depuis cet interprète. Si les règles du Contrôle des applications interdisent le lancement d'au moins un des scripts indiqués dans la ligne de commande de l'interprète, alors Kaspersky Endpoint Security interdit tous les scripts repris dans la ligne de commande de l'interprète. Exception : cat script.py | python.