Une règle du Contrôle des applications est un ensemble de paramètres indispensables au fonctionnement de la tâche Contrôle des applications :
Application appartenant à la catégorie application. Une catégorie d'application est un groupe d'applications qui possèdent des caractéristiques communes. Il peut s'agir, par exemple, d'une catégorie qui reprend les fichiers exécutables des applications installées ou les applications indispensables au travail, comme peuvent l'être les applications standard que les entreprises utilisent. Vous ne pouvez utiliser une catégorie dans une seule règle.
L'utilisation des catégories KL de l'application Kaspersky Security Center n'est pas prise en charge par l'application Kaspersky Endpoint Security.
Autorisation ou interdiction du lancement de l'application pour des utilisateurs et/ou groupes d'utilisateurs sélectionnés. Vous pouvez choisir l'utilisateur et/ou le groupe d'utilisateurs qui pourra lancer ou non une application appartenant à la catégorie indiquée.
Condition de déclenchement de la règle. La condition est une équivalence entre "type de condition - critère de condition - valeur de la condition". La condition de déclenchement de la règle de l'application Kaspersky Endpoint Security détermine si la règle va être appliquée ou non à l'application. Les règles utilisent des conditions d'inclusion et d'exclusion :
Conditions d'inclusion. Kaspersky Endpoint Security applique la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.
Conditions d'exclusion. Kaspersky Endpoint Security n'applique pas la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.
Les critères suivants permettent de définir les conditions de déclenchement de la règle :
nom du fichier exécutable de l'application ;
Nom du dossier contenant le fichier exécutable de l'application ;
hash (SHA-256) du fichier exécutable de l'application.
Vous devez attribuer une valeur à chaque critère utilisé dans une condition.
Les masques peuvent servir à définir des noms de fichiers et de répertoires.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
Si les paramètres de l'application que vous lancez satisfont aux valeurs des critères définis dans la conditions d'inclusion, la règle se déclenche. Dans ce cas, Contrôle des applications exécute l'action indiquée dans la règle. Si les paramètres de l'application satisfont aux valeurs des critères de la règle d'exclusion, le Contrôle des applications ne contrôle pas le lancement de l'application.
Dans le cas où la règle est déclenchée (à la fois inclusive et exclusive), le nom du fichier exécutable de l'application et le nom du répertoire contenant le fichier exécutable de l'application sont spécifiés, mais le hachage (SHA-256) du fichier exécutable de l'application n'est pas spécifié, puis, si l'utilisateur dispose de droits, il peut copier l'application dans un autre répertoire et démarrer-le.
Pour chaque mode de fonctionnement de la tâche Contrôle des applications, vous devez créer des règles individuelles et également sélectionner l'action que la tâche Contrôle des applications doit effectuer lorsqu'elle détecte une tentative de lancement d'une application.
Les règles du contrôle des applications ont trois états de fonctionnement :
Actif : la règle est activée, et Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.
Inactif : la règle est désactivée et n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.
Essai : Kaspersky Endpoint Security autorise le lancement des applications qui satisfont aux conditions de la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.
La priorité de l'état de fonctionnement de la règle est supérieure à l'action indiquée dans la règle.