Contrôle des applications

Le module Contrôle des applications permet de contrôler le lancement des applications sur les appareils protégés. Le contrôle des applications réduit le risque d'infection des appareils en limitant l'accès des utilisateurs aux applications.

Pour utiliser le module, vous devez posséder la licence qui couvre cette fonction.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Les règles du contrôle des applications sont les éléments qui permettent de régir le lancement des applications.

Le module Contrôle des applications peut fonctionner dans l'un des deux modes suivants :

• Liste de refus. Dans ce mode, l'application Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications. Par défaut, le module Contrôle des applications fonctionne dans ce mode.
• Liste d'autorisation. Dans ce mode, l'application Kaspersky Endpoint Security interdit à tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.

En cas d'application de règles du contrôle des applications les plus complètes, Kaspersky Endpoint Security interdit le lancement de toute nouvelle application que l'administrateur du réseau local de l'organisation n'a pas encore vérifiée, mais elle garantit le fonctionnement du système d'exploitation et des applications vérifiées dont l'utilisateur a besoin pour remplir ses fonctions.

L'administrateur de Kaspersky Security Center ou un utilisateur local avec le rôle admin attribué dans l'application peut interdire ou autoriser l'exécution de processus sous le compte root à l'aide de Contrôle des applications.

Par défaut, le contrôle des applications est désactivé. Vous pouvez activer ou désactiver le Contrôle des applications, ainsi que configurer les paramètres de fonctionnement du module :

• Sélectionner le mode du module Contrôle des applications : la liste des autorisés ou la liste des bloqués.
• Créer des règles de contrôle des applications pour chaque mode du module.
• Sélectionnez l'action que Kaspersky Endpoint Security effectuera lorsqu'il détectera une tentative de lancement d'une application répondant aux règles : appliquer les règles ou tester les règles et informer d'une tentative de lancement d'une application répondant aux règles.

Vous pouvez obtenir des informations sur les applications installées sur les appareils protégés à l'aide de la tâche Inventaire.

Contrôle des applications ne contrôle pas le lancement des scripts depuis des interprètes qui ne sont pas compatibles avec Kaspersky Endpoint Security, ni le lancement des scripts transmis à l'interprète par une méthode autre que la ligne de commande. Kaspersky Endpoint Security prend en charge les interprètes suivants : python, perl, bash, ssh.

Si les règles du Contrôle des applications autorise le lancement de l'interprète, Kaspersky Endpoint Security ne bloque pas le script lancé depuis cet interprète. Si les règles du Contrôle des applications interdisent le lancement d'au moins un des scripts indiqués dans la ligne de commande de l'interprète, alors Kaspersky Endpoint Security interdit tous les scripts repris dans la ligne de commande de l'interprète. Exception : cat script.py | python.

Dans cette rubrique d'aide À propos des règles du contrôle des applications Configuration du contrôle des applications dans Web Console Configuration du contrôle des applications dans la Console d'administration Configuration du contrôle des applications dans la ligne de commande

Haut de page