Le module Contrôle des applications permet de contrôler le lancement des applications sur les appareils protégés. Le contrôle des applications réduit le risque d'infection des appareils en limitant l'accès des utilisateurs aux applications.
Pour utiliser le module, vous devez posséder la licence qui couvre cette fonction.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
Les règles du contrôle des applications sont les éléments qui permettent de régir le lancement des applications.
Le module Contrôle des applications peut fonctionner dans l'un des deux modes suivants :
En cas d'application de règles du contrôle des applications les plus complètes, Kaspersky Endpoint Security interdit le lancement de toute nouvelle application que l'administrateur du réseau local de l'organisation n'a pas encore vérifiée, mais elle garantit le fonctionnement du système d'exploitation et des applications vérifiées dont l'utilisateur a besoin pour remplir ses fonctions.
L'administrateur de Kaspersky Security Center ou un utilisateur local avec le rôle admin attribué dans l'application peut interdire ou autoriser l'exécution de processus sous le compte root à l'aide de Contrôle des applications.
Par défaut, le contrôle des applications est désactivé. Vous pouvez activer ou désactiver le Contrôle des applications, ainsi que configurer les paramètres de fonctionnement du module :
Vous pouvez obtenir des informations sur les applications installées sur les appareils protégés à l'aide de la tâche Inventaire.
Le Contrôle des applications ne prend pas en charge le contrôle de lancement des applications Snap, Flatpak et AppImage.
Contrôle des applications ne contrôle pas le lancement des scripts depuis des interprètes qui ne sont pas compatibles avec Kaspersky Endpoint Security, ni le lancement des scripts transmis à l'interprète par une méthode autre que la ligne de commande. Kaspersky Endpoint Security prend en charge les interprètes suivants : python, perl, bash, ssh.
Si les règles du Contrôle des applications autorise le lancement de l'interprète, Kaspersky Endpoint Security ne bloque pas le script lancé depuis cet interprète. Si les règles du Contrôle des applications interdisent le lancement d'au moins un des scripts indiqués dans la ligne de commande de l'interprète, alors Kaspersky Endpoint Security interdit tous les scripts repris dans la ligne de commande de l'interprète. Exception : cat script.py | python.