Vous pouvez créer des listes de règles du Contrôle du lancement des applications à l'aide de tâches et de stratégies de Kaspersky Security Center simultanément pour tous les appareils protégés et groupes d'appareils protégés du réseau de l'organisation. Les scénarios énumérés ci-dessous sont recommandés si le réseau de l'organisation ne comporte pas une machine modèle et si vous n'êtes pas en mesure de créer une liste de règles d'autorisation sur la base des applications installées sur cette machine modèle.
Vous pouvez exécuter localement la tâche Génération des règles du Contrôle du lancement des applications via la Console de l'application pour créer une liste de règles basées sur les applications exécutées sur un seul périphérique protégé.
Le composant Contrôle du lancement des applications est installé avec deux règles d'autorisation prédéfinies :
Vous pouvez créer des listes de règles du Contrôle du lancement des applications dans Kaspersky Security Center d'une des manières suivantes :
Dans ce scénario, une tâche de groupe crée pour chaque appareil protégé du réseau sa propre liste de règles du Contrôle du lancement des applications et les enregistre dans un fichier XML dans le dossier partagé indiqué. Le fichier XML créé par la tâche Génération des règles du Contrôle du lancement des applications contient les règles d'autorisation définies dans les paramètres de la tâche avant le lancement de la tâche. Aucune règle ne sera créée pour les applications dont le lancement n'est pas autorisé par les paramètres définis de la tâche. Le lancement de ces applications est interdit par défaut. Par la suite, vous pouvez importer manuellement les listes de règles créées dans la tâche Contrôle du lancement des applications pour la stratégie Kaspersky Security Center.
Vous pouvez configurer l'importation automatique des règles générées dans la liste des règles de la tâche Contrôle du lancement des applications.
Il est recommandé d'utiliser ce scénario quand il faut créer rapidement des listes de règles du Contrôle du lancement des applications. Nous conseillons de configurer le lancement de la tâche Génération des règles du Contrôle du lancement des applications selon une planification uniquement si la zone d'application des règles d'autorisation contient des dossiers et des fichiers réputés sûrs.
Avant d'appliquer la stratégie de Contrôle du lancement des applications, assurez-vous que l'accès au dossier partagé a été configuré pour tous les appareils protégés. Au cas où l'utilisation d'un dossier partagé n'est pas prévue par la stratégie de l'organisation, nous vous conseillons de lancer la tâche Génération des règles du Contrôle du lancement des applications sur un périphérique protégé appartenant à un groupe de périphériques protégés d'essai ou sur une machine modèle.
Dans le cadre de ce scénario, Kaspersky Embedded Systems Security n'interdit pas le lancement des applications. Au contraire, alors que le Contrôle du lancement des applications fonctionne en mode Statistiques seulement, il signale toutes les interdictions et autorisation de lancement d'application sur l'ensemble des appareils protégés du réseau dans la section Événements de l'espace de travail du nœud Serveur d'administration dans Kaspersky Security Center. Kaspersky Security Center utilise les rapports pour crée une liste unique d'événements caractérisés par l'interdiction du lancement de l'application.
Il faut configurer la période d'exécution de la tâche de telle sorte que tous les scénarios envisageables qui impliquent tous les appareils protégés et les groupes d'appareils protégés et qu'au moins le redémarrage d'un appareil protégé puisse être réalisé au cours de l'intervalle indiqué. Après la fin de la période d'exécution des tâches, vous pouvez importer les données relatives aux lancements d'application depuis le fichier de rapport sur les événements de Kaspersky Security Center enregistré au format TXT et créer, sur la base de ces données, des règles d'autorisation pour le Contrôle du lancement des applications.
Ce scénario est recommandé si le réseau de l'entreprise compte un nombre important d'appareils protégés de types différents (et dotés de logiciels différents).
Pour pouvoir exploiter cette possibilité, la tâche Contrôle du lancement des applications sur l'appareil protégé doit être placée sous une stratégie active de Kaspersky Security Center. Dans ce cas, tous les événements sur l'appareil protégés sont transmis au Serveur d'administration.
Nous conseillons d'actualiser les listes de règles après toute modification de la composition des applications installées sur les appareils protégés du réseau (par exemple, en cas d'installation d'une mise à jour ou de réinstallation du système d'exploitation). Il est conseillé de créer une liste mise à jour de règles en exécutant la tâche Génération des règles du Contrôle du lancement des applications ou la tâche Contrôle du lancement des applications en mode Statistiques seulement sur les appareils protégés du groupe d'administration test. Le groupe d'administration d'essai réunit les appareils protégés indispensables à la vérification du lancement de nouvelles applications avant leur installation sur les appareils protégés du réseau.
Les fichiers XML qui contiennent la liste des règles d'autorisation, sont créés sur la base de l'analyse des tâches lancées sur l'appareil protégé. Pour comptabiliser toutes les applications utilisées sur le réseau lors de la création des listes de règles, il est conseillé de lancer la tâche Génération des règles du Contrôle du lancement des applications en mode Statistiques seulement sur une machine modèle.
Avant de créer des règles d'autorisation sur la base des applications lancées sur une machine modèle, assurez-vous que celle-ci est sûre et qu'elle n'est infectée par aucune application malveillante.
Avant d'ajouter des règles d'autorisation, sélectionnez un des modes d'application de règle disponible. La liste des règles de la stratégie de Kaspersky Security Center affiche uniquement les règles définies dans cette stratégie, quel que soit le mode d'application des règles. La liste des règles locale affiche toutes les règles appliquées, quelles soient locales ou ajoutées via une stratégie.
Haut de page