Lors de la configuration du mode de liste blanche, il est conseillé d'exécuter les opérations suivantes :
Vous pouvez choisir un des modes suivants de création d'une catégorie d'applications :
L'utilisation de cette condition exclut la possibilité d'installer automatiquement les mises à jour car les fichiers de différentes versions auront un hash différent.
L'utilisation de la condition Dossier de l'application n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition « Dossier de l'application » uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.
Vous pouvez ajouter aussi manuellement à la catégorie d'applications les fichiers exécutables du dossier Fichiers exécutables.
Si vous utilisez ce mode de création de catégories d'applications, Kaspersky Security Center tire les informations sur les applications de l'ordinateur de la liste des fichiers exécutables.
Le mode de la liste blanche prévoie au départ la règle Système d'exploitation et ses modules qui autorise le lancement des applications qui appartiennent à la catégorie KL Applications S.E. ainsi que la règle Programmes de mise à jour de confiance qui autorise le lancement des applications qui appartiennent à la catégorie KL Programmes de mise à jour de confiance. La catégorie KL Applications S.E. reprend les applications qui garantissent le fonctionnement normal du système d'exploitation. La catégorie « Programmes de mise à jour de confiance » des catégories KL reprend les programmes de mise à jour des applications des éditeurs les plus connus. Vous ne pouvez pas supprimer ces règles. Les paramètres de ces règles ne peuvent pas être modifiés. Par défaut, la règle Système d'exploitation et ses modules est activée tandis que la règle Programmes de mise à jour de confiance est désactivée. Le lancement des applications, correspondant aux conditions de déclenchement de ces règles, est autorisé pour tous les utilisateurs.
Vous pouvez autoriser l'installation automatique des mises à jour d'une des manières suivantes :
Pour autoriser le lancement de toutes les applications signées par des certificats, vous pouvez créer une catégorie avec une condition en fonction du certificat dans laquelle seul le paramètre Sujet avec la valeur * est utilisé.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.
L'utilisation de la condition « Dossier de l'application » n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition « Dossier de l'application » uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.