Configuration du mode de liste blanche

Lors de la configuration du mode de liste blanche, il est conseillé d'exécuter les opérations suivantes :

  1. Créer les catégories d'applications contenant les applications dont il faut autoriser le lancement.

    Vous pouvez choisir un des modes suivants de création d'une catégorie d'applications :

    • Catégorie enrichie manuellement (Étape 3.Configuration des conditions d'inclusion des applications dans une catégorie, Étape 4. Configuration des conditions d'exclusion des applications hors d'une catégorie). Vous pouvez enrichir cette catégorie manuellement en utilisant les conditions suivantes :
      • Métadonnées du fichier. Si vous utilisez cette condition, Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables qui possèdent les métadonnées indiquées.
      • Hash du fichier. Si vous utilisez cette condition, Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables qui possèdent le hash indiqué.

        L'utilisation de cette condition exclut la possibilité d'installer automatiquement les mises à jour car les fichiers de différentes versions auront un hash différent.

      • Certificat du fichier. Si vous utilisez cette condition, Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables signés par le certificat indiqué.
      • Catégorie KL. Si vous utilisez cette condition, Kaspersky Security Center ajoute à la catégorie des applications toutes les applications qui appartiennent à la catégorie KL indiquée.
      • Dossier de l'application. Si vous utilisez cette condition, Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables de ce dossier.

        L'utilisation de la condition Dossier de l'application n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition « Dossier de l'application » uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.

    Vous pouvez ajouter aussi manuellement à la catégorie d'applications les fichiers exécutables du dossier Fichiers exécutables.

  2. Sélectionner le mode de la liste blanche pour le composant Contrôle des applications.
  3. Créer les règles de Contrôle des applications à l'aide des catégories d'applications créées.

    Le mode de la liste blanche prévoie au départ la règle Système d'exploitation et ses modules qui autorise le lancement des applications qui appartiennent à la catégorie KL Applications S.E. ainsi que la règle Programmes de mise à jour de confiance qui autorise le lancement des applications qui appartiennent à la catégorie KL Programmes de mise à jour de confiance. La catégorie KL Applications S.E. reprend les applications qui garantissent le fonctionnement normal du système d'exploitation. La catégorie « Programmes de mise à jour de confiance » des catégories KL reprend les programmes de mise à jour des applications des éditeurs les plus connus. Vous ne pouvez pas supprimer ces règles. Les paramètres de ces règles ne peuvent pas être modifiés. Par défaut, la règle Système d'exploitation et ses modules est activée tandis que la règle Programmes de mise à jour de confiance est désactivée. Le lancement des applications, correspondant aux conditions de déclenchement de ces règles, est autorisé pour tous les utilisateurs.

  4. Définir les applications pour lesquelles il faut autoriser l'installation automatique des mises à jour.

    Vous pouvez autoriser l'installation automatique des mises à jour d'une des manières suivantes :

    • Désigner la liste étendue des applications autorisées en autorisant le lancement de toutes les applications appartenant à n'importe laquelle des catégories KL.
    • Désigner la liste étendue des applications autorisées en autorisant le lancement de tous le applications signées par des certificats.

      Pour autoriser le lancement de toutes les applications signées par des certificats, vous pouvez créer une catégorie avec une condition en fonction du certificat dans laquelle seul le paramètre Sujet avec la valeur * est utilisé.

    • Pour les règles de contrôle des applications, définir le paramètre Programmes de mise à jour de confiance. Si cette case est cochée, Kaspersky Endpoint Security considère les applications reprises dans la règle comme des programmes de mise à jour de confiance. Kaspersky Endpoint Security autorise le démarrage d'applications qui ont été installées ou mises à jour par des applications incluses dans la règle, à condition qu'aucune règle de blocage ne soit appliquée à ces applications.

      Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.

    • Créer le dossier et y placer les fichiers exécutables des applications pour lesquelles vous voulez autoriser l'installation automatique des mises à jour. Créer ensuite la catégorie d'applications avec la condition « Dossier de l'application » et indiquer le chemin vers ce dossier. Puis créer une règle d'autorisation et sélectionner cette catégorie.

      L'utilisation de la condition « Dossier de l'application » n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition « Dossier de l'application » uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.

Haut de page