Contrôle des applications

Le Contrôle des applications contrôle le lancement des applications sur les ordinateurs des utilisateurs. Cela permet de mettre en œuvre la stratégie de sécurité de l'organisation dans le cadre de l'utilisation des applications. De plus, le Contrôle des applications réduit le risque d'infection de l'ordinateur en limitant l'accès aux applications.

La configuration du Contrôle des applications comprend les étapes suivantes :

1. Création des catégories d'applications.

   L'administrateur crée des catégories d'application que l'administrateur souhaite administrer Les catégories d'applications sont prévues pour tous les ordinateurs du réseau de l'organisation, quels que soient les groupes d'administration. Pour créer une catégorie, vous pouvez utiliser les critères suivants : catégorie KL (par exemple, Navigateurs), hachage du fichier, éditeurs d'applications, etc.

2. Création de règles de Contrôle des applications.

   L'administrateur crée les règles de Contrôle des applications dans la stratégie pour le groupe d'administration. La règle inclut les catégories d'application et l'état du lancement des applications de ces catégories : interdit ou autorisé.

3. Sélection du mode de fonctionnement du Contrôle des applications.

   L'administrateur choisit le mode d'utilisation des applications qui ne figurent dans aucune des règles (liste de refus et liste d'autorisation de l'application).

Lorsqu'un utilisateur tente de lancer une application interdite, Kaspersky Endpoint Security empêche le lancement de celle-ci et affiche une notification (cf. ill. ci-dessous).

Pour vérifier les paramètres du Contrôle des applications, utilisez le mode de test. Dans ce mode, Kaspersky Endpoint Security exécute les actions suivantes :

• il autorise le lancement des applications, y compris les applications interdites ;
• il affiche une notification concernant le lancement d'une application interdite et ajoute des informations dans le rapport sur l'ordinateur de l'utilisateur ;
• il envoie des données sur le lancement des applications interdites à Kaspersky Security Center.

  

  Notification du Contrôle des applications

Modes de fonctionnement du Contrôle des applications

Le module Contrôle des applications peut fonctionner selon deux modes :

• Liste de refus ; Mode dans le cadre duquel le Contrôle des applications autorise les utilisateurs à lancer n'importe quelle application, sauf celles interdites dans les règles de Contrôle des applications.

  Il s'agit du mode de fonctionnement du Contrôle des applications définies par défaut.

• Liste d'autorisation ; Mode selon lequel le Contrôle des applications interdit aux utilisateurs de lancer n'importe quelle application, à l'exception de celles autorisées et non interdites dans les règles de Contrôle des applications.

  Si les règles d'autorisation de Contrôle des applications sont les plus strictes, le module interdit le lancement de toutes les nouvelles applications qui n'ont pas été vérifiées par l'administrateur du réseau local, mais il garantit le fonctionnement du système d'exploitation et des applications vérifiées nécessaires aux utilisateurs dans l'exécution de leurs tâches.

  Vous pouvez prendre connaissance des recommandations sur la configuration des règles du Contrôle des applications en mode de liste d'autorisation.

La configuration du Contrôle des applications pour le fonctionnement dans ces modes est possible à partir de l'interface locale de Kaspersky Endpoint Security ou via Kaspersky Security Center.

Ceci étant dit, Kaspersky Security Center propose des outils qui ne sont pas accessibles dans l'interface locale de Kaspersky Endpoint Security et qui sont indispensables pour réaliser les tâches suivantes :

• Création des catégories d'applications.

  Les règles de Contrôle des applications créées dans la Console d'administration de Kaspersky Security Center reposent sur des catégories d'application que vous avez créées et non pas sur des conditions d'inclusion ou d'exception comme dans l'interface locale de Kaspersky Endpoint Security.

• Récupération des informations relatives aux applications installées sur les ordinateurs du réseau local de l'entreprise.

C'est pour cette raison qu'il est conseillé de configurer le fonctionnement du module Contrôle des applications via Kaspersky Security Center.

Algorithme de fonctionnement du Contrôle des applications

Kaspersky Endpoint Security utilise un algorithme pour décider de lancer ou non une application (cf. ill. ci-dessous).

Algorithme de fonctionnement du Contrôle des applications

Dans cette section Restrictions sur le fonctionnement du Contrôle des applications Récupération des informations relatives aux applications installées sur les ordinateurs des utilisateurs Activation et désactivation du Contrôle des applications Sélection du mode du Contrôle des applications Administration des règles du Contrôle des applications Test des règles du Contrôle des applications Surveillance des applications Règles de création de masques de noms de fichiers ou de dossiers Modification des modèles de messages du Contrôle des applications Pratiques exemplaires en matière de mise en œuvre d'une liste d'applications autorisées

Haut de page