Administration des règles du Contrôle des applications

Kaspersky Endpoint Security utilise des règles pour contrôler le lancement des applications par l'utilisateur. La règle du Contrôle des applications contient les conditions de déclenchement et l'action exécutée par le module Contrôle des applications en cas de déclenchement de la règle (autoriser ou non les utilisateurs à démarrer l'application).

Condition de déclenchement de la règle

Une condition déclenchant une règle présente la corrélation suivante : "type de condition – critère de condition – valeur de la condition". Sur la base des conditions de déclenchement de la règle Kaspersky Endpoint Security applique ou non la règle à l'application.

Les règles utilisent les types de conditions suivantes :

• Conditions d'inclusion. Kaspersky Endpoint Security applique la règle à l'application si l'application remplit au moins une des conditions d'inclusion.
• Conditions d'exclusion. Kaspersky Endpoint Security n'applique pas la règle à l'application si l'application remplit au moins une des conditions d'exclusion ou ne remplit aucune des conditions d'inclusion.

Les conditions de déclenchement de la règle sont définies à l'aide de critères. Les critères suivants interviennent dans la composition des conditions dans Kaspersky Endpoint Security :

• chemin d'accès au dossier contenant le fichier exécutable de l'application ou le chemin d'accès au fichier exécutable de l'application ;
• métadonnées : nom du fichier exécutable de l'application, version du fichier exécutable de l'application, nom de l'application, version de l'application, éditeur de l'application ;
• hachage du fichier exécutable de l'application ;
• certificat : éditeur, le sujet, empreinte ;
• appartenance de l'application à une catégorie KL ;
• emplacement du fichier exécutable de l'application sur le disque amovible.

Il faut définir la valeur de chaque critère utilisé dans une condition. Si les paramètres de l'application lancée correspondent aux valeurs des critères repris dans les conditions d'inclusion, la règle se déclenche. Dans ce cas, le Contrôle des applications exécute l'action définie dans la règle. Si les paramètres de l'application correspondent aux valeurs des critères repris dans les conditions d'exclusion, le Contrôle des applications ne contrôle pas le lancement de l'application.

Si vous avez sélectionné un certificat comme condition de déclenchement des règles, vous devez vous assurer que ce certificat est ajouté au stockage système sécurisé sur l'ordinateur et vérifier les paramètres d'utilisation du stockage système sécurisé dans l'application.

Décisions du Contrôle des applications en cas de déclenchement de la règle

En cas de déclenchement de la règle, le Contrôle des applications, conformément à la règle établie, permet ou non à l'utilisateur (ou à un groupe d'utilisateurs) de lancer l'application. Vous pouvez sélectionner des utilisateurs individuels ou des groupes d'utilisateurs autorisés ou non à lancer les applications qui déclenchent la règle.

Si la règle ne désigne aucun utilisateur autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'interdiction.

Si la règle ne désigne aucun utilisateur non autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'autorisation.

Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Par exemple, si une règle d'autorisation de Contrôle des applications a été définie pour un groupe d'utilisateurs et qu'un des membres de ce groupe est soumis à une règle d'interdiction de Contrôle des applications, ce membre n'est pas autorisé à exécuter l'application.

État de fonctionnement de la règle

Les règles de Contrôle des applications peuvent avoir un des états de fonctionnement suivant :

• Activé ; Cet état signifie que la règle est utilisée pendant le fonctionnement du module Contrôle des applications.
• Désactivé ; Cet état signifie que la règle n'est pas utilisée pendant le fonctionnement du module Contrôle des applications.
• Test ; L'état signifie que Kaspersky Endpoint Security autorise le lancement des applications soumises à la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.

Dans cette section Ajout d'une condition de déclenchement de la règle de Contrôle des applications Ajout à une catégorie d'applications de fichiers exécutables issus du dossier Fichiers exécutables Ajout à une catégorie d'applications de fichiers exécutables liés à des événements Ajout d'une règle du Contrôle des applications Modification de l'état de la règle de Contrôle des applications via Kaspersky Security Center Exportation et importation de règles du Contrôle des applications Consultation des événements à l'issue du fonctionnement du module Contrôle des applications Consultation du rapport sur les applications interdites

Haut de page