Ajout d'une condition de déclenchement de la règle de Contrôle des applications

Pour ajouter une nouvelle condition de déclenchement à la règle de Contrôle des applications, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Configuration.
  2. Dans la section Contrôles de sécurité qui se trouve dans la partie gauche de la fenêtre, sélectionnez la sous-section Contrôle des applications.

    Les paramètres du module Contrôle des applications s'afficheront dans la partie droite de la fenêtre.

  3. Cochez la case Contrôle des applications afin de pouvoir modifier les paramètres du module.
  4. Exécutez une des actions suivantes :
    • Si vous souhaitez créer une règle et y ajouter une condition de déclenchement, cliquez sur le bouton Ajouter.
    • Si vous souhaitez ajouter une condition de déclenchement à une règle existante, sélectionnez la règle dans la liste des règles, puis cliquez sur le bouton Modifier.

    La fenêtre Règle de Contrôle des applications s'ouvre.

  5. Dans le tableau Conditions d'inclusion ou Conditions d'exclusion, cliquez sur le bouton Ajouter.

Les options de la liste déroulante sous le bouton Ajouter permettent d'ajouter à la règle différentes conditions de déclenchements (cf. instructions ci-dessous).

Pour ajouter une condition de déclenchement de la règle sur la base des propriétés des fichiers du dossier indiqué, procédez comme suit :

  1. Dans la liste déroulante sous le bouton Ajouter, choisissez l'option Conditions à partir des propriétés du fichier du dossier indiqué.

    La fenêtre standard de Microsoft Windows Sélection du dossier s'ouvre.

  2. Dans la fenêtre Sélection du dossier, sélectionnez le dossier contenant les fichiers exécutables des applications dont vous souhaitez utiliser les propriétés pour composer une ou plusieurs conditions de déclenchement de la règle.
  3. Cliquez sur le bouton OK.

    La fenêtre Ajout des conditions s'ouvre.

  4. Dans la liste déroulante Afficher les critères, sélectionnez les critères sur la base desquels vous souhaitez créer une ou plusieurs conditions de déclenchement de la règle : Hash du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d'accès au dossier.

    Kaspersky Endpoint Security ne prend pas en charge le code de hachage de fichier MD5 et ne contrôle pas le démarrage des applications basées sur un hachage MD5. Le hash SHA256 fait office de condition de déclenchement de la règle.

  5. Si vous choisissez l'option Métadonnées dans la liste Afficher les critères, cochez les cases en regard des propriétés des fichiers exécutables de l'application que vous voulez utiliser dans la condition de déclenchement de la règle : Nom du fichier, Version du fichier, Nom de l'application, Version de l'application, Éditeur.

    Si aucune des propriétés indiquées n'est sélectionnée, la règle ne peut pas être enregistrée.

  6. Si dans la liste déroulante Afficher les critères vous avez choisi l'option Certificat, cochez les cases en regard des paramètres que vous souhaitez utiliser dans les conditions de déclenchement de la règle : Éditeur, Sujet, Empreinte.

    Si aucun des paramètres indiqués n'est sélectionné, la règle ne peut pas être enregistrée.

    Il est déconseillé d'utiliser uniquement Éditeur et Sujet en tant que condition de déclenchement des règles. L'utilisation de ces critères n'est pas fiable.

  7. Cochez les cases en regard des noms des fichiers exécutables des applications dont vous souhaitez inclure les propriétés dans la ou les conditions de déclenchement de la règle.
  8. Cliquez sur le bouton Suivant.

    La liste des conditions de déclenchement de la règle définies s'affiche.

  9. Dans la liste des conditions de déclenchement de la règle définies, cochez les cases en regard des conditions que vous souhaitez ajouter à la règle de Contrôle des applications.
  10. Cliquez sur le bouton Terminer.

Pour ajouter une condition de déclenchement de règle sur la base des propriétés des applications exécutées sur l'ordinateur, procédez comme suit :

  1. Dans la liste déroulante sous le bouton Ajouter, sélectionnez l'option Conditions à partir des propriétés des applications lancées.
  2. Dans la liste déroulante Afficher les critères de la fenêtre Ajout des conditions, choisissez le critère sur la base duquel vous souhaitez créer une ou plusieurs conditions de déclenchement de la règle : Hash du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d'accès au dossier.

    Kaspersky Endpoint Security ne prend pas en charge le code de hachage de fichier MD5 et ne contrôle pas le démarrage des applications basées sur un hachage MD5. Le hash SHA256 fait office de condition de déclenchement de la règle.

  3. Si vous choisissez l'option Métadonnées dans la liste Afficher les critères, cochez les cases en regard des propriétés des fichiers exécutables de l'application que vous voulez utiliser dans la condition de déclenchement de la règle : Nom du fichier, Version du fichier, Nom de l'application, Version de l'application, Éditeur.

    Si aucune des propriétés indiquées n'est sélectionnée, la règle ne peut pas être enregistrée.

  4. Si dans la liste déroulante Afficher les critères vous avez choisi l'option Certificat, cochez les cases en regard des paramètres que vous souhaitez utiliser dans les conditions de déclenchement de la règle : Éditeur, Sujet, Empreinte.

    Si aucun des paramètres indiqués n'est sélectionné, la règle ne peut pas être enregistrée.

    Il est déconseillé d'utiliser uniquement Éditeur et Sujet en tant que condition de déclenchement des règles. L'utilisation de ces critères n'est pas fiable.

  5. Cochez les cases en regard des noms des fichiers exécutables des applications dont vous souhaitez inclure les propriétés dans la ou les conditions de déclenchement de la règle.
  6. Cliquez sur le bouton Suivant.

    La liste des conditions de déclenchement de la règle définies s'affiche.

  7. Dans la liste des conditions de déclenchement de la règle définies, cochez les cases en regard des conditions que vous souhaitez ajouter à la règle de Contrôle des applications.
  8. Cliquez sur le bouton Terminer.

Pour ajouter une condition de déclenchement de la règle sur la base des catégories KL, procédez comme suit :

  1. Dans la liste déroulante sous le bouton Ajouter, choisissez l'option Conditions "Catégorie KL".

    Une catégorie KL est une liste d'applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe® Acrobat® et d'autres.

  2. Dans la fenêtre Conditions "Catégorie KL", cochez les cases en regard des noms de catégories KL qui vont servir de base à la création de la condition de déclenchement de la règle.
  3. Cliquez sur le bouton OK.

Pour ajouter une condition de déclenchement de la règle créée manuellement, procédez comme suit :

  1. Dans la liste déroulante sous le bouton Ajouter, choisissez l'option Condition manuelle.
  2. Cliquez sur le bouton Sélectionner dans la fenêtre Condition personnalisée et indiquez le chemin d'accès au fichier exécutable de l'application.
  3. Choisissez le critère sur la base duquel vous souhaitez créer une condition de déclenchement de la règle : Hash du fichier, Certificat, Métadonnées ou Chemin d'accès au fichier ou au dossier.

    Kaspersky Endpoint Security ne prend pas en charge le code de hachage de fichier MD5 et ne contrôle pas le démarrage des applications basées sur un hachage MD5. Le hash SHA256 fait office de condition de déclenchement de la règle.

    Si vous utilisez un lien symbolique dans le champ Chemin d'accès au fichier ou au dossier , il est conseillé de développer le lien symbolique pour garantir le bon fonctionnement de la règle de Contrôle du lancement des applications. Pour ce faire, cliquez sur le bouton Résoudre le lien symbolique.

  4. Configurez les paramètres du critère choisi.
  5. Cliquez sur le bouton OK.

Pour ajouter une condition de déclenchement sur la base des informations relatives au support du fichier exécutable de l'application, procédez comme suit :

  1. Dans la liste déroulante sous le bouton Ajouter, choisissez l'option Condition d'après le lecteur de fichiers.
  2. Dans la fenêtre Condition d'après le lecteur de fichiers, sélectionnez le type de périphérique de stockage sur lequel le lancement d'applications constituera une condition de déclenchement de la règle dans la liste déroulante Support.
  3. Cliquez sur le bouton OK.
Haut de page