Pour ajouter ou modifier une règle de Contrôle des applications, procédez comme suit :
Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
Dans la fenêtre des paramètres d’application, sélectionnez la section Protection → Contrôles de sécurité → Contrôle des applications.
Cliquez sur le bouton Applications bloquées ou Applications autorisées.
Cette action permet d’ouvrir la liste des règles du Contrôle des applications.
Cliquez sur le bouton Ajouter.
La fenêtre Règle de Contrôle des applications s’ouvre.
Sous l’onglet Paramètres généraux, définissez les principaux paramètres de la règle :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans le champ Description, saisissez une description de la règle.
Rédigez ou modifiez la liste des utilisateurs et/ou des groupes d’utilisateurs autorisés ou non à lancer les applications qui répondent aux conditions de déclenchement de la règle. Pour ce faire, cliquez sur le bouton Ajouter dans le tableau Sujets et leurs droits.
La valeur Tous est ajoutée par défaut à la liste des utilisateurs. La règle s’applique à tous les utilisateurs.
Si aucun utilisateur n’est repris dans le tableau, la règle ne peut pas être enregistrée.
Dans le tableau Sujets et leurs droits, utilisez le commutateur pour définir le droit des utilisateurs à lancer des applications.
Cochez la case Interdire aux autres utilisateurs si vous voulez que l’application interdise le lancement des applications qui répondent aux conditions du fonctionnement de la règle à tous les utilisateurs qui ne figurent pas dans la colonne Objet et qui n’appartiennent pas aux groupes d’utilisateurs indiqués dans la colonne Objet.
Si la case Interdire aux autres utilisateurs est décochée, Kaspersky Endpoint Security ne contrôle pas le lancement des applications par les utilisateurs qui ne figurent pas dans le tableau Sujets et leurs droits et qui n’appartiennent pas aux groupes d’utilisateurs indiqués dans le tableau Sujets et leurs droits.
Cochez la case Programmes de mise à jour de confiance si vous souhaitez que les applications qui répondent aux conditions de déclenchement de la règle soient considérées comme des applications de mise à jour de confiance par Kaspersky Endpoint Security et qu’il les autorise à créer d’autres fichiers exécutables dont le lancement sera autorisé à l’avenir.
Sous l’onglet Conditions, créez ou modifiez la liste des conditions d’inclusion permettant de déclencher la règle.
Sous l’onglet Exclusions, créez ou modifiez la liste des conditions d’exclusions permettant de déclencher la règle.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.