Composition de la liste des applications de confiance
La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security ne contrôle pas l'activité de fichier et réseau (y compris l'activité malveillante), ni les requêtes qu'elles adressent à la base de registre. Par défaut Kaspersky Endpoint Security analyse les objets ouverts, exécutés et enregistrés par n'importe quel processus logiciel et contrôle l'activité de toutes les activités (programme et réseau) qu'il génère. Cependant, une application qui a été ajoutée à la liste des applications de confiance est exclue des analyses par Kaspersky Endpoint Security.
Par exemple, si vous estimez que les objets utilisés par l'application standard Bloc-notes de Microsoft Windows ne posent aucun danger et ne doivent pas être analysés (vous faites confiance à cette application), il faut ajouter l'application Bloc-notes de Microsoft Windows à la liste des applications de confiance. L'analyse ignore ensuite les objets utilisés par cette application.
De plus, certaines actions que Kaspersky Endpoint Security considère comme suspectes peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Par exemple, l'interception du texte que vous saisissez à l'aide du clavier est tout à fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.
L'exclusion des applications de confiance de l'analyse permet d'éviter les problèmes de compatibilité entre Kaspersky Endpoint Security et d'autres applications (par exemple, les problèmes liés à la double analyse du trafic réseau d'un ordinateur par Kaspersky Endpoint Security et un autre logiciel antivirus) et d'améliorer les performances de l'ordinateur, ce qui est particulièrement important dans le cadre de l'utilisation d'applications serveur.
Le fichier exécutable et le processus d'une application de confiance restent toujours soumis à la recherche d'éventuels virus et autre programmes présentant une menace. Pour exclure entièrement l'application de l'analyse Kaspersky Endpoint Security, il est nécessaire d'utiliser les exclusions de l'analyse.
Comment ajouter une application à la liste des applications de confiance dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
- Dans la zone de travail, ouvrez l'onglet Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions.
- Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le bouton Paramètres.
- Dans la fenêtre Exclusions de l'analyse pour l'application, sélectionnez l'onglet Applications de confiance.
Une fenêtre reprenant la liste des applications de confiance s'ouvre.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'applications de confiance pour tous les ordinateurs de l'organisation. Les listes des applications de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les applications de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'applications de confiance de stratégie parent n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez autoriser l'utilisateur à créer une liste locale d'applications de confiance. De cette façon, un utilisateur peut créer sa propre liste locale d'applications de confiance en plus de la liste générale d'applications de confiance créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des applications de confiance créée dans le cadre de la stratégie. Si une liste locale a été créée, une fois que cette fonctionnalité a été désactivée, Kaspersky Endpoint Security continue d'exclure des analyses les applications de confiance figurant dans la liste.
- Cliquez sur le bouton Ajouter.
- Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance.
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile%
lors de la génération d'une liste d'applications de confiance sur la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe
).
Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
- Configurez les paramètres avancés de l'application de confiance (cf. tableau ci-après).
- Vous pouvez utiliser la case pour exclure une application de la zone de confiance à tout moment.
- Enregistrez vos modifications.
Comment ajouter une application à la liste des applications de confiance dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez la section Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security pour les ordinateurs sur lesquels vous souhaitez ajouter l’application à la liste des applications de confiance.
La fenêtre des propriétés de la stratégie s'ouvre.
- Choisissez l'onglet Paramètres des applications.
- Sélectionnez Paramètres généraux → Exclusions.
- Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Applications de confiance.
Une fenêtre reprenant la liste des applications de confiance s'ouvre.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'applications de confiance pour tous les ordinateurs de l'organisation. Les listes des applications de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les applications de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'applications de confiance de stratégie parent n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez autoriser l'utilisateur à créer une liste locale d'applications de confiance. De cette façon, un utilisateur peut créer sa propre liste locale d'applications de confiance en plus de la liste générale d'applications de confiance créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des applications de confiance créée dans le cadre de la stratégie. Si une liste locale a été créée, une fois que cette fonctionnalité a été désactivée, Kaspersky Endpoint Security continue d'exclure des analyses les applications de confiance figurant dans la liste.
- Cliquez sur le bouton Ajouter.
- Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance.
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile%
lors de la génération d'une liste d'applications de confiance sur la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe
).
Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
- Configurez les paramètres avancés de l'application de confiance (cf. tableau ci-après).
- Vous pouvez utiliser la case pour exclure une application de la zone de confiance à tout moment.
- Enregistrez vos modifications.
Comment ajouter une application à la liste des applications de confiance dans l'interface de l'application
- Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
- Dans la fenêtre des paramètres de l'application, sélectionnez la section Menaces et exclusions.
- Dans le groupe Exclusions, cliquez sur le lien Indiquer les applications de confiance.
- Dans la fenêtre qui s'ouvre, cliquez sur le bouton Ajouter.
- Sélectionnez le fichier exécutable de l'application de confiance.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security prend en charge les variables d'environnement et convertit le chemin dans l'interface locale de l'application. Autrement dit, si vous saisissez le chemin d'accès au fichier %userprofile%\Documents\File.exe
, une entrée C:\Users\Fred123\Documents\File.exe
est ajoutéedans l'interface locale de l'application pour l'utilisateur Fred123. Par conséquent, Kaspersky Endpoint Security ignore le programme de confiance File.exe
pour les autres utilisateurs. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère *
(par exemple, C:\Users\*\Documents\File.exe
).
Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
- Dans la fenêtre des propriétés de l'application de confiance, configurez les paramètres avancés (cf. tableau ci-après).
- Vous pouvez utiliser le commutateur pour exclure une application de la zone de confiance à tout moment.
- Enregistrez vos modifications.
Paramètres des applications de confiance
Paramètre
|
Description
|
Ne pas analyser les fichiers ouverts
|
Tous les fichiers qui sont ouverts par l'application sont exclus des analyses par Kaspersky Endpoint Security. Par exemple, si vous utilisez des applications pour effectuer des sauvegardes de fichiers, cette fonctionnalité permet de réduire la consommation de ressources par Kaspersky Endpoint Security.
|
Ne pas surveiller l'activité de l'application
|
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers et du réseau de l'application dans le système d'exploitation. L'activité de l'application est contrôlée par les modules suivants : Détection comportementale, Protection contre les Exploits, Prévention des intrusions, Réparation des actions malicieuses et Pare-feu.
|
Ne pas hériter les restrictions du processus parent (application)
|
Les restrictions configurées pour le processus parent ne seront pas appliquées par Kaspersky Endpoint Security à un processus enfant. Le processus parent est lancé par une application pour laquelle des droits d'application (Prévention des intrusions) et des règles réseau d'application (Pare-feu) sont configurés.
|
Ne pas surveiller l’activité des applications enfants
|
Kaspersky Endpoint Security ne surveille pas l’activité des fichiers ni du réseau des applications qui sont lancées par cette application.
|
Autoriser l’interaction avec l’interface de Kaspersky Endpoint Security
|
Kaspersky Endpoint Security Self-Defense bloque toute tentative de gestion des services d'application à partir d'un ordinateur distant. Si la case est cochée, l'application d'accès à distance à l'ordinateur peut gérer les paramètres de Kaspersky Endpoint Security via l'interface de Kaspersky Endpoint Security.
|
Ne pas bloquer l'interaction avec le module Protection AMSI
(disponible uniquement dans Kaspersky Security Center Console)
|
Kaspersky Endpoint Security ne surveille pas les demandes de l'application de confiance visant à ce que les objets soient analysés par le module de la protection AMSI.
|
Ne pas analyser le trafic chiffré/Ne pas analyser l'ensemble du trafic
|
Le trafic réseau amorcé par l’application sera exclu des analyses par Kaspersky Endpoint Security. Vous pouvez exclure des analyses l'ensemble du trafic ou seulement le trafic chiffré. Vous pouvez également exclure des analyses des adresses IP et des numéros de port individuels.
|
Commentaire
|
Si nécessaire, vous pouvez fournir un court commentaire concernant l'application de confiance. Les commentaires permettent de simplifier les recherches et le tri des applications de confiance.
|
État
|
État de l'application de confiance :
- L'état Actif signifie que l'application se trouve dans la zone de confiance.
- L'état Inactif signifie que l'application est exclue de la zone de confiance.
|
Haut de page