Test des règles de Contrôle des applications via Kaspersky Security Center
Pour confirmer que les règles de Contrôle des applications ne bloquent pas les applications nécessaires au travail, il est conseillé d’activer le mode de test des règles de Contrôle des applications et d’analyser leur fonctionnement après la création des règles. Quand le test des règles de Contrôle des applications est activé, Kaspersky Endpoint Security ne bloque pas les applications dont le lancement est interdit par le Contrôle des applications, mais envoie des notifications de lancement au Serveur d’administration.
Pour analyser le fonctionnement des règles de Contrôle des applications, il faut étudier les événements sur la base des résultats du fonctionnement du module Contrôle des applications survenus dans Kaspersky Security Center. Si aucune des applications indispensables au travail de l’utilisateur de l’ordinateur n’affiche des événements d’interdiction de lancement en mode test, les règles créées sont correctes. Dans le cas contraire, il est conseillé de préciser les paramètres des règles que vous avez créées, de créer des règles complémentaires ou de supprimer des règles existantes.
Par défaut, Kaspersky Endpoint Security permet de lancer toutes les applications à l’exception des applications interdites par les règles.
Pour activer ou désactiver le test des règles de Contrôle des applications dans Kaspersky Security Center, procédez comme suit :
Ouvrez la Console d’administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l’arborescence de la Console d’administration, ouvrez le dossier portant le nom du groupe d’administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l’onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d’un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des applications.
Les paramètres du module Contrôle des applications s’afficheront dans la partie droite de la fenêtre.
Dans la liste déroulante Mode de contrôle choisissez une des options suivantes :
Liste de refus. Si vous choisissez cette option, le Contrôle des applications permet à tous les utilisateurs de lancer n’importe quelle application, à l’exception des cas qui répondent aux règles d’interdiction de Contrôle des applications.
Liste d’autorisation. Si vous choisissez cette option, le Contrôle des applications interdit aux utilisateurs de lancer n’importe quelle application, à l’exception des cas qui répondent aux règles d’autorisation de Contrôle des applications.
Exécutez une des actions suivantes :
Si vous voulez activer les tests pour les règles de Contrôle des applications, choisissez l’option Tester les règles dans la liste déroulante Action.
Si vous voulez activer le Contrôle des applications pour l’administration du lancement des applications sur les ordinateurs des utilisateurs, choisissez l’option Appliquer les règles dans la liste déroulante Action.