Dans le cadre de la configuration du mode de liste d’autorisation, il est recommandé d’exécuter les actions suivantes :
Vous pouvez choisir un des modes suivants de création d’une catégorie d’applications :
L’utilisation de cette condition exclut la possibilité d’installer automatiquement les mises à jour car les fichiers de différentes versions auront un hachage différent.
L’utilisation de la condition Dossier de l’application n’est pas sans risques car le lancement de n’importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d’appliquer les règles qui utilisent les catégories d’applications avec la condition Dossier de l’application uniquement aux utilisateurs pour lesquels il faut absolument autoriser l’installation automatique des mises à jour.
Si vous utilisez ce mode de création de catégories d’applications, Kaspersky Security Center tire les informations sur les applications de l’ordinateur du dossier Fichiers exécutables.
Les règles Image d’or et Programmes de mise à jour de confiance sont initialement définies pour le mode Liste d’autorisation. Ces règles du Contrôle des applications correspondent aux catégories KL. La catégorie KL "Image d’or" reprend les applications qui garantissent le fonctionnement normal du système d’exploitation. La catégorie KL "Programmes de mise à jour de confiance" reprend les programmes de mise à jour des applications des éditeurs les plus connus. Vous ne pouvez pas supprimer ces règles. Les paramètres de ces règles ne peuvent pas être modifiés. Par défaut, la règle Système d’exploitation et ses modules est activée tandis que la règle Programmes de mise à jour de confiance est désactivée. Le lancement des applications, correspondant aux conditions de déclenchement de ces règles, est autorisé pour tous les utilisateurs.
Image d’or
Vous pouvez autoriser l’installation automatique des mises à jour d’une des manières suivantes :
Pour autoriser le lancement de toutes les applications signées par des certificats, vous pouvez créer une catégorie avec une condition en fonction du certificat dans laquelle seul le paramètre Objet avec la valeur * est utilisé.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.
L’utilisation de la condition Dossier de l’application n’est pas sans risques car le lancement de n’importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d’appliquer les règles qui utilisent les catégories d’applications avec la condition Dossier de l’application uniquement aux utilisateurs pour lesquels il faut absolument autoriser l’installation automatique des mises à jour.