Création des catégories d'applications
Pour simplifier la création de règles de Contrôle des applications, vous pouvez créer des catégories d'applications.
Il est conseillé de créer une catégorie "Applications pour le travail" qui reprend la sélection standard d'applications utilisées dans l'entreprise. Si différents groupes d'utilisateurs utilisent différentes sélections d'applications, vous pouvez créer une catégorie d'applications distincte pour chaque groupe d'utilisateurs.
Pour créer une catégorie d'applications, procédez comme suit :
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la Console de l'administration, choisissez le dossier Avancé → Administration des applications → Catégories d'applications.
- Dans l'espace de travail, cliquez sur le bouton Nouvelle catégorie.
L'Assistant de création de catégories personnalisée s'ouvre.
- Suivez les instructions de l'Assistant de création de catégories personnalisées.
Étape 1. Sélection du type de catégorie
Cette étape permet de choisir un des types suivants de catégories d'applications :
- Catégorie dont le contenu a été ajouté manuellement. Si vous avez choisi ce type de catégorie, vous pouvez définir à l'étape "Configuration des conditions d'inclusion des applications dans une catégorie" et à l'étape "Configuration des conditions d'exclusion des applications hors d'une catégorie" les critères selon lesquels les fichiers exécutables sont repris dans la catégorie.
- Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés. Si vous avez choisi ce type de catégorie, vous pourrez à l'étape "Paramètres" désigner l'ordinateur dont les fichiers exécutables seront automatiquement repris dans la catégorie.
- Catégorie qui reprend les fichiers exécutables d'un dossier particulier. Si vous avez choisi ce type de catégorie, vous pourrez à l'étape "Dossier de stockage" désigner le dossier dont les fichiers exécutables seront repris automatiquement dans la catégorie.
Lors de la création de la catégorie enrichie automatiquement, Kaspersky Security Center réalise l'inventaire des formats de fichiers suivants : EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX et SCR.
Étape 2. Saisie du nom de la catégorie personnalisée
Indiquez à cette étape le nom de la catégorie d'applications.
Étape 3. Configuration des conditions d'inclusion des applications dans une catégorie
Cette étape n'est pas proposée si vous avez choisi le type de catégorie Catégorie dont le contenu a été ajouté manuellement.
À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions suivantes d'inclusion des applications dans la catégorie :
- Depuis la liste des fichiers exécutables. Ajoutez les applications de la liste des fichiers exécutables sur l'appareil client dans la catégorie personnalisée.
- Depuis les propriétés du fichier. Indiquez les données détaillées des fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
- Données méta des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les métadonnées de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
- Hash des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les hachages de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
- Certificats des fichiers issus du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables signés par les certificats. Kaspersky Security Center désigne les certificats de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
Il est déconseillé d'utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.
- Métadonnées des fichiers de l'installateur MSI. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les métadonnées des fichiers exécutables contenus dans le paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
- Sommes de contrôle des fichiers de l'installateur msi de l'application. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les hachages des fichiers exécutables contenus dans ce paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
- D'une catégorie KL. Indiquez la catégorie KL en tant que condition d'ajout d'applications à la catégorie personnalisée. Une catégorie KL est une liste d'applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe Acrobat et d'autres.
Vous pouvez choisir toutes les catégories KL afin de composer une liste étendue d'applications de confiance.
- Définir le chemin d'accès à l'application. Choisissez le dossier sur l'appareil client. Kaspersky Security Center ajoute les fichiers exécutables de ce dossier à la catégorie personnalisée.
- Sélectionner un certificat dans le stockage. Sélectionnez les certificats utilisés pour signer les fichiers exécutables en guise de condition d'ajout des applications à la catégorie personnalisée.
Il est déconseillé d'utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.
- Type de support. Indiquez le type d'appareil de stockage (tous les disques durs et les disques amovibles ou uniquement les disques amovibles) en tant que condition d'ajout des applications à la catégorie utilisateur.
Étape 4. Configuration des conditions d'exclusions des applications hors d'une catégorie
Cette étape n'est pas proposée si vous avez choisi le type de catégorie Catégorie dont le contenu a été ajouté manuellement.
Les applications renseignées à cette étape sont exclues de la catégorie, même si ces applications avaient été renseignées à l'étape "Configuration des conditions d'inclusion des applications dans une catégorie".
À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions d'exclusion des applications hors de la catégorie :
Étape 5. Paramètres
Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés.
À cette étape, cliquez sur le bouton Ajouter et indiquez les ordinateurs dont les fichiers exécutables seront ajoutés à la catégorie d'applications par Kaspersky Security Center. Kaspersky Security Center ajoute à la catégorie d'applications tous les fichiers exécutables des ordinateurs indiqués et repris dans le dossier Fichiers exécutables.
Cette étape permet également de configurer les paramètres suivants :
- algorithme de calcul de l'hachage par l'application Kaspersky Security Center. Pour sélectionner l'algorithme, il faut cocher au moins une des cases suivantes :
- Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures).
- Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- La case Synchroniser les données avec le stockage du Serveur d'administration. Cochez cette case si vous voulez que Kaspersky Security Center nettoie périodiquement la catégorie d'applications et y ajoute tous les fichiers exécutables des ordinateurs indiqués présentés dans le dossier Fichiers exécutables.
Si la case Synchroniser les données avec le stockage du Serveur d'administration est décochée, Kaspersky Security Center ne va pas modifier la catégorie d'applications après sa création.
- Champ Période d'analyse (h). Ce champ permet de définir le délai, en heures, à l'issue duquel Kaspersky Security Center nettoie la catégorie d'applications et y ajoute tous les fichiers exécutables des ordinateurs qui figurent dans le dossier Fichiers exécutables.
Le champ est accessible quand la case Synchroniser les données avec le stockage du Serveur d'administration est cochée.
Étape 6. Dossier du stockage
Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui reprend les fichiers exécutables d'un dossier particulier.
À cette étape, cliquez sur le bouton Parcourir et indiquez le dossier dans lequel Kaspersky Security Center doit exécuter la recherche de fichiers exécutables en vue d'un ajout automatique à la catégorie d'applications.
Cette étape permet également de configurer les paramètres suivants :
- La case Inclure dans la catégorie des bibliothèques connectées de manière dynamique (DLL). Cochez cette case si vous souhaitez que les bibliothèques de liens dynamiques (fichiers DLL) soient incluses dans la catégorie d'applications.
Lorsque des fichiers DLL sont ajoutés à une catégorie d'applications, il se peut que les performances de Kaspersky Security Center diminuent.
- Case Inclure les données relatives aux scripts dans la catégorie. Cochez cette case si vous souhaitez que les scripts soient inclus dans la catégorie d'applications.
Lorsque les scripts sont ajoutés à une catégorie d'applications, il se peut que les performances de Kaspersky Security Center diminuent.
- algorithme de calcul de l'hachage par l'application Kaspersky Security Center. Pour sélectionner l'algorithme, il faut cocher au moins une des cases suivantes :
- Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures).
- Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- la case Forcer l'analyse du dossier à la recherche de modifications. Cochez cette case si vous voulez que Kaspersky Security Center recherche à intervalle régulier des fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications.
Si la case Forcer l'analyse du dossier à la recherche de modifications est décochée, Kaspersky Security Center recherche des fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications uniquement en cas de modification, d'ajout ou de suppression de fichiers dans ce dossier.
- Champ Période d'analyse (h). Ce champ permet de définir, en heures, la période à l'issue de laquelle Kaspersky Security Center recherche la présence de fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications.
Le champ est accessible si la case Forcer l'analyse du dossier à la recherche de modifications est cochée.
Étape 7. Création d'une catégorie personnalisée
Pour quitter l'Assistant d'installation de l'application, cliquez sur Terminer.
Haut de page