Pour ajouter ou modifier une règle de Contrôle des applications, procédez comme suit :
Dans la fenêtre principale de l'application, cliquez sur le bouton .
Dans la fenêtre des paramètres d'application, sélectionnez la section Contrôles de sécurité → Contrôle des applications.
Cliquez sur le bouton Applications bloquées ou Applications autorisées.
Cette action permet d'ouvrir la liste des règles du Contrôle des applications.
Cliquez sur Ajouter.
La fenêtre Paramètres de la règle de contrôle des applications s'ouvre.
Sous l'onglet Paramètres généraux, définissez les principaux paramètres de la règle :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans le champ Description, saisissez une description de la règle.
Rédigez ou modifiez la liste des utilisateurs et/ou des groupes d'utilisateurs autorisés ou non à lancer les applications qui répondent aux conditions de déclenchement de la règle. Pour ce faire, cliquez sur le bouton Ajouter dans le tableau Sujets et leurs droits.
La valeur Tous est ajoutée par défaut à la liste des utilisateurs. La règle s'applique à tous les utilisateurs.
Si aucun utilisateur n'est repris dans le tableau, la règle ne peut pas être enregistrée.
Dans le tableau Sujets et leurs droits, utilisez le commutateur pour définir le droit des utilisateurs à lancer des applications.
Cochez la case Interdire aux autres utilisateurs si vous voulez que l'application empêche les applications qui satisfont aux conditions de déclenchement des règles de s'exécuter pour tous les utilisateurs qui ne sont pas repris dans le tableau Sujets et leurs droits et qui ne sont pas membres des groupes d'utilisateurs repris dans le tableau Sujets et leurs droits.
Si la case Interdire aux autres utilisateurs est décochée, Kaspersky Endpoint Security ne contrôle pas le lancement des applications par les utilisateurs qui ne figurent pas dans le tableau Sujets et leurs droits et qui n'appartiennent pas aux groupes d'utilisateurs indiqués dans le tableau Sujets et leurs droits.
Cochez la case Programmes de mise à jour de confiance si vous voulez que Kaspersky Endpoint Security considère les applications correspondant aux conditions de déclenchement de la règle comme des programmes de mise à jour de confiance. Les programmes de mise à jour de confiance sont des applications qui sont autorisées à créer d'autres fichiers exécutables qui seront autorisés à s'exécuter par la suite.
Si une application déclenche plusieurs règles, Kaspersky Endpoint Security active l'indicateur « Programmes de mise à jour de confiance » si les conditions suivantes sont remplies :
Toutes les règles permettent à l'application de fonctionner.
La case Programmes de mise à jour de confiance est cochée pour au moins une règle.
Sous l'onglet Conditions, créez ou modifiez la liste des conditions d'inclusion permettant de déclencher la règle.
Sous l'onglet Exclusions, créez ou modifiez la liste des conditions d'exclusions permettant de déclencher la règle.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.