Utilisation des privilèges des applications
Par défaut le contrôle de l'application est assuré par les privilèges des applications définis pour le groupe de confiance en particulier que Kaspersky Endpoint Security a attribué à l'application lors de son premier démarrage. Le cas échéant, vous pouvez modifier les privilèges des applications pour tout le groupe de confiance, pour une application en particulier ou pour un groupe d'applications qui font partie du groupe de confiance.
Les privilèges des applications définis manuellement ont une priorité plus élevée que les privilèges des applications qui ont été définis pour un groupe de confiance. Autrement dit, si les privilèges des applications définis manuellement diffèrent des privilèges des applications définis pour un groupe de confiance, le module Prévention des intrusions contrôle l'activité des applications en fonction des privilèges des applications définis manuellement.
Les règles que vous créez pour les applications sont héritées par des applications enfants. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s'appliquera au programme notepad.exe s'il a été exécuté avec cmd.exe. Lorsqu'une application n'est pas un enfant de l'application dont elle est issue, les règles ne sont pas héritées.
Modification des privilèges des applications dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Prévention des intrusions.
- Cliquez sur le bouton Paramètres dans le groupe Droits des applications et ressources protégées.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
- Sélectionnez l'onglet Privilèges des applications.
- Cliquez sur Ajouter.
- Dans la fenêtre qui s'ouvre, entrez les critères de recherche de l'application dont vous souhaitez modifier les privilèges.
Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères
*et?lors de la saisie d'un masque. - Cliquez sur le bouton Actualiser.
Kaspersky Endpoint Security recherchera l'application dans la liste consolidée des applications installées sur les ordinateurs administrés. Kaspersky Endpoint Security affichera une liste d'applications qui répondent à vos critères de recherche.
- Sélectionnez l'application requise.
- Dans la liste déroulante Ajoutez l'application sélectionnée au groupe de confiance, sélectionnez Groupes par défaut, puis cliquez sur OK.
L'application sera ajoutée au groupe par défaut.
- Sélectionnez l'application concernée, puis sélectionnez Privilèges des applications dans le menu contextuel de l'application.
Les propriétés de l'application s'ouvrent.
- Exécutez une des actions suivantes :
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez l'onglet Fichiers et registre système.
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez l'onglet Privilèges.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
- Pour la ressource concernée, dans la colonne de l'action correspondante, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et sélectionnez l'option nécessaire : Hériter, Autoriser (
) ou Interdire (
). - Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport (
/
).Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
- Enregistrez vos modifications.
Modification des privilèges des applications dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Choisissez l'onglet Paramètres des applications.
- Passez à la section Protection avancée → Prévention des intrusions.
- Dans le groupe Règles des applications et des ressources à protéger, cliquez sur le lien Règles des applications et des ressources à protéger.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
- Sélectionnez l'onglet Privilèges des applications.
Vous verrez une liste des groupes de confiance sur le côté gauche de la fenêtre et leurs propriétés sur le côté droit.
- Cliquez sur Ajouter.
Cette action lance l'Assistant pour ajouter une application à un groupe de confiance.
- Sélectionnez le groupe de confiance pertinent pour l'application.
- Sélectionnez le type Application. Passez à l'étape suivante.
Si vous souhaitez modifier le groupe de confiance pour plusieurs applications, sélectionnez le type de Groupe et définissez un nom pour le groupe d'application.
- Dans la liste ouverte des applications, sélectionnez les applications dont vous souhaitez modifier les privilèges.
Utilisez un filtre. Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères
*et?lors de la saisie d'un masque. - Quittez l'assistant.
L'application sera ajoutée au groupe de confiance.
- Dans la partie gauche de la fenêtre, sélectionnez l'application concernée.
- Dans la partie droite de la fenêtre, dans la liste déroulante, réalisez une des opérations suivantes :
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez Fichiers et registre système.
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez Privilèges.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
- Pour la ressource concernée, dans la colonne de l'action correspondante, sélectionnez l'option nécessaire : Hériter, Autoriser (
), Interdire (
). - Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport (
/
).Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
- Enregistrez vos modifications.
Modification des privilèges des applications dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Prévention des intrusions.
- Cliquez sur Administrer les applications.
Cette action permet d'ouvrir la liste des applications installées.
- Sélectionnez l'application requise.
- Dans le menu contextuel de l'application, sélectionnez l'option Détails et règles.
Les propriétés de l'application s'ouvrent.
- Exécutez une des actions suivantes :
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez l'onglet Fichiers et base de registre.
- Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez l'onglet Privilèges.
- Pour la ressource concernée, dans la colonne de l'action correspondante, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et sélectionnez l'option nécessaire : Hériter, Autoriser (
) ou Interdire (
). - Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport (
).Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
- Sélectionnez l'onglet Exclusions et configurez les paramètres avancés de l'application (cf. tableau ci-après).
- Enregistrez vos modifications.
Paramètres avancés de l'application
Paramètre
Description
Ne pas analyser les fichiers avant leur ouverture
Tous les fichiers qui sont ouverts par l'application sont exclus des analyses par Kaspersky Endpoint Security. Par exemple, si vous utilisez des applications pour effectuer des sauvegardes de fichiers, cette fonctionnalité permet de réduire la consommation de ressources par Kaspersky Endpoint Security.
Ne pas surveiller l'activité de l'application
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers et du réseau de l'application dans le système d'exploitation. L'activité de l'application est contrôlée par les modules suivants : Détection comportementale, Protection contre les Exploits, Prévention des intrusions, Réparation des actions malicieuses et Pare-feu.
Ne pas hériter les restrictions du processus parent (application)
Les restrictions configurées pour le processus parent ne seront pas appliquées par Kaspersky Endpoint Security à un processus enfant. Le processus parent est lancé par une application pour laquelle des droits d'application (Prévention des intrusions) et des règles réseau d'application (Pare-feu) sont configurés.
Ne pas surveiller l'activité des applications enfants
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers ni du réseau des applications qui sont lancées par cette application.
Autoriser l'interaction avec l'interface de Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security Self-Defense bloque toute tentative de gestion des services d'application à partir d'un ordinateur distant. Si la case est cochée, l'application d'accès à distance à l'ordinateur peut gérer les paramètres de Kaspersky Endpoint Security via l'interface de Kaspersky Endpoint Security.
Ne pas analyser le trafic chiffré/Ne pas analyser tout le trafic
Le trafic réseau amorcé par l'application sera exclu des analyses par Kaspersky Endpoint Security. Vous pouvez exclure des analyses l'ensemble du trafic ou seulement le trafic chiffré. Vous pouvez également exclure des analyses des adresses IP et des numéros de port individuels.