Composition de la liste des applications de confiance

La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security ne contrôle pas l'activité de fichier et réseau (y compris l'activité malveillante), ni les requêtes qu'elles adressent à la base de registre. Par défaut Kaspersky Endpoint Security surveille les objets ouverts, exécutés et enregistrés par n'importe quel processus logiciel et contrôle l'activité de toutes les activités (programme et réseau) qu'il génère. Après l'ajout d'une application à la liste des applications de confiance, Kaspersky Endpoint Security cesse de surveiller l'activité de l'application.

La différence entre les exclusions d'analyse et les applications de confiance est que pour les exclusions, Kaspersky Endpoint Security n'analyse pas les fichiers, tandis que pour les applications de confiance, il ne contrôle pas les processus lancés. Si une application de confiance crée un fichier malveillant dans un dossier qui n'est pas inclus dans les exclusions d'analyse, Kaspersky Endpoint Security détectera le fichier et éliminera la menace. Si le dossier est ajouté aux exclusions, Kaspersky Endpoint Security ignorera ce fichier.

Par exemple, si vous estimez que les objets utilisés par l'application standard Bloc-notes de Microsoft Windows ne posent aucun danger (vous faites confiance à cette application), il faut ajouter l'application Bloc-notes de Microsoft Windows à la liste des applications de confiance afin que les objets utilisés par cette application ne soient pas surveillés. Cela augmentera les performances de l'ordinateur, ce qui est particulièrement important lors de l'utilisation d'applications serveur.

De plus, certaines actions que Kaspersky Endpoint Security considère comme suspectes peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Par exemple, l'interception du texte que vous saisissez à l'aide du clavier est tout à fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.

Les applications de confiance permettent d'éviter les problèmes de compatibilité entre Kaspersky Endpoint Security et d'autres applications (par exemple, le problème de la double analyse du trafic réseau d'un ordinateur tiers par Kaspersky Endpoint Security et par une autre application antivirus).

Le fichier exécutable et le processus d'une application de confiance restent toujours soumis à la recherche d'éventuels virus et autre programmes présentant une menace. Pour exclure entièrement l'application de l'analyse Kaspersky Endpoint Security, il est nécessaire d'utiliser les exclusions de l'analyse.

Comment ajouter une application à la liste des applications de confiance dans la Console d'administration (MMC)

Comment ajouter une application à la liste des applications de confiance dans Web Console et Cloud Console

Comment ajouter une application à la liste des applications de confiance dans l'interface de l'application

Paramètres des applications de confiance

Paramètre

Description

Ne pas analyser les fichiers avant leur ouverture

Tous les fichiers qui sont ouverts par l'application sont exclus des analyses par Kaspersky Endpoint Security. Par exemple, si vous utilisez des applications pour effectuer des sauvegardes de fichiers, cette fonctionnalité permet de réduire la consommation de ressources par Kaspersky Endpoint Security.

Ne pas surveiller l'activité de l'application

Kaspersky Endpoint Security ne surveille pas l'activité des fichiers et du réseau de l'application dans le système d'exploitation. L'activité de l'application est contrôlée par les modules suivants : Détection comportementale, Protection contre les Exploits, Prévention des intrusions, Réparation des actions malicieuses et Pare-feu.

Ne pas hériter les restrictions du processus parent (application)

Les restrictions configurées pour le processus parent ne seront pas appliquées par Kaspersky Endpoint Security à un processus enfant. Le processus parent est lancé par une application pour laquelle des droits d'application (Prévention des intrusions) et des règles réseau d'application (Pare-feu) sont configurés.

Ne pas surveiller l'activité des applications enfants

Kaspersky Endpoint Security ne surveille pas l'activité des fichiers ni du réseau des applications qui sont lancées par cette application.

Autoriser l'interaction avec l'interface de l'application

Kaspersky Endpoint Security Self-Defense bloque toute tentative de gestion des services d'application à partir d'un ordinateur distant. Si la case est cochée, l'application d'accès à distance à l'ordinateur peut gérer les paramètres de Kaspersky Endpoint Security via l'interface de Kaspersky Endpoint Security.

Ne pas bloquer l'interaction avec le module Protection AMSI

Kaspersky Endpoint Security ne surveille pas les demandes de l'application de confiance visant à ce que les objets soient analysés par le module de la protection AMSI.

Ne pas collecter la télémétrie pour l'entrée interactive de la console

Kaspersky Endpoint Security n'envoie pas de données télémétriques sur la gestion de l'application dans la console. Les données de télémétrie sont utilisées par Kaspersky Anti Targeted Attack Platform (EDR).

Ne pas analyser le trafic réseau

Le trafic réseau amorcé par l'application sera exclu des analyses par Kaspersky Endpoint Security. Vous pouvez exclure des analyses l'ensemble du trafic ou seulement le trafic chiffré. Vous pouvez également exclure des analyses des adresses IP et des numéros de port individuels.

Commentaire

Si nécessaire, vous pouvez fournir un court commentaire concernant l'application de confiance. Les commentaires permettent de simplifier les recherches et le tri des applications de confiance.

État

État de l'application de confiance :

  • L'état Actif signifie que l'application se trouve dans la zone de confiance.
  • L'état Inactif signifie que l'application est exclue de la zone de confiance.

Haut de page