Le mode Applications bloquées permet au Contrôle des applications d'autoriser les utilisateurs à lancer n'importe quelle application, sauf celles interdites dans les règles de Contrôle des applications. Autrement dit, si aucune règle de refus n'existe, le Contrôle des applications autorise le lancement de l'application. Il s'agit du mode de fonctionnement du Contrôle des applications définies par défaut.
Avant d'activer le mode Applications bloquées, nous vous recommandons de tester vos règles du Contrôle des applications. Pour cela, vous pouvez activer le mode d'essai.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des applications.
Cochez la case Contrôle des applications.
Dans le groupe Paramètres du Contrôle des applications, utilisez la liste déroulante Mode de contrôle pour sélectionner Liste de refus.
De la liste déroulante Action, choisissez l'action pour le Contrôle des applications :
Tester les règles. Le Contrôle des applications ne bloque pas les applications dont l'exécution est empêchée par les règles, mais génère des événements concernant l'exécution d'applications qui seraient autrement bloquées.
Appliquer les règles. Le Contrôle des applications bloque les applications bloquées et génère les événements correspondants.
Sélectionnez l'état des règles du Contrôle des applications :
Actif. Cet état signifie que la règle est utilisée pendant le fonctionnement du module Contrôle des applications.
Désact. Cet état signifie que la règle n'est pas utilisée pendant le fonctionnement du module Contrôle des applications.
Tester. L'état signifie que Kaspersky Endpoint Security autorise toujours le lancement des applications soumises à la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.
Configurez les paramètres avancés du Contrôle des applications :
Surveiller le téléchargement des modules DLL (augmente considérablement la charge sur le système). Si la case est cochée, Kaspersky Endpoint Security contrôle le chargement des modules DLL lors du lancement des applications par les utilisateurs. Les informations relatives au module DLL et à l'application qui a chargé celui-ci seront enregistrées dans le rapport.
Au moment d'activer la fonction de contrôle de chargement des modules DLL et des pilotes, assurez-vous que la règle par défaut Catégorie principale ou toute autre règle qui contient la catégorie KL "Catégorie principale\Certificats de confiance" est activée dans les paramètres du Contrôle des applications et qu'elle garantit le chargement des modules DLL et des pilotes de confiance avant le lancement de Kaspersky Endpoint Security. L'activation du contrôle du chargement des modules DLL et des pilotes lorsque la règle Catégorie principale est désactivée peut provoquer l'instabilité du système d'exploitation.
Kaspersky Endpoint Security contrôle uniquement les modules DLL et les pilotes chargés à partir du moment où la case a été cochée. Après avoir coché la case, il est recommandé de redémarrer l'ordinateur pour s'assurer que l'application surveille tous les modules DLL et les pilotes, y compris ceux chargés avant le démarrage de Kaspersky Endpoint Security.
Utiliser une vérification stricte de la signature numérique. Vous pouvez sélectionner un certificat comme condition de déclenchement d'une règle du Contrôle des applications. Si cette case est cochée, Kaspersky Endpoint Security applique les règles aux applications signées avec des certificats provenant uniquement du magasin de certificats du système de confiance. Les applications signées avec de tels certificats sont également considérées comme de confiance par les modules de protection, par exemple la tâche Analyse des logiciels malveillants. En revanche, si vous spécifiez un certificat provenant d'un autre magasin dans une règle de Contrôle des applications, Kaspersky Endpoint Security n'applique pas une telle règle.
Si la case est décochée, Kaspersky Endpoint Security applique les règles aux applications signées à l'aide d'un certificat provenant du Trusted Root Certificate Store de Windows. Ces applications ne font pas partie de la zone de confiance. Les modules de protection surveillent l'activité de telles applications.
Message sur le blocage. Modèle du message qui apparaît suite au déclenchement d'une règle de Contrôle des applications bloquant le lancement de l'application.
Message pour l'administrateur. Modèle du message à envoyer à l'administrateur du réseau local d'entreprise si l'utilisateur croit que le blocage de l'application est intervenu par erreur.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Contrôles de sécurité → Contrôle des applications.
Activez le commutateur Contrôle des applications.
Dans le groupe Mode de Contrôle des applications, sélectionnez l'option Liste de refus.
Dans le bloc Action exécutée lors du lancement d'applications bloquées par des règles, sélectionnez l'action pour le Contrôle des applications :
Informer (mode test). Le Contrôle des applications ne bloque pas les applications dont l'exécution est empêchée par les règles, mais génère des événements concernant l'exécution d'applications qui seraient autrement bloquées.
Bloquer. Le Contrôle des applications bloque les applications bloquées et génère les événements correspondants.
Sélectionnez l'état des règles du Contrôle des applications :
Activé. Cet état signifie que la règle est utilisée pendant le fonctionnement du module Contrôle des applications.
Désactivé. Cet état signifie que la règle n'est pas utilisée pendant le fonctionnement du module Contrôle des applications.
Mode d'essai. L'état signifie que Kaspersky Endpoint Security autorise toujours le lancement des applications soumises à la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.
Configurez les paramètres avancés du Contrôle des applications :
Surveiller le téléchargement des modules DLL (augmente considérablement la charge sur le système). Si la case est cochée, Kaspersky Endpoint Security contrôle le chargement des modules DLL lors du lancement des applications par les utilisateurs. Les informations relatives au module DLL et à l'application qui a chargé celui-ci seront enregistrées dans le rapport.
Au moment d'activer la fonction de contrôle de chargement des modules DLL et des pilotes, assurez-vous que la règle par défaut Catégorie principale ou toute autre règle qui contient la catégorie KL "Catégorie principale\Certificats de confiance" est activée dans les paramètres du Contrôle des applications et qu'elle garantit le chargement des modules DLL et des pilotes de confiance avant le lancement de Kaspersky Endpoint Security. L'activation du contrôle du chargement des modules DLL et des pilotes lorsque la règle Catégorie principale est désactivée peut provoquer l'instabilité du système d'exploitation.
Kaspersky Endpoint Security contrôle uniquement les modules DLL et les pilotes chargés à partir du moment où la case a été cochée. Après avoir coché la case, il est recommandé de redémarrer l'ordinateur pour s'assurer que l'application surveille tous les modules DLL et les pilotes, y compris ceux chargés avant le démarrage de Kaspersky Endpoint Security.
Utiliser une vérification stricte de la signature numérique. Vous pouvez sélectionner un certificat comme condition de déclenchement d'une règle du Contrôle des applications. Si cette case est cochée, Kaspersky Endpoint Security applique les règles aux applications signées avec des certificats provenant uniquement du magasin de certificats du système de confiance. Les applications signées avec de tels certificats sont également considérées comme de confiance par les modules de protection, par exemple la tâche Analyse des logiciels malveillants. En revanche, si vous spécifiez un certificat provenant d'un autre magasin dans une règle de Contrôle des applications, Kaspersky Endpoint Security n'applique pas une telle règle.
Si la case est décochée, Kaspersky Endpoint Security applique les règles aux applications signées à l'aide d'un certificat provenant du Trusted Root Certificate Store de Windows. Ces applications ne font pas partie de la zone de confiance. Les modules de protection surveillent l'activité de telles applications.
Notification sur le blocage. Modèle du message qui apparaît suite au déclenchement d'une règle de Contrôle des applications bloquant le lancement de l'application.
Message pour l'administrateur. Modèle du message à envoyer à l'administrateur du réseau local d'entreprise si l'utilisateur croit que le blocage de l'application est intervenu par erreur.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle des applications.
Activez le commutateur Contrôle des applications.
Dans le groupe Mode de contrôle de démarrage de l'application, sélectionnez l'option Liste de refus. Toutes les applications, à l'exception de celles de la liste des règles, sont autorisées.
Dans le bloc Action exécutée lors du lancement d'applications bloquées par des règles, sélectionnez l'action pour le Contrôle des applications :
Informer (mode test) et enregistrer les événements dansRapport. Le Contrôle des applications ne bloque pas les applications dont l'exécution est empêchée par les règles, mais génère des événements concernant l'exécution d'applications qui seraient autrement bloquées.
Bloquer. Le Contrôle des applications bloque les applications bloquées et génère les événements correspondants.
Sélectionnez l'état des règles du Contrôle des applications :
Activé. Cet état signifie que la règle est utilisée pendant le fonctionnement du module Contrôle des applications.
Désactivé. Cet état signifie que la règle n'est pas utilisée pendant le fonctionnement du module Contrôle des applications.
Mode d'essai. L'état signifie que Kaspersky Endpoint Security autorise toujours le lancement des applications soumises à la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.
Configurez les paramètres avancés du Contrôle des applications :
Surveiller le chargement des modules DLL. Si la case est cochée, Kaspersky Endpoint Security contrôle le chargement des modules DLL lors du lancement des applications par les utilisateurs. Les informations relatives au module DLL et à l'application qui a chargé celui-ci seront enregistrées dans le rapport.
Au moment d'activer la fonction de contrôle de chargement des modules DLL et des pilotes, assurez-vous que la règle par défaut Catégorie principale ou toute autre règle qui contient la catégorie KL "Catégorie principale\Certificats de confiance" est activée dans les paramètres du Contrôle des applications et qu'elle garantit le chargement des modules DLL et des pilotes de confiance avant le lancement de Kaspersky Endpoint Security. L'activation du contrôle du chargement des modules DLL et des pilotes lorsque la règle Catégorie principale est désactivée peut provoquer l'instabilité du système d'exploitation.
Kaspersky Endpoint Security contrôle uniquement les modules DLL et les pilotes chargés à partir du moment où la case a été cochée. Après avoir coché la case, il est recommandé de redémarrer l'ordinateur pour s'assurer que l'application surveille tous les modules DLL et les pilotes, y compris ceux chargés avant le démarrage de Kaspersky Endpoint Security.
Utiliser une vérification stricte de la signature numérique. Vous pouvez sélectionner un certificat comme condition de déclenchement d'une règle du Contrôle des applications. Si cette case est cochée, Kaspersky Endpoint Security applique les règles aux applications signées avec des certificats provenant uniquement du magasin de certificats du système de confiance. Les applications signées avec de tels certificats sont également considérées comme de confiance par les modules de protection, par exemple la tâche Analyse des logiciels malveillants. En revanche, si vous spécifiez un certificat provenant d'un autre magasin dans une règle de Contrôle des applications, Kaspersky Endpoint Security n'applique pas une telle règle.
Si la case est décochée, Kaspersky Endpoint Security applique les règles aux applications signées à l'aide d'un certificat provenant du Trusted Root Certificate Store de Windows. Ces applications ne font pas partie de la zone de confiance. Les modules de protection surveillent l'activité de telles applications.
Modèles de messages sur le blocage d'applications. Modèle du message qui apparaît suite au déclenchement d'une règle de Contrôle des applications bloquant le lancement de l'application.
Modèle du message affiché si le lancement de l'application est bloqué. Modèle du message à envoyer à l'administrateur du réseau local d'entreprise si l'utilisateur croit que le blocage de l'application est intervenu par erreur.
Enregistrez vos modifications.
Par conséquent, le Contrôle des applications bloque les applications bloquées. Kaspersky Endpoint Security génère également les événements Le lancement de l'application est interdit. Vous pouvez utiliser ces événements pour générer le rapport Rapport sur les applications interdites dans la console de Kaspersky Security Center. Dans le résumé du rapport, vous pouvez consulter la liste des applications et des ordinateurs sur lesquels la règle du Contrôle des applications s'est déclenchée.