Récupération des informations relatives aux applications installées sur les ordinateurs des utilisateurs

Pour créer des règles optimales pour le Contrôle des applications, il est conseillé de s'informer sur les applications utilisées par les ordinateurs du réseau local de l'entreprise. Pour ce faire, vous pouvez obtenir les informations suivantes :

les éditeurs, les versions et les localisations des applications utilisées dans le réseau local de l'entreprise ;
la fréquence des mises à jour des applications ;
les stratégies d'utilisation des applications adoptées dans l'entreprise (il peut s'agir de stratégies de sécurité ou de stratégies d'administration) ;
l'emplacement des stockages des distributions des applications.

Consultation des informations relatives à l'application

Les informations sur les applications installées sont fournies par l'Agent d'administration de Kaspersky Security Center. Les informations sur les applications installées sont disponibles dans la console de Kaspersky Security Center, dans le dossier Registre des applications. L'Agent d'administration met à jour les informations à chaque synchronisation avec Kaspersky Security Center. Pour en savoir plus sur les informations envoyées par l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center.

Pour ouvrir la fenêtre des propriétés de l'application dans le dossier Registre des applications, procédez comme suit :

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la Console d'administration, sélectionnez Avancé → Gestion des applications → Registre des applications.
Sélectionnez l'application.
Dans le menu contextuel de l'application, sélectionnez l'option Propriétés.

Affichage des informations sur les fichiers exécutables

Vous pouvez réduire la charge de la base de données lors de la recherche d'informations sur les fichiers exécutables. Pour ce faire, il est conseillé d'exécuter la tâche Inventaire sur plusieurs ordinateurs de référence sur lesquels votre ensemble standard de logiciels est installé.

Vous pouvez obtenir une liste de fichiers exécutables en utilisant la tâche Inventaire de Kaspersky Endpoint Security. Vous pouvez consulter la liste des fichiers exécutables dans la console de Kaspersky Security Center, dans le dossier Fichiers exécutables.

Avant d'exécuter la tâche Inventaire, assurez-vous que la base de données répond aux recommandations de Kaspersky Security Center. Pour en savoir plus sur les limitations de la base de données, consultez l'aide de Kaspersky Security Center.

Comment lancer la tâche Inventaire dans la Console d'administration (MMC)

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Tâches.
La liste des tâches s'ouvre.
Cliquez sur Nouvelle tâche.

L'Assistant de création de tâche démarre. Suivez les instructions de l'Assistant.

Étape 1. Sélection du type de tâche

Choisissez Kaspersky Endpoint Security for Windows (12.10) → Inventaire.

Étape 2. Zone d'inventaire

Créez une liste des dossiers dans lesquels vous souhaitez que Kaspersky Endpoint Security recherche les fichiers exécutables. Configurez les paramètres de l'inventaire (cf. tableau ci-après).

Étape 3. Sélection des appareils auxquels la tâche va être affectée

Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Les options suivantes existent :

Attribuer une tâche à un groupe d'administration. Dans ce cas, la tâche est attribuée aux ordinateurs qui appartiennent au groupe d'administration créé antérieurement.
Choisir les ordinateurs détectés dans le réseau par le Serveur d'administration – les appareils non distribués. L'ensemble d'appareils peut reprendre des appareils dans des groupes d'administration et des appareils non distribués.
Définir les adresses des appareils manuellement ou les importer depuis une liste. Vous pouvez définir les noms NetBIOS, les adresses IP, ainsi que les plages d'adresses IP des appareils auxquels il faut attribuer la tâche.

Étape 4. Sélection du compte utilisateur pour lancer la tâche

Sélectionnez un compte pour exécuter la tâche de Inventaire. Par défaut, Kaspersky Endpoint Security lance la tâche sous les privilèges d'un compte d'utilisateur local. Si la zone d'inventaire comprend des disques réseau ou d'autres objets dont l'accès est restreint, sélectionnez un compte utilisateur doté des autorisations requises.

Étape 5. Configuration de la planification du lancement de la tâche

Configurez la planification de la tâche, par exemple, manuellement.

Étape 6. Définition du nom de la tâche

Saisissez un nom pour la tâche, par exemple, Inventaire de référence.

Étape 7. Fin de la création de la tâche

Quittez l'Assistant. Le cas échéant, cochez la case &Lancer la tâche à la fin de l'Assistant. Vous pouvez suivre la progression de l'exécution de la tâche dans les propriétés de celle-ci. Par conséquent, les fichiers exécutables sont recherchés sur les ordinateurs des utilisateurs selon la planification configurée.

Lancement d'une tâche Inventaire dans Web Console et Cloud Console

Paramètres d'inventaire

Paramètre	Description
Zone d'inventaire	La liste des objets qui formeront la zone d'inventaire.
Inventaire des modules DLL	Kaspersky Endpoint Security recherche des modules DLL dans la zone d'inventaire et envoie les informations à Kaspersky Security Center. L'activation de l'inventaire des modules DLL augmente considérablement la durée d'exécution de la tâche d'inventaire et la taille de la base de données.
Inventaire des fichiers de scripts	Kaspersky Endpoint Security recherche des scripts dans la zone d'inventaire et transmet les informations à Kaspersky Security Center. L'activation de l'inventaire des fichiers script augmente considérablement la durée d'exécution de la tâche Inventory et la taille de la base de données.
Exécuter uniquement lorsque l'ordinateur est inactif	Début différé de la tâche lorsque les ressources de l'ordinateur sont occupées. Kaspersky Endpoint Security lance la tâche d'analyse si l'ordinateur est verrouillé ou si l'écran de veille est activé. Si vous avez interrompu l'exécution de la tâche, par exemple en déverrouillant l'ordinateur, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où elle a été interrompue. Cette option de planification vous permet de préserver les ressources de l'ordinateur lorsque celui-ci est utilisé.
Analyser uniquement les nouveaux fichiers et les fichiers modifiés	Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.
Ignorer le fichier analysé pendant plus de X s	Limitation de la durée d'exécution de la tâche. À l'issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. La tâche n'est pas marquée comme terminée. La prochaine fois que Kaspersky Endpoint Security exécutera la tâche, elle sera exécutée depuis le début et à la date prévue.
Analyser les archives	Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).
Analyser les paquets de distribution	Analyse des paquets de distribution des applications tierces.
Ne pas décompresser les fichiers composés volumineux	Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie. Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille. L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.

Pour ouvrir la fenêtre des propriétés du fichier exécutable dans le dossier Fichiers exécutables, procédez comme suit :

Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la Console d'administration, sélectionnez Avancé → Gestion des applications → Fichiers exécutables.
Choisissez le fichier exécutable.
Dans le menu contextuel du fichier exécutable, sélectionnez l'option Propriétés.

Après avoir ouvert la fenêtre des propriétés de l'application sélectionnée dans le dossier Registre des applications ou Fichiers exécutables, vous pouvez obtenir les informations générales sur l'application ou sur ses fichiers exécutables ainsi que consulter la liste des ordinateurs sur lesquels cette application est installée.

Mise à jour des informations sur les applications installées et les fichiers exécutables

À partir de Kaspersky Endpoint Security 12.3 for Windows, le fonctionnement du composant Contrôle des applications avec la base de données des fichiers exécutables est optimisé. Kaspersky Endpoint Security 12.3 for Windows met automatiquement à jour la base de données après la suppression du fichier de l'ordinateur. Cela permet de maintenir la base de données à jour et d'économiser les ressources de Kaspersky Security Center.

Pour maintenir la base de données des applications installées à jour, l'envoi d'informations sur l'application au Serveur d'administration doit être activé (l'envoi est activé par défaut).

Comment activer l'envoi d'informations sur l'application dans la Console d'administration (MMC)

Comment activer l'envoi d'informations sur l'application dans Web Console et Cloud Console

Haut de page