Récupération des informations relatives aux applications installées sur les ordinateurs des utilisateurs

Pour créer des règles optimales pour le Contrôle des applications, il est conseillé de s'informer sur les applications utilisées par les ordinateurs du réseau local de l'entreprise. Pour ce faire, vous pouvez obtenir les informations suivantes :

Consultation des informations relatives à l'application

Les informations sur les applications installées sont fournies par l'Agent d'administration de Kaspersky Security Center. Les informations sur les applications installées sont disponibles dans la console de Kaspersky Security Center, dans le dossier Registre des applications. L'Agent d'administration met à jour les informations à chaque synchronisation avec Kaspersky Security Center. Pour en savoir plus sur les informations envoyées par l'Agent d'administration, veuillez consulter l'aide de Kaspersky Security Center.

Pour ouvrir la fenêtre des propriétés de l'application dans le dossier Registre des applications, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la Console d'administration, sélectionnez AvancéGestion des applications → Registre des applications.
  3. Sélectionnez l'application.
  4. Dans le menu contextuel de l'application, sélectionnez l'option Propriétés.

Affichage des informations sur les fichiers exécutables

Vous pouvez réduire la charge de la base de données lors de la recherche d'informations sur les fichiers exécutables. Pour ce faire, il est conseillé d'exécuter la tâche Inventaire sur plusieurs ordinateurs de référence sur lesquels votre ensemble standard de logiciels est installé.

Vous pouvez obtenir une liste de fichiers exécutables en utilisant la tâche Inventaire de Kaspersky Endpoint Security. Vous pouvez consulter la liste des fichiers exécutables dans la console de Kaspersky Security Center, dans le dossier Fichiers exécutables.

Avant d'exécuter la tâche Inventaire, assurez-vous que la base de données répond aux recommandations de Kaspersky Security Center. Pour en savoir plus sur les limitations de la base de données, consultez l'aide de Kaspersky Security Center.

Comment lancer la tâche Inventaire dans la Console d'administration (MMC)

Lancement d'une tâche Inventaire dans Web Console et Cloud Console

Paramètres d'inventaire

Paramètre

Description

Zone d'inventaire

La liste des objets qui formeront la zone d'inventaire.

Inventaire des modules DLL

Kaspersky Endpoint Security recherche des modules DLL dans la zone d'inventaire et envoie les informations à Kaspersky Security Center.

L'activation de l'inventaire des modules DLL augmente considérablement la durée d'exécution de la tâche d'inventaire et la taille de la base de données.

Inventaire des fichiers de scripts

Kaspersky Endpoint Security recherche des scripts dans la zone d'inventaire et transmet les informations à Kaspersky Security Center.

L'activation de l'inventaire des fichiers script augmente considérablement la durée d'exécution de la tâche Inventory et la taille de la base de données.

Exécuter uniquement lorsque l'ordinateur est inactif

Début différé de la tâche lorsque les ressources de l'ordinateur sont occupées. Kaspersky Endpoint Security lance la tâche d'analyse si l'ordinateur est verrouillé ou si l'écran de veille est activé. Si vous avez interrompu l'exécution de la tâche, par exemple en déverrouillant l'ordinateur, Kaspersky Endpoint Security exécute automatiquement la tâche, en reprenant à partir du point où elle a été interrompue. Cette option de planification vous permet de préserver les ressources de l'ordinateur lorsque celui-ci est utilisé.

Analyser uniquement les nouveaux fichiers et les fichiers modifiés

Analyse uniquement les nouveaux fichiers et les fichiers qui ont été modifiés depuis la dernière fois qu'ils ont été analysés. Cela permettra de réduire la durée de l'analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Ignorer le fichier analysé pendant plus de X s

Limitation de la durée d'exécution de la tâche. À l'issue du temps indiqué, Kaspersky Endpoint Security arrête la tâche. La tâche n'est pas marquée comme terminée. La prochaine fois que Kaspersky Endpoint Security exécutera la tâche, elle sera exécutée depuis le début et à la date prévue.

Analyser les archives

Analyse des formats d'archives ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE et autres. L'application analyse les archives non seulement par extension, mais aussi par format. Lors de la vérification des archives, l'application effectue une décompression récursive. Il est ainsi possible de détecter les menaces à l'intérieur d'archives à plusieurs niveaux (archive dans une archive).

Analyser les paquets de distribution

Analyse des paquets de distribution des applications tierces.

Ne pas décompresser les fichiers composés volumineux

Si la case est cochée, l'application n'analyse pas les fichiers composés dont la taille est supérieure à la valeur définie.

Si la case est décochée, l'application analyse les fichiers composés, quelle que soit leur taille.

L'application analyse les fichiers volumineux extraits des archives, que la case soit cochée ou non.

Pour ouvrir la fenêtre des propriétés du fichier exécutable dans le dossier Fichiers exécutables, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la Console d'administration, sélectionnez AvancéGestion des applications → Fichiers exécutables.
  3. Choisissez le fichier exécutable.
  4. Dans le menu contextuel du fichier exécutable, sélectionnez l'option Propriétés.

Après avoir ouvert la fenêtre des propriétés de l'application sélectionnée dans le dossier Registre des applications ou Fichiers exécutables, vous pouvez obtenir les informations générales sur l'application ou sur ses fichiers exécutables ainsi que consulter la liste des ordinateurs sur lesquels cette application est installée.

Mise à jour des informations sur les applications installées et les fichiers exécutables

À partir de Kaspersky Endpoint Security 12.3 for Windows, le fonctionnement du composant Contrôle des applications avec la base de données des fichiers exécutables est optimisé. Kaspersky Endpoint Security 12.3 for Windows met automatiquement à jour la base de données après la suppression du fichier de l'ordinateur. Cela permet de maintenir la base de données à jour et d'économiser les ressources de Kaspersky Security Center.

Pour maintenir la base de données des applications installées à jour, l'envoi d'informations sur l'application au Serveur d'administration doit être activé (l'envoi est activé par défaut).

Comment activer l'envoi d'informations sur l'application dans la Console d'administration (MMC)

Comment activer l'envoi d'informations sur l'application dans Web Console et Cloud Console

Haut de page