Composition de la liste des applications de confiance
La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security ne contrôle pas l'activité de fichier et réseau (y compris l'activité malveillante), ni les requêtes qu'elles adressent à la base de registre. Par défaut Kaspersky Endpoint Security surveille les objets ouverts, exécutés et enregistrés par n'importe quel processus logiciel et contrôle l'activité de toutes les activités (programme et réseau) qu'il génère. Après l'ajout d'une application à la liste des applications de confiance, Kaspersky Endpoint Security cesse de surveiller l'activité de l'application.
La différence entre les exclusions d'analyse et les applications de confiance est que pour les exclusions, Kaspersky Endpoint Security n'analyse pas les fichiers, tandis que pour les applications de confiance, il ne contrôle pas les processus lancés. Si une application de confiance crée un fichier malveillant dans un dossier qui n'est pas inclus dans les exclusions d'analyse, Kaspersky Endpoint Security détectera le fichier et éliminera la menace. Si le dossier est ajouté aux exclusions, Kaspersky Endpoint Security ignorera ce fichier.
Par exemple, si vous estimez que les objets utilisés par l'application standard Bloc-notes de Microsoft Windows ne posent aucun danger (vous faites confiance à cette application), il faut ajouter l'application Bloc-notes de Microsoft Windows à la liste des applications de confiance afin que les objets utilisés par cette application ne soient pas surveillés. Cela augmentera les performances de l'ordinateur, ce qui est particulièrement important lors de l'utilisation d'applications serveur.
De plus, certaines actions que Kaspersky Endpoint Security considère comme suspectes peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Par exemple, l'interception du texte que vous saisissez à l'aide du clavier est tout à fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.
Les applications de confiance permettent d'éviter les problèmes de compatibilité entre Kaspersky Endpoint Security et d'autres applications (par exemple, le problème de la double analyse du trafic réseau d'un ordinateur tiers par Kaspersky Endpoint Security et par une autre application antivirus).
Le fichier exécutable et le processus d'une application de confiance restent toujours soumis à la recherche d'éventuels virus et autre programmes présentant une menace. Pour exclure entièrement l'application de l'analyse Kaspersky Endpoint Security, il est nécessaire d'utiliser les exclusions de l'analyse.
Comment ajouter une application à la liste des applications de confiance dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions.
- Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance.
- Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Applications de confiance.
Une fenêtre reprenant la liste des applications de confiance s'ouvre.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'applications de confiance pour tous les ordinateurs de l'organisation. Les listes des applications de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les applications de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'applications de confiance de stratégie parent n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez autoriser l'utilisateur à créer une liste locale d'applications de confiance. De cette façon, un utilisateur peut créer sa propre liste locale d'applications de confiance en plus de la liste générale d'applications de confiance créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des applications de confiance créée dans le cadre de la stratégie. De plus, si la case est décochée, Kaspersky Endpoint Security masque la liste consolidée des applications de confiance dans l'interface utilisateur de l'application.
- Cliquez sur Ajouter et sélectionnez une action :
- Catégorie. Vous pouvez regrouper les applications de confiance dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une application de confiance à cette catégorie.
- Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle application de confiance à la racine de la liste.
- Sélectionner une exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des applications de confiance prédéfinies. Vous devez sélectionner des applications de confiance prédéfinies conformément à la fonction du serveur protégé.
- Nouvelle exclusion de la catégorie sélectionnée. Pour ajouter une nouvelle application de confiance à une catégorie en particulier, sélectionnez une catégorie.
- Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance (voir schéma ci-dessous).
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile%
lors de la génération d'une liste d'applications de confiance sur la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe
). Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
Paramètres des applications de confiance
- Configurez les paramètres avancés de l'application de confiance (cf. tableau ci-après).
- Cliquez sur le bouton OK.
La nouvelle application de confiance sera ajoutée à la liste. Vous pouvez exclure une application de la zone de confiance à tout moment en utilisant la case à côté de l'objet.
- Enregistrez vos modifications.
Liste des applications de confiance
Comment ajouter une application à la liste des applications de confiance dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres des applications.
- Passez à la section Paramètres généraux → Exclusions et types d'objets détectés.
Paramètres des exclusions
- Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Applications de confiance.
Une fenêtre reprenant la liste des applications de confiance s'ouvre.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'applications de confiance pour tous les ordinateurs de l'organisation. Les listes des applications de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les applications de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'applications de confiance de stratégie parent n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez autoriser l'utilisateur à créer une liste locale d'applications de confiance. De cette façon, un utilisateur peut créer sa propre liste locale d'applications de confiance en plus de la liste générale d'applications de confiance créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des applications de confiance créée dans le cadre de la stratégie. De plus, si la case est décochée, Kaspersky Endpoint Security masque la liste consolidée des applications de confiance dans l'interface utilisateur de l'application.
- Cliquez sur Ajouter et sélectionnez une action :
- Catégorie. Vous pouvez regrouper les applications de confiance dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une application de confiance à cette catégorie.
- Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle application de confiance à la racine de la liste.
- Sélectionner une exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des applications de confiance prédéfinies. Vous devez sélectionner des applications de confiance prédéfinies conformément à la fonction du serveur protégé.
Pour ajouter une nouvelle application de confiance à une catégorie en particulier, cochez la case en regard de cette catégorie et sélectionnez l'option Nouvelle exclusion.
- Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance (voir schéma ci-dessous).
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile%
lors de la génération d'une liste d'applications de confiance sur la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe
). Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
Paramètres des applications de confiance
- Configurez les paramètres avancés de l'application de confiance (cf. tableau ci-après).
- Cliquez sur le bouton OK.
La nouvelle application de confiance sera ajoutée à la liste. Vous pouvez exclure une application de la zone de confiance à tout moment en utilisant la case dans la colonne État.
- Enregistrez vos modifications.
Comment ajouter une application à la liste des applications de confiance dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton .
- Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions et types d'objets détectés.
- Dans le groupe Exclusions, cliquez sur le lien Indiquer les applications de confiance.
Kaspersky Endpoint Security masque la liste consolidée des applications de confiance dans l'interface utilisateur de l'application si la configuration des applications de confiance est bloquée par l'administrateur dans la console (symbole « cadenas fermé ») et si les applications de confiance locales sont interdites (la case Autoriser l'utilisation des applications de confiance est décochée).
Paramètres des exclusions
- Cliquez sur Ajouter et sélectionnez une action :
- Catégorie. Vous pouvez regrouper les applications de confiance dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une application de confiance à cette catégorie.
- Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle application de confiance à la racine de la liste.
- Sélectionner l'exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des applications de confiance prédéfinies. Vous devez sélectionner des applications de confiance prédéfinies conformément à la fonction du serveur protégé.
Pour ajouter une nouvelle application de confiance à une catégorie en particulier, cochez la case en regard de cette catégorie et sélectionnez l'option Nouvelle exclusion.
- Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance (voir schéma ci-dessous).
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security prend en charge les variables d'environnement et convertit le chemin dans l'interface locale de l'application. Autrement dit, si vous saisissez le chemin d'accès au fichier %userprofile%\Documents\File.exe
, une entrée C:\Users\Fred123\Documents\File.exe
est ajoutéedans l'interface locale de l'application pour l'utilisateur Fred123. Par conséquent, Kaspersky Endpoint Security ignore le programme de confiance File.exe
pour les autres utilisateurs. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère *
(par exemple, C:\Users\*\Documents\File.exe
).
Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
- Dans la fenêtre des propriétés de l'application de confiance, configurez les paramètres avancés.
- Cliquez sur le bouton OK.
La nouvelle application de confiance sera ajoutée à la liste. Vous pouvez exclure une application de la zone de confiance à tout moment en utilisant la case dans la colonne État.
- Enregistrez vos modifications.
Liste des applications de confiance
Paramètres des applications de confiance
Paramètre
|
Description
|
Ne pas analyser les fichiers avant leur ouverture
|
Tous les fichiers qui sont ouverts par l'application sont exclus des analyses par Kaspersky Endpoint Security. Par exemple, si vous utilisez des applications pour effectuer des sauvegardes de fichiers, cette fonctionnalité permet de réduire la consommation de ressources par Kaspersky Endpoint Security.
|
Ne pas surveiller l'activité de l'application
|
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers et du réseau de l'application dans le système d'exploitation. Vous pouvez configurer le contrôle de l'activité des applications pour différents modules de Kaspersky Endpoint Security :
|
Ne pas hériter les restrictions du processus parent (application)
|
Les restrictions configurées pour le processus parent ne seront pas appliquées par Kaspersky Endpoint Security à un processus enfant. Le processus parent est lancé par une application pour laquelle des droits d'application (Prévention des intrusions) et des règles réseau d'application (Pare-feu) sont configurés.
|
Ne pas surveiller l'activité des applications enfants
|
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers ni du réseau des applications qui sont lancées par cette application. Vous pouvez appliquer l'exclusion de manière récursive. Ainsi, l'application ne surveille pas l'activité de toute la chaîne d'applications enfants.
|
Autoriser l'interaction avec l'interface de l'application
|
Kaspersky Endpoint Security Self-Defense bloque toute tentative de gestion des services d'application à partir d'un ordinateur distant. Si la case est cochée, l'application d'accès à distance à l'ordinateur peut gérer les paramètres de Kaspersky Endpoint Security via l'interface de Kaspersky Endpoint Security.
|
Ne pas bloquer l'interaction avec le module Protection AMSI
|
Kaspersky Endpoint Security ne surveille pas les demandes de l'application de confiance visant à ce que les objets soient analysés par le module de la protection AMSI.
|
Ne pas analyser le trafic réseau
|
Le trafic réseau amorcé par l'application sera exclu des analyses par Kaspersky Endpoint Security. Vous pouvez exclure des analyses l'ensemble du trafic ou seulement le trafic chiffré. Vous pouvez également exclure des analyses des adresses IP et des numéros de port individuels.
|
Commentaire
|
Si nécessaire, vous pouvez fournir un court commentaire concernant l'application de confiance. Les commentaires permettent de simplifier les recherches et le tri des applications de confiance.
|
État
|
État de l'application de confiance :
- L'état Actif signifie que l'application se trouve dans la zone de confiance.
- L'état Inactif signifie que l'application est exclue de la zone de confiance.
|
Haut de page