L'utilisateur peut désormais créer sa propre zone de confiance locale pour un ordinateur spécifique. De cette façon, l'utilisateur peut créer ses propres listes locales d'exclusions d'analyse et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie. Un administrateur peut autoriser ou interdire l'utilisation d'exclusions locales ou d'applications locales de confiance dans les paramètres de stratégie. Pour ce faire, utilisez les cases Autoriser l'utilisation des exclusions locales et Autoriser l'utilisation des applications de confiance dans la section Exclusions de la stratégie.
Si la création d'une zone de confiance locale est autorisée par un administrateur, l'utilisateur peut ajouter ses propres exclusions d'analyse et applications de confiance dans l'interface utilisateur de l'application. Dans le même temps, l'utilisateur ne dispose pas des autorisations nécessaires pour modifier ou supprimer des objets de la zone de confiance configurée dans la stratégie. L'administrateur peut également afficher, ajouter, modifier ou supprimer des éléments de liste dans la console Kaspersky Security Center si des exclusions doivent être ajoutées pour un ordinateur individuel.
Kaspersky Endpoint Security masque les listes des exclusions d'analyse et des applications de confiance dans l'interface utilisateur de l'application si la configuration de la zone de confiance est bloquée par l'administrateur dans la console (symbole « cadenas fermé »), et si les exclusions d'analyse et les applications de confiance locales sont interdites.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans l'espace de travail, sélectionnez l'onglet Appareils.
Ouvrez les propriétés de l'ordinateur d'un double clic.
Dans la fenêtre des propriétés de l'ordinateur, choisissez la section Applications.
Dans la liste des applications de Kaspersky installées sur l'ordinateur, choisissez Kaspersky Endpoint Security for Windows, puis ouvrez les propriétés de l'application d'un double-clic.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions.
Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance → Exclusions de l'analyse locale.
Une fenêtre reprenant la liste des exclusions locales s'ouvre.
Paramètres des zones de confiance
Dressez une liste des exclusions de l'analyse locale.
Les règles de création d'exclusions d'analyse locale sont les mêmes que pour les exclusions générales. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.
Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance → Applications de confiance locales.
Une fenêtre reprenant la liste des applications locales de confiance s'ouvre.
Dressez une liste des applications locales de confiance.
Les règles d'ajout d'applications à la liste des applications locales de confiance sont les mêmes que les règles d'ajout à la liste générale. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Appareils administrés.
Cliquez sur le nom de l'ordinateur sur lequel vous voulez permettre à un utilisateur d'effectuer une action bloquée.
Choisissez l'onglet Applications.
Cliquez sur Kaspersky Endpoint Security for Windows.
La fenêtre des paramètres locaux de l'application s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions et types d'objets détectés.
Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Exclusions de l'analyse locale.
Dressez une liste des exclusions de l'analyse locale.
Les règles de création d'exclusions locales sont les mêmes que les règles de création d'exclusions générales. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.
Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Applications de confiance locales.
Dressez une liste des applications locales de confiance.
Les règles d'ajout d'applications à la liste des applications locales de confiance sont les mêmes que les règles d'ajout à la liste générale. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions et types d'objets détectés.
Dans le groupe Exclusions, cliquez sur le lien Configurer les exclusions.
Kaspersky Endpoint Security masque la liste des exclusions d'analyse dans l'interface utilisateur de l'application si la configuration des exclusions d'analyse est bloquée par l'administrateur dans la console (symbole « cadenas fermé ») et si les exclusions d'analyse locales sont interdites (la case Autoriser l'utilisation des exclusions locales est décochée).
Paramètres des exclusions
Cliquez sur Ajouter et sélectionnez une action :
Catégorie. Vous pouvez regrouper les exclusions de l'analyse dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une exclusion de l'analyse à cette catégorie.
Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle exclusion d'analyse à la racine de la liste.
Sélectionner l'exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des exclusions de l'analyse prédéfinies. Des exclusions d'analyse prédéfinies ont également été ajoutées pour prendre en charge la configuration de l'application dans les environnements virtuels Citrix et VMware. Vous devez sélectionner des exclusions de l'analyse prédéfinies conformément à la fonction du serveur protégé.
Pour ajouter une nouvelle exclusion de l'analyse à une catégorie en particulier, cochez la case en regard de cette catégorie et sélectionnez l'option Nouvelle exclusion.
Si vous souhaitez exclure un fichier ou un dossier des analyses, sélectionnez le fichier ou le dossier en cliquant sur le bouton Parcourir.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque :
Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Dossier, sauf pour le Dossier lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Dossier\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Dossier qui ont l'extension TXT et un nom composé de trois caractères.
Vous pouvez utiliser des masques au début, au milieu ou à la fin du chemin du fichier. Par exemple, si vous souhaitez ajouter un dossier pour tous les utilisateurs aux exclusions, saisissez le masque C:\Users\*\Folder\.
Si vous souhaitez exclure un type particulier d'objet des analyses, saisissez, dans le champ Objet, le nom du type d'objet selon la classification de l'Encyclopédie Kaspersky (par exemple, Email-Worm, Rootkit ou RemoteAdmin).
Vous pouvez utiliser des masques avec le caractère ? (remplace n'importe quel caractère unique) et le caractère * (remplace n'importe quel nombre de caractères). Par exemple, si le masque Client* est spécifié, Kaspersky Endpoint Security exclut les objets Client-IRC, Client-P2P et Client-SMTP des analyses.
Si vous souhaitez exclure un fichier individuel des analyses, saisissez l'hachage du fichier dans le champ Hachage du fichier.
Si le fichier est modifié, l'hachage du fichier sera également modifié. Dans ce cas, le fichier modifié ne sera pas ajouté aux exclusions.
Dans le groupe Modules de la protection, sélectionnez les modules auxquels vous souhaitez que l'exclusion d'analyse s'applique.
Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaire.
Sélectionnez l'état Actif pour l'exclusion.
Cliquez sur le bouton Ajouter.
La nouvelle exclusion sera ajoutée à la liste. Vous pouvez désactiver l'exclusion à tout moment en cochant la case dans la colonne État.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions et types d'objets détectés.
Dans le groupe Exclusions, cliquez sur le lien Indiquer les applications de confiance.
Kaspersky Endpoint Security masque la liste consolidée des applications de confiance dans l'interface utilisateur de l'application si la configuration des applications de confiance est bloquée par l'administrateur dans la console (symbole « cadenas fermé ») et si les applications de confiance locales sont interdites (la case Autoriser l'utilisation des applications de confiance est décochée).
Paramètres des exclusions
Cliquez sur Ajouter et sélectionnez une action :
Catégorie. Vous pouvez regrouper les applications de confiance dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une application de confiance à cette catégorie.
Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle application de confiance à la racine de la liste.
Sélectionner l'exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des applications de confiance prédéfinies. Vous devez sélectionner des applications de confiance prédéfinies conformément à la fonction du serveur protégé.
Pour ajouter une nouvelle application de confiance à une catégorie en particulier, cochez la case en regard de cette catégorie et sélectionnez l'option Nouvelle exclusion.
Dans la fenêtre qui s'ouvre, indiquez le chemin d'accès au fichier exécutable de l'application de confiance (voir schéma ci-dessous).
Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.
Kaspersky Endpoint Security prend en charge les variables d'environnement et convertit le chemin dans l'interface locale de l'application. Autrement dit, si vous saisissez le chemin d'accès au fichier %userprofile%\Documents\File.exe, une entrée C:\Users\Fred123\Documents\File.exe est ajoutéedans l'interface locale de l'application pour l'utilisateur Fred123. Par conséquent, Kaspersky Endpoint Security ignore le programme de confiance File.exe pour les autres utilisateurs. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe).
Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.
Dans la fenêtre des propriétés de l'application de confiance, configurez les paramètres avancés.
Cliquez sur le bouton OK.
La nouvelle application de confiance sera ajoutée à la liste. Vous pouvez exclure une application de la zone de confiance à tout moment en utilisant la case dans la colonne État.