Une fois que le Contrôle des applications est configuré dans les stratégies Kaspersky Endpoint Security for Windows, les événements suivants s'affichent dans la liste des événements :
Lancement de l'application interdit (événement Critique). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour appliquer des règles.
Lancement de l'application interdit en mode de test (événement d'Information). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour tester des règles.
Message de blocage du démarrage de l'application envoyé à l'administrateur (événement d'Avertissement). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour appliquer des règles et si un utilisateur a demandé à accéder à l'application dont le démarrage est bloqué.
Il est recommandé de créer des sélections d'événements pour consulter les événements associés au fonctionnement du Contrôle des applications.
Vous pouvez ajouter des fichiers exécutables associés aux événements du Contrôle des applications à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez ajouter des fichiers exécutables uniquement à une catégorie d'applications enrichie manuellement.
Pour ajouter des fichiers exécutables liés aux événements du Contrôle des applications à une catégorie de l'application :
Dans le menu principal, accédez à SURVEILLANCE ET RAPPORTS → SÉLECTIONS D'ÉVÉNEMENTS.
La liste des sélections d'événements s'affiche.
Sélectionnez la sélection d'événements pour consulter les événements associés au Contrôle des applications et démarrer cette sélection d'événements.
Si vous n'avez pas créé de sélection d'événements associée au Contrôle des applications, vous pouvez sélectionner et démarrer une sélection prédéfinie, par exemple, les Événements récents.
La liste des événements s'affiche.
Sélectionnez les événements dont vous souhaitez ajouter les fichiers exécutables associés à la catégorie d'applications, puis cliquez sur le bouton Affecter à une catégorie.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'Assistant à l'aide du bouton Suivant.
Indiquez les paramètres appropriés sur la page de l'Assistant :
Dans la section Action sur le fichier exécutable lié à l'événement, sélectionnez une des options suivantes :
Sélectionnez cette option s'il est nécessaire d'ajouter des fichiers exécutables liés par un événement à une catégorie d'applications existante.
Par défaut, cette option n'est pas sélectionnée.
Si vous avez sélectionné cette option, sélectionnez la catégorie d'applications enrichie manuellement à laquelle vous souhaitez ajouter les fichiers exécutables.
Dans la section Type de règle, sélectionnez une des options suivantes :
Règles pour l'ajout aux inclusions
Règles pour l'ajout aux exclusions
Dans la section Paramètre utilisé comme condition, sélectionnez une des options suivantes :
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Chaque fichier possède sa propre fonction hash SHA-256 unique. En cas de sélection de la fonction hash SHA-256, la catégorie reprend uniquemen un seul fichier correspondant, par exemple la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable (ou la fonction hash SHA-256 pour les fichiers sans certificat) aux règles de la catégorie.
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable aux règles de la catégorie. Si le fichier exécutable n'a pas de certificat, ce fichier sera ignoré. Les informations le concernant ne seront pas ajoutées dans la catégorie.
Chaque fichier possède sa propre fonction hash SHA-256 unique. En cas de sélection de la fonction hash SHA-256, la catégorie reprend uniquemen un seul fichier correspondant, par exemple la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter uniquement les données de la fonction hash SHA-256 du fichier exécutable aux règles de la catégorie.
Chaque fichier possède sa propre fonction de hachage MD5 unique. En cas de sélection de la fonction hash MD5, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter uniquement les données de la fonction hash MD5 du fichier exécutable. Le calcul de la fonction de hach MD5 est pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 1 for Windows.
Cliquez sur le bouton OK.
Lorsque l'Assistant a terminé, les fichiers exécutables associés aux événements du Contrôle des applications sont ajoutés à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez consulter les paramètres de la catégorie d'applications que vous avez modifiée ou créée.