Vous pouvez gérer le démarrage des applications sur les appareils de l'utilisateur. Vous pouvez autoriser ou bloquer l'exécution des applications sur les appareils administrés. Cette fonctionnalité est assurée par le module Contrôle des applications. Vous pouvez administrez les applications installées sur les appareils Windows.
Prérequis
Étapes
Le scénario d'utilisation Contrôle des applications se déroule par étapes :
Cette étape vous permet de découvrir les applications qui sont installées sur les appareils administrés. Vous pouvez visualiser la liste des applications et décider lesquelles vous voulez autoriser et lesquelles vous voulez interdire, selon la stratégie de votre entreprise en matière de sécurité. Les restrictions peuvent être liées aux stratégies de sécurité de l'information dans votre organisation. Vous pouvez ignorer cette étape si vous savez exactement quelles applications sont installées sur les appareils administrés.
Instructions pour :
Cette étape vous permet de découvrir les fichiers exécutables qui figurent sur les appareils administrés. Consultez la liste des fichiers exécutables et comparez-la avec les listes des fichiers exécutables autorisés et interdits. Les restrictions d'utilisation des fichiers exécutables peuvent être liées aux stratégies de sécurité de l'information dans votre entreprise. Vous pouvez ignorer cette étape si vous savez exactement quels fichiers exécutables sont installés sur les appareils administrés.
Instructions pour :
Analysez les listes des applications et des fichiers exécutables stockés sur les appareils administrés. Créez des catégories d'applications en vous basant sur l'analyse. Il est recommandé de créer une catégorie "Applications de travail" qui englobe l'ensemble standard des applications utilisées dans votre organisation. Si différents groupes d'utilisateurs utilisent différents ensembles d'applications dans leur travail, une catégorie d'application distincte peut être créée pour chaque groupe d'utilisateurs.
Selon l'ensemble de critères permettant de créer une catégorie d'applications, vous pouvez créer trois types d'applications.
Instructions pour :
Configurez le composant Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows à l'aide des catégories d'applications que vous avez créées à l'étape précédente.
Instructions pour :
Pour vous assurer que les règles du Contrôle des applications ne bloquent pas les applications nécessaires pour le travail, il est recommandé d'activer le test des règles du Contrôle des applications et d'analyser leur fonctionnement après avoir créé de nouvelles règles. Lorsque les tests sont activés, Kaspersky Endpoint Security for Windows ne bloquera pas les applications dont le démarrage est interdit par les règles du Contrôle des applications, mais enverra des notifications relatives à leur démarrage dans le Serveur d'administration.
Lors du test des règles du Contrôle des applications, il est recommandé d'effectuer les actions suivantes :
Instructions pratiques pour Kaspersky Security Center 13.2 Web Console : Configuration du module Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et activez l'option Mode de test dans le processus de configuration.
Si nécessaire, modifiez les paramètres du Contrôle des applications. Selon les résultats des tests, vous pouvez ajouter des fichiers exécutables associés aux événements du module Contrôle des applications à une catégorie d'applications enrichie manuellement.
Instructions pour :
Une fois les règles du Contrôle des applications testées et la configuration des catégories d'applications terminée, vous pouvez appliquer les règles du Contrôle des applications en mode de fonctionnement.
Instructions pratiques pour Kaspersky Security Center 13.2 Web Console : Configuration du module Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et désactivez l'option Mode de test dans le processus de configuration.
Assurez-vous d'avoir effectué les tâches suivantes :
Résultats
Une fois le scénario terminé, le démarrage des applications est contrôlé sur les appareils administrés. Les utilisateurs peuvent uniquement démarrer les applications autorisées dans votre organisation et ne peuvent pas démarrer les applications interdites dans votre organisation.
La description détaillée du Contrôle des applications est fournie dans l'aide en ligne de Kaspersky Endpoint Security for Windows et Kaspersky Security for Virtualization Light Agent.
Haut de page