Si cette option est sélectionnée, vous devez indiquer le hash du fichier, ou les métadonnées ou le certificat en guise de condition d'ajout des applications à la catégorie utilisateur.
Hash du fichier
En fonction de la version de l'application de sécurité installée sur les appareils de votre réseau, il faut choisir un algorithme de calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie. Les informations relatives aux fonctions hash calculées sont enregistrées dans la base de données du Serveur d'administration. L'enregistrement des fonctions hash augmente à peine la taille des bases de données.
SHA-256 est une fonction de hachage cryptographique dont l'algorithme du calcul ne contient pas de vulnérabilités et il est considéré actuellement comme la fonction de chiffrement la plus sûre. Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivants prennent en charge le calcul de la fonction hash SHA-256. Le calcul de la fonction de hach MD5 est pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
Choisissez une des options du calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie :
- Si toutes les instances des applications de sécurité installées sur votre réseau sont Kaspersky Endpoint Security 10 Service Pack 2 for Windows ou des versions ultérieures, cochez la case SHA-256 . Il est déconseillé d'ajouter une catégorie créée selon le critère du hachage SHA-256 du fichier exécutable pour les versions de l'application antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Cela pourrait entraîner un échec de l'application de sécurité. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique MD5 pour les fichiers de la catégorie.
- Si des versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows sont installées sur votre réseau, sélectionnez Hash MD5. Il est interdit d'ajouter une catégorie créée selon le critère de la somme de contrôle MD5 du fichier exécutable pour les versions Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivantes. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique SHA-256 pour les fichiers de la catégorie.
- Si différents appareils de votre réseau utilisent à la fois des versions antérieures et ultérieures de Kaspersky Endpoint Security 10, cochez à la fois la case SHA-256 et la case Hash MD5.
Données méta
Si cette option est sélectionnée, vous pouvez spécifier les métadonnées du fichier, telles que le nom du fichier, la version du fichier, le fournisseur. Les métadonnées seront envoyées au Serveur d'administration. Les fichiers exécutables, possédant les mêmes données méta, seront ajoutés à la catégorie d'applications.
Certificat
Si cette option a été sélectionnée, vous pouvez indiquer les certificats du stockage. Les fichiers exécutables signés conformément aux certificats seront ajoutés à la catégorie utilisateur.