Vous pouvez utiliser des fichiers exécutables provenant d'un dossier sélectionné comme norme de fichiers exécutables que vous souhaitez autoriser ou bloquer dans votre organisation. En vous basant sur les fichiers exécutables provenant du dossier sélectionné, vous pouvez créer une catégorie d'applications et l'utiliser dans la configuration du module Contrôle des applications.
Pour créer une catégorie d'applications incluant des fichiers exécutables provenant du dossier sélectionné :
Dans la liste déroulante OPÉRATIONS → APPLICATIONS TIERCES, sélectionnez CATÉGORIES D'APPLICATIONS.
La page comportant une liste des catégories d'applications s'affiche.
Cliquez sur le bouton Ajouter.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'Assistant à l'aide du bouton Suivant.
Sur la page Sélectionner la méthode de création de catégorie de l'Assistant, spécifiez le nom de la catégorie et sélectionnez l'option Catégorie qui reprend les fichiers exécutables d'un dossier particulier. Les fichiers exécutables des applications copiés dans ce dossier particulier sont traités automatiquement et leurs métriques sont ajoutées à la catégorie.
Indiquez le dossier dont les fichiers exécutables seront utilisés pour créer la catégorie d'applications.
Sont intégrées dans la catégorie d'applications les bibliothèques de liens dynamiques (fichiers au format DLL) et le module Contrôle des applications enregistre les actions de ces bibliothèques lancées dans le système. Lors de l'inclusion de fichiers au format DLL dans une catégorie, les performances de Kaspersky Security Center peuvent diminuer.
Sont intégrées dans la catégorie d'applications les données sur les scripts et les scripts ne sont pas bloqués pas par le module Protection contre les menaces Internet. Lors de l'inclusion des données sur les scripts dans une catégorie, Kaspersky Security Center peut perdre en performance.
Celle-ci est décochée par défaut.
Algorithme de calcul de la fonction hash : Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures) / Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows)
En fonction de la version de l'application de sécurité installée sur les appareils de votre réseau, il faut choisir un algorithme de calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie. Les informations relatives aux fonctions hash calculées sont enregistrées dans la base de données du Serveur d'administration. L'enregistrement des fonctions hash augmente à peine la taille des bases de données.
SHA256 est une fonction de hachage cryptographique dont l'algorithme du calcul ne contient pas de vulnérabilités et il est considéré actuellement comme la fonction de chiffrement la plus sûre. Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivants prennent en charge le calcul de la fonction hash SHA256. Le calcul de la fonction de hach MD5 est pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
Choisissez une des options du calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie :
Si toutes les instances des applications de sécurité installées sur votre réseau sont Kaspersky Endpoint Security 10 Service Pack 2 for Windows ou des versions ultérieures, cochez la case SHA-256. Il est déconseillé d'ajouter une catégorie créée selon le critère du hachage SHA256 du fichier exécutable pour les versions de l'application antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Cela pourrait entraîner un échec de l'application de sécurité. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique MD5 pour les fichiers de la catégorie.
Si des versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows sont installées sur votre réseau, sélectionnez Hash MD5. Il est interdit d'ajouter une catégorie créée selon le critère de la somme de contrôle MD5 du fichier exécutable pour les versions Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivantes. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique SHA256 pour les fichiers de la catégorie.
Si différents appareils de votre réseau utilisent à la fois des versions antérieures et ultérieures de Kaspersky Endpoint Security 10, cochez à la fois la case SHA-256 et la case Hash MD5.
La case Calculer SHA-256 pour les fichiers en la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions supérieures) est cochée par défaut.
La case Calculer MD5 pour les fichiers en la catégorie (pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows) est décochée.
Si cette option est activée, l'application effectue régulièrement une analyse forcée du dossier d'ajout de la catégorie pour vérifier la présence de modifications. La fréquence de l'analyse peut être définie en heures dans le champ de saisie situé près de la case. Par défaut, la fréquence des vérifications forcées est de 24 heures.
Si l'option est désactivée, l'application n'imposera pas de vérification du dossier. Le serveur appelle les fichiers du dossier en cas de modification, d'ajout ou de suppression.
Cette option est Inactif par défaut.
Lorsque l'Assistant a terminé l'opération, la catégorie d'applications est créée. Elle s'affiche dans la liste des catégories d'applications. Vous pouvez utiliser la catégorie d'applications dans la configuration du Contrôle des applications.