Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows

Après avoir créé les catégories du Contrôle des applications, vous pouvez les utiliser pour la configuration du Contrôle des applications dans les stratégies Kaspersky Endpoint Security for Windows.

Pour configurer le Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows :

  1. Dans le menu principal, accédez à APPAREILSSTRATÉGIES ET PROFILS.

    Une page comportant une liste des stratégies s'affiche.

  2. Cliquez sur la stratégie Kaspersky Endpoint Security for Windows.

    La fenêtre des paramètres de la stratégie s'ouvre.

  3. Accédez à Paramètres des applications → Contrôles de sécurité → Contrôle des applications.

    La fenêtre Contrôle des applications comportant les paramètres du Contrôle des applications s'affiche.

  4. L'option Contrôle des applications est activée par défaut. Assurez-vous que l'option Contrôle des applications DÉSACTIVÉ est en position désactivée.
  5. Dans le groupe de paramètres Paramètres du Contrôle des applications, activez le mode de fonctionnement en vue d'appliquer les règles du Contrôle des applications et autorisez Kaspersky Endpoint Security for Windows à bloquer le lancement des applications.

    Si vous souhaitez tester les règles de Contrôle des applications, activez le mode test dans la section Paramètres du Contrôle des applications. En mode test, Kaspersky Endpoint Security for Windows ne bloque pas le lancement des applications, mais consigne dans le rapport les informations relatives aux règles déclenchées. Cliquez sur le lien Consulter le rapport pour afficher ces informations.

  6. Activez l'option Contrôler le chargement des modules DLL si vous souhaitez que Kaspersky Endpoint Security for Windows surveille le chargement des modules DLL lorsque des applications sont démarrées par les utilisateurs.

    Les informations concernant le module et l'application ayant chargé le module seront enregistrées dans un rapport.

    Kaspersky Endpoint Security for Windows surveille uniquement les modules DLL et les pilotes chargés après que l'option Contrôler le chargement des modules DLL a été sélectionnée. Redémarrez l'ordinateur après avoir sélectionné l'option Contrôler le chargement des modules DLL si vous souhaitez que Kaspersky Endpoint Security for Windows surveille tous les modules DLL et les pilotes, y compris ceux qui ont été chargés avant le démarrage de Kaspersky Endpoint Security for Windows.

  7. (Facultatif) Dans le bloc Modèles de message, vous pouvez modifier le modèle du message qui s'affiche lorsque le démarrage d'une application est bloqué et lorsque le modèle d'email vous est envoyé.
  8. Dans les paramètres du groupe Mode de contrôle des applications, sélectionnez le mode Liste de refus ou Liste d'autorisation.

    Le mode Liste de refus est sélectionné par défaut.

  9. Cliquez sur le lien Paramètres des listes de règles.

    La fenêtre Listes de refus et d'autorisation s'ouvre pour vous permettre d'ajouter une catégorie d'applications. Par défaut, l'onglet Liste de refus est sélectionné si le mode Liste de refus est sélectionné ou l'onglet Liste d'autorisation est sélectionné si le mode Liste d'autorisation est sélectionné.

  10. Dans la fenêtre Listes de refus et listes d'autorisation, cliquez sur le bouton Ajouter.

    La fenêtre Règle de contrôle des applications s'ouvre.

  11. Cliquez sur le lien Veuillez choisir une catégorie.

    La fenêtre Catégorie d'applications s'ouvre.

  12. Ajoutez la ou les catégories d'applications que vous avez créées précédemment.

    Vous pouvez modifier les paramètres d'une catégorie créée en cliquant sur le bouton Modifier.

    Vous pouvez créer une nouvelle catégorie en cliquant sur le bouton Ajouter.

    Vous pouvez supprimer une catégorie dans la liste en cliquant sur le bouton Supprimer.

  13. Une fois que la liste des catégories d'applications est complète, cliquez sur le bouton OK.

    La fenêtre Catégorie d'applications se ferme.

  14. Dans la fenêtre de la règle de Contrôle des applications, créez la liste des utilisateurs et des groupes d'utilisateurs auxquels s'applique la règle de Contrôle des applications dans la section Sujets et leurs droits.
  15. Cliquez sur le bouton OK pour enregistrer les paramètres et fermer la fenêtre Règle du contrôle des applications.
  16. Cliquez sur le bouton OK pour enregistrer les paramètres et fermer la fenêtre Listes de refus et listes d'autorisation.
  17. Cliquez sur le bouton OK pour enregistrer les paramètres et fermer la fenêtre Contrôle des applications.
  18. Fermez la fenêtre avec les paramètres de la stratégie de Kaspersky Endpoint Security for Windows.

Le Contrôle des applications est configuré. Une fois la stratégie propagée aux appareils client, le démarrage des fichiers exécutables est administré.

La description détaillée du Contrôle des applications est fournie dans l'aide en ligne de Kaspersky Endpoint Security for Windows et Kaspersky Security for Virtualization Light Agent.

Voir également :

Utilisation du Contrôle des applications pour gérer les fichiers exécutables

Haut de page