Vous pouvez spécifier un ensemble de critères comme modèle pour les fichiers exécutables dont vous souhaitez autoriser ou bloquer le démarrage dans votre entreprise. En vous basant sur les fichiers exécutables correspondant aux critères, vous pouvez créer une catégorie d'applications et l'utiliser dans la configuration du composant Contrôle des applications.
Pour créer une catégorie d'applications enrichie manuellement, procédez comme suit :
Dans l'arborescence de la console, dans le dossier Avancé → Gestion des applications, sélectionnez le sous-dossier Catégories d'applications.
Cliquez sur le bouton Nouvelle catégorie.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'Assistant à l'aide du bouton Suivant.
Sur la page Type de catégorie de l'Assistant, sélectionnez le type de la catégorie d'utilisateur Catégorie créée à la main.
Sur la page de l'Assistant Saisissez le nom de la catégorie d'applications, saisissez le nom de la nouvelle catégorie d'applications.
Sur la page Configuration des conditions d'inclusion des applications dans des catégories, cliquez sur le bouton Ajouter.
Dans la liste déroulante, spécifiez les paramètres dont vous avez besoin :
Si vous avez choisi cette option, vous pouvez sélectionner les applications à ajouter à une catégorie dans la liste des fichiers exécutables de l'appareil client.
Si cette option a été sélectionnée, vous pouvez indiquer à la main les données détaillées des fichiers exécutables qui seront ajoutés dans une catégorie d'applications définie par l'utilisateur.
Indiquez le dossier sur l'appareil client qui contient les fichiers exécutables. Les données méta des fichiers exécutables, faisant partie du dossier indiqué, seront transmises sur le Serveur d'administration. Les fichiers exécutables, possédant les mêmes données méta, seront ajoutés dans une catégorie d'applications définie par l'utilisateur.
Si cette option a été sélectionnée, vous pouvez sélectionner ou créer un dossier sur l'appareil client. Le hash MD5 des fichiers, compris dans le dossier indiqué, sera transmis sur le Serveur d'administration. Les applications, possédant le même hash que les fichiers du dossier indiqué, seront ajoutées dans une catégorie d'applications définie par l'utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer le dossier sur l'appareil client qui contient les fichiers exécutables signés par des certificats. Les certificats des fichiers exécutables sont pris en compte et sont ajoutés aux conditions de catégorie. Les fichiers exécutables signés conformément aux certificats seront ajoutés à la catégorie utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer le fichier de l'installateur MSI en tant que la condition d'ajout des applications dans une catégorie d'utilisateur. Les données méta de l'installateur de l'application seront transmises sur le Serveur d'administration. Les applications, dont les données méta de l'installateur coïncident avec l'installateur MSI indiqué, seront ajoutées dans une catégorie d'applications définie par l'utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer le fichier de l'installateur MSI en tant que la condition d'ajout des applications dans une catégorie d'utilisateur. Le hash des fichiers de l'installateur de l'application sera transmis sur le Serveur d'administration. Les applications, dont le hash des fichiers de l'installateur MSI coïncide avec le hash indiqué, seront ajoutées dans une catégorie d'applications définie par l'utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer la catégorie d'applications de Kaspersky en tant que la condition d'ajout des applications dans une catégorie d'utilisateur. Les applications, faisant partie de la catégorie Kaspersky, seront ajoutées dans une catégorie d'applications définie par l'utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer le chemin d'accès au fichier ou au dossier sur l'appareil client dont les fichiers exécutables seront ajoutés dans une catégorie d'applications définie par l'utilisateur. Vous pouvez utiliser des expressions régulières, comme C:\path_to_exe\* : C:\Program Files\Internet Explorer\*.
Si cette option a été sélectionnée, vous pouvez indiquer les certificats du stockage. Les fichiers exécutables signés conformément aux certificats seront ajoutés à la catégorie utilisateur.
Si cette option a été sélectionnée, vous pouvez indiquer le type de support (n'importe lequel ou disque amovible) sur lequel l'application est exécutée. Les applications, lancées sur le moyen de type sélectionné, seront ajoutées dans une catégorie d'applications définie par l'utilisateur.
Sur la page de l'assistant Création de la catégorie d'applications, cliquez sur le bouton Terminer.
Kaspersky Security Center utilise les métadonnées seulement des fichiers qui contiennent la signature numérique. Il est impossible de créer une catégorie sur la base des métadonnées des fichiers qui ne contiennent pas de signature numérique.
L'Assistant débouche sur la création manuelle d'une catégorie utilisateur d'applications. Vous pouvez consulter la catégorie créée dans la liste des catégories de l'espace de travail du dossier Catégories d'applications.