Vous pouvez ajouter des fichiers exécutables liés aux événements Lancement de l'application interdit et Lancement de l'application interdit en mode test à une catégorie d'applications existante avec un contenu ajouté manuellement, ou à une nouvelle catégorie d'applications.
Pour ajouter des fichiers exécutables liés aux événements de contrôle des applications à la catégorie de l'application :
Dans l'arborescence de la console, sélectionnez l'entrée portant le nom du Serveur d'administration requis.
Dans l'espace de travail de l'entrée, sélectionnez l'onglet Événements.
Dans l'onglet Événements, sélectionnez les événements souhaités.
Dans le menu contextuel de l'événement, sélectionnez l'option Ajouter dans la catégorie.
Dans la fenêtre Action sur le fichier exécutable lié à l'événement qui s'ouvre, définissez les paramètres pertinents :
Sélectionnez cette option si vous souhaitez créer une nouvelle catégorie d'applications.
Cliquez sur le bouton OK pour lancer l'assistant de nouvelle catégorie. Au terme de l'exécution de l'assistant, une nouvelle catégorie sera créée avec les paramètres indiqués.
Sélectionnez cette option s'il est nécessaire d'ajouter des règles dans une catégorie d'applications existante. Sélectionnez la catégorie souhaitée dans la liste des catégories d'applications.
Par défaut, cette option est sélectionnée.
Dans le groupe Type de règle, sélectionnez les paramètres :
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Chaque fichier possède sa propre fonction de hachage SHA256 unique. En cas de sélection de la fonction hash SHA256, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable (ou la fonction hash SHA256 pour les fichiers sans certificat) aux règles de la catégorie.
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable aux règles de la catégorie. Si le fichier exécutable n'a pas de certificat, ce fichier sera ignoré. Les informations le concernant ne seront pas ajoutées dans la catégorie.
Chaque fichier possède sa propre fonction de hachage SHA256 unique. En cas de sélection de la fonction hash SHA256, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter uniquement les données de la fonction hash SHA256 du fichier exécutable.
Chaque fichier possède sa propre fonction de hachage MD5 unique. En cas de sélection de la fonction hash MD5, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter uniquement les données de la fonction hash MD5 du fichier exécutable. Le calcul de la fonction de hachage MD5 est pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 1 for Windows.