Vous pouvez utiliser des fichiers exécutables des appareils sélectionnés comme modèle des fichiers exécutables que vous souhaitez autoriser ou bloquer. En vous basant sur les fichiers exécutables des appareils sélectionnés, vous pouvez créer une catégorie d'applications et l'utiliser dans la configuration du composant Contrôle des applications.
Pour récupérer la liste des fichiers exécutables depuis les appareils, procédez comme suit :
Assurez-vous que la stratégie de Kaspersky Endpoint Security for Windows ou de Kaspersky Endpoint Security for Linux est créée et active. Activez le module Contrôle des applications dans la stratégie.
Pour créer une catégorie d'applications incluant des fichiers exécutables provenant des appareils sélectionnés :
Dans l'arborescence de la console, dans le dossier Avancé → Gestion des applications, sélectionnez le sous-dossier Catégories d'applications.
Cliquez sur le bouton Nouvelle catégorie.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'Assistant à l'aide du bouton Suivant.
Sur la page de l'assistant Type de catégorie, sélectionnez Catégorie qui inclut les fichiers exécutables des appareils sélectionnés comme type de catégorie d'utilisateurs.
Sur la page de l'Assistant Saisissez le nom de la catégorie d'applications, saisissez le nom de la nouvelle catégorie d'applications.
Sur la page Paramètres de l'Assistant, cliquez sur le bouton Ajouter.
Sélectionnez un appareil (des appareils) dont les fichiers exécutables seront utilisés pour créer la catégorie d'applications.
En fonction de la version de l'application de sécurité installée sur les appareils de votre réseau, il faut choisir un algorithme de calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie. Les informations relatives aux fonctions hash calculées sont enregistrées dans la base de données du Serveur d'administration. L'enregistrement des fonctions hash augmente à peine la taille des bases de données.
SHA256 est une fonction de hachage cryptographique dont l'algorithme du calcul ne contient pas de vulnérabilités et il est considéré actuellement comme la fonction de chiffrement la plus sûre. Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivants prennent en charge le calcul de la fonction hash SHA256. Le calcul de la fonction de hach MD5 est pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
Choisissez une des options du calcul de la fonction hash par l'application Kaspersky Security Center pour les fichiers de la catégorie :
Si toutes les instances des applications de sécurité installées sur votre réseau sont Kaspersky Endpoint Security 10 Service Pack 2 for Windows ou des versions ultérieures, cochez la case SHA256. Il est déconseillé d'ajouter une catégorie créée selon le critère du hachage SHA256 du fichier exécutable pour les versions de l'application antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Cela pourrait entraîner un échec de l'application de sécurité. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique MD5 pour les fichiers de la catégorie.
Si des versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows sont installées sur votre réseau, sélectionnez Hash MD5. Il est interdit d'ajouter une catégorie créée selon le critère de la somme de contrôle MD5 du fichier exécutable pour les versions Kaspersky Endpoint Security 10 Service Pack 2 for Windows et suivantes. Dans ce cas vous pouvez utiliser la fonction de hachage cryptographique SHA256 pour les fichiers de la catégorie.
Si différents appareils de votre réseau utilisent à la fois des versions antérieures et ultérieures de Kaspersky Endpoint Security 10, cochez à la fois la case SHA256 et la case Hash MD5.
La case Calculer SHA256 pour les fichiers en la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions supérieures) est cochée par défaut.
La case Calculer MD5 pour les fichiers en la catégorie (pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows) est décochée.
Sélectionnez cette option si vous souhaitez que le Serveur d'administration vérifie régulièrement les modifications dans le ou les dossiers spécifiés.
Cette option est Inactif par défaut.
Si vous activez cette option, indiquez la période (en heures) pour vérifier les modifications dans le ou les dossiers spécifiés. L'intervalle de l'analyse est de 24 heures par défaut.
Sur la page Filtrer de l'Assistant, spécifiez les paramètres suivants :
Dans cette section, vous pouvez spécifier le type de fichier utilisé pour créer la catégorie d'applications.
Tous les fichiers. Tous les fichiers sont pris en compte lors de la création de la catégorie. Cette option est sélectionnée par défaut.
Uniquement les fichiers hors des catégories d'applications. Seuls les fichiers hors catégories d'applications sont pris en compte lors de la création de la catégorie.
Dans cette section, vous pouvez spécifier les dossiers de l'appareil (des appareils) sélectionné(s) contenant les fichiers utilisés pour créer la catégorie d'applications.
Tous les dossiers. Tous les dossiers sont pris en compte pour la catégorie en cours de création. Cette option est sélectionnée par défaut.
Dossier indiqué. Seul le dossier spécifié est pris en compte pour la catégorie en cours de création. Si vous sélectionnez cette option, vous devez indiquer le chemin d'accès au dossier.
Sur la page de l'assistant Création de la catégorie d'applications, cliquez sur le bouton Terminer.
Une fois l'Assistant terminé, une catégorie de l'application utilisateur est créée. Vous pouvez consulter la catégorie créée dans la liste des catégories de l'espace de travail du dossier Catégories d'applications.