Scénario : gestion des applications

Vous pouvez gérer le démarrage des applications sur les appareils clients. Vous pouvez autoriser ou bloquer l'exécution des applications sur les appareils administrés. Cette fonctionnalité est assurée par le module Contrôle des applications. Vous pouvez gérer les applications installées sur les appareils Windows ou Linux.

Pour les systèmes d'exploitation basés sur Linux, le module Contrôle des applications est disponible à partir de Kaspersky Endpoint Security 11.2 for Linux.

Prérequis

• Kaspersky Security Center Cloud Console est déployé dans votre entreprise.
• La stratégie de Kaspersky Endpoint Security for Windows ou de Kaspersky Endpoint Security for Linux est créée et active.

Étapes

Le scénario d'utilisation Contrôle des applications se déroule par étapes :

1. Formation et consultation de la liste des applications sur les appareils client

   Cette étape vous permet de découvrir les applications qui sont installées sur les appareils administrés. Vous pouvez visualiser la liste des applications et décider lesquelles vous voulez autoriser et lesquelles vous voulez interdire, selon la stratégie de votre entreprise en matière de sécurité. Les restrictions peuvent être liées aux stratégies de sécurité de l'information dans votre organisation. Vous pouvez ignorer cette étape si vous savez exactement quelles applications sont installées sur les appareils administrés.

   Instructions pratiques : Obtention et consultation d'une liste des applications installées sur les appareils client

2. Formation et consultation de la liste des fichiers exécutables sur les appareils client

   Cette étape vous permet de découvrir les fichiers exécutables qui figurent sur les appareils administrés. Consultez la liste des fichiers exécutables et comparez-la avec les listes des fichiers exécutables autorisés et interdits. Les restrictions d'utilisation des fichiers exécutables peuvent être liées aux stratégies de sécurité de l'information dans votre entreprise. Vous pouvez ignorer cette étape si vous savez exactement quels fichiers exécutables sont installés sur les appareils administrés.

   Instructions pour : Obtention et consultation d'une liste des fichiers exécutables installés sur les appareils client

3. Création des catégories d'applications pour les applications utilisées dans votre organisation

   Analysez les listes des applications et des fichiers exécutables stockés sur les appareils administrés. Créez des catégories d'applications en vous basant sur l'analyse. Il est recommandé de créer une catégorie « Applications de travail » qui englobe l'ensemble standard des applications utilisées dans votre organisation. Si différents groupes de sécurité utilisent différents ensembles d'applications dans leur travail, une catégorie d'applications distincte peut être créée pour chaque groupe de sécurité.

   Selon l'ensemble de critères permettant de créer une catégorie d'applications, vous pouvez créer deux types de catégories d'applications.

   Instructions pour : création d'une catégorie d'applications enrichie manuellement, création d'une catégorie d'applications incluant des fichiers exécutables provenant des appareils sélectionnés

4. Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows

   Configurez le composant Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows à l'aide des catégories d'applications que vous avez créées à l'étape précédente.

   Instructions pour : Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows

5. Activation du composant Contrôle des applications en mode test

   Pour vous assurer que les règles de Contrôle des applications ne bloquent pas les applications nécessaires pour le travail, il est recommandé d'activer le test des règles de Contrôle des applications et d'analyser leur fonctionnement après avoir créé de nouvelles règles. Lorsque les tests sont activés, Kaspersky Endpoint Security for Windows ne bloquera pas les applications dont le démarrage est interdit par les règles de Contrôle des applications, mais enverra des notifications relatives à leur démarrage dans le Serveur d'administration.

   Lors du test des règles de Contrôle des applications, il est recommandé d'effectuer les actions suivantes :

   • déterminez la période de test. La période de test peut aller de quelques jours à deux mois.
   • Examinez les événements résultant du test de fonctionnement du Contrôle des applications.

   Instructions pour : Configuration du composant Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et activez le mode test dans le processus de configuration.

6. Modification des paramètres des catégories d'applications du composant Contrôle des applications

   Si nécessaire, modifiez les paramètres du Contrôle des applications. Selon les résultats des tests, vous pouvez ajouter des fichiers exécutables associés aux événements du composant Contrôle des applications à une catégorie d'applications enrichie manuellement.

   Instructions pour : Ajout de fichiers exécutables liés par un événement à la catégorie d'applications

7. Appliquer les règles de Contrôle des applications en mode de fonctionnement

   Une fois les règles de Contrôle des applications testées et la configuration des catégories d'applications terminée, vous pouvez appliquer les règles de Contrôle des applications en mode de fonctionnement.

   Instructions pour : Configuration du composant Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et désactivez le mode test dans le processus de configuration.

8. Vérification de la configuration du Contrôle des applications

   Assurez-vous des points suivants :

   • La liste des catégories d'applications n'est pas vide. Affichez la liste des catégories d'applications et assurez-vous qu'elle contient les catégories que vous avez configurées.
   • Le Contrôle des applications est configuré à l'aide des catégories d'applications créées. Affichez les paramètres de la stratégie de Kaspersky Endpoint Security for Windows et assurez-vous d'avoir configuré le Contrôle des applications dans Paramètres des applications → Contrôles de sécurité → Contrôle des applications.
   • Les règles de Contrôle des applications sont appliquées en mode de fonctionnement. Vérifiez le mode dans la stratégie de Kaspersky Endpoint Security for Windows et assurez-vous d'avoir désactivé le Mode de test dans Paramètres des applications → Contrôles de sécurité → Contrôle des applications.

Résultats

Une fois le scénario terminé, le démarrage des applications est contrôlé sur les appareils administrés. Les utilisateurs peuvent uniquement démarrer les applications autorisées dans votre organisation et ne peuvent pas démarrer les applications qui y sont interdites.

Pour obtenir des informations détaillées sur le Contrôle des applications, consultez les rubriques d'aide suivantes :

• Aide en ligne de Kaspersky Endpoint Security for Windows
• Aide en ligne de Kaspersky Endpoint Security for Linux

Haut de page