Vous pouvez utiliser des fichiers exécutables des appareils sélectionnés comme modèle des fichiers exécutables que vous souhaitez autoriser ou bloquer. En vous basant sur les fichiers exécutables des appareils sélectionnés, vous pouvez créer une catégorie d'applications et l'utiliser dans la configuration du composant Contrôle des applications.
Assurez-vous que les conditions préalables suivantes sont remplies :
Le module Contrôle des applications est activé dans la stratégie de Kaspersky Endpoint Security.
Pour créer une catégorie d'applications incluant des fichiers exécutables provenant des appareils sélectionnés :
Dans le menu principal, accédez à Opérations → Applications tierces → Catégories d'applications.
La page comportant une liste des catégories de fichiers exécutables s'affiche.
Cliquez sur le bouton Ajouter.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
À l'étape Sélectionner la méthode de création de catégorie, spécifiez le nom de la catégorie et sélectionnez l'option Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés. Ces fichiers exécutables sont traités automatiquement et leurs métriques sont ajoutées à la catégorie.
Cliquez sur Ajouter.
Dans la fenêtre qui s'ouvre, sélectionnez l'appareil (les appareils) dont les fichiers exécutables seront utilisés pour créer la catégorie d'applications.
En fonction de la version de l'application de sécurité installée sur les appareils de votre réseau, il faut choisir un algorithme de calcul de la fonction hash par l'application Kaspersky Security Center Linux pour les fichiers de la catégorie. Les informations relatives aux fonctions hash calculées sont enregistrées dans la base de données du Serveur d'administration. L'enregistrement des fonctions hash augmente à peine la taille des bases de données.
SHA256 est une fonction de hachage cryptographique dont l'algorithme du calcul ne contient pas de vulnérabilités et il est considéré actuellement comme la fonction de chiffrement la plus sûre. Kaspersky Endpoint Security for Linux prend en charge le calcul SHA256.
Choisissez une des options du calcul de la fonction hash par l'application Kaspersky Security Center Linux pour les fichiers de la catégorie :
Si toutes les instances des applications de sécurité installées sur votre réseau sont Kaspersky Endpoint Security for Linux, cochez la case SHA-256.
Cochez la case Hash MD5 uniquement si vous utilisez Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux ne prend pas en charge la fonction de hachage MD5.
La case Calculer SHA256 pour les fichiers en la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions supérieures) est cochée par défaut.
La case Calculer MD5 pour les fichiers en la catégorie (pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows) est décochée.
Sélectionnez cette option si vous souhaitez que le Serveur d'administration vérifie régulièrement les modifications dans le ou les dossiers spécifiés.
Cette option est Inactif par défaut.
Si vous activez cette option, indiquez la période (en heures) pour vérifier les modifications dans le ou les dossiers spécifiés. L'intervalle de l'analyse est de 24 heures par défaut.
Dans cette section, vous pouvez spécifier le type de fichier utilisé pour créer la catégorie d'applications.
Tous les fichiers. Tous les fichiers sont pris en compte lors de la création de la catégorie. Cette option est sélectionnée par défaut.
Uniquement les fichiers hors des catégories d'applications. Seuls les fichiers hors catégories d'applications sont pris en compte lors de la création de la catégorie.
Dans cette section, vous pouvez spécifier les dossiers de l'appareil (des appareils) sélectionné(s) contenant les fichiers utilisés pour créer la catégorie d'applications.
Tous les dossiers. Tous les dossiers sont pris en compte pour la catégorie en cours de création. Cette option est sélectionnée par défaut.
Dossier indiqué. Seul le dossier spécifié est pris en compte pour la catégorie en cours de création. Si vous sélectionnez cette option, vous devez indiquer le chemin d'accès au dossier.
À la fin de l'Assistant, la catégorie des fichiers exécutables est créée. Elle s'affiche dans la liste des catégories. Vous pouvez utiliser la catégorie créée lorsque vous configurez le Contrôle des applications.