Ajout de fichiers exécutables liés par un événement à la catégorie d'applications

Tout développer | Tout réduire

Une fois que le Contrôle des applications est configuré dans les stratégies Kaspersky Endpoint Security, les événements suivants s'affichent dans la liste des événements :

Il est recommandé de créer des sélections d'événements pour consulter les événements associés au fonctionnement du Contrôle des applications.

Vous pouvez ajouter des fichiers exécutables associés aux événements du Contrôle des applications à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez ajouter des fichiers exécutables uniquement à une catégorie d'applications enrichie manuellement.

Pour ajouter des fichiers exécutables liés aux événements du Contrôle des applications à une catégorie de l'application :

  1. Dans le menu principal, accédez à Surveillance et rapports → Sélections d'événements.

    La liste des sélections d'événements s'affiche.

  2. Sélectionnez la sélection d'événements pour consulter les événements associés au Contrôle des applications et démarrer cette sélection d'événements.

    Si vous n'avez pas créé de sélection d'événements associée au Contrôle des applications, vous pouvez sélectionner et démarrer une sélection prédéfinie, par exemple, les Événements récents.

    La liste des événements s'affiche.

  3. Sélectionnez les événements dont vous souhaitez ajouter les fichiers exécutables associés à la catégorie d'applications, puis cliquez sur le bouton Affecter à une catégorie.

    L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

  4. Indiquez les paramètres appropriés sur la page de l'assistant :
    • Dans la section Action sur le fichier exécutable lié à l'événement, sélectionnez une des options suivantes :
      • Ajoute une nouvelle catégorie d'applications
      • Ajouter à une catégorie d'application existante
    • Dans la section Type de règle, sélectionnez une des options suivantes :
      • Règles pour l'ajout aux inclusions
      • Règles pour l'ajout aux exclusions
    • Dans la section Paramètre utilisé comme condition, sélectionnez une des options suivantes :
      • Détails du certificat (ou hash SHA-256 pour les fichiers sans certificat)
      • Détails du certificat (les fichiers sans certificat sont ignorés)
      • SHA-256 uniquement (les fichiers sans hash sont ignorés)
      • MD5 uniquement (mode supprimé, uniquement pour Kaspersky Endpoint Security 10 Service Pack 1)
  5. Cliquez sur le bouton OK.

Lorsque l'assistant a terminé, les fichiers exécutables associés aux événements du Contrôle des applications sont ajoutés à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez consulter les paramètres de la catégorie d'applications que vous avez modifiée ou créée.

Pour obtenir des informations détaillées sur le Contrôle des applications, consultez l'aide de Kaspersky Endpoint Security for Linux et Aide de Kaspersky Endpoint Security for Windows.

Voir également :

Utilisation du Contrôle des applications pour gérer les fichiers exécutables

Haut de page