Une fois que le Contrôle des applications est configuré dans les stratégies Kaspersky Endpoint Security, les événements suivants s'affichent dans la liste des événements :
Lancement de l'application interdit (événement Critique). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour appliquer des règles.
Lancement de l'application interdit en mode de test (événement d'Information). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour tester des règles.
Message à l'administrateur concernant l'interdiction de lancement de l'application (l'événement Avertissement). Cet événement s'affiche si vous avez configuré le Contrôle des applications pour appliquer des règles et si un utilisateur a demandé à accéder à l'application dont le démarrage est bloqué.
Il est recommandé de créer des sélections d'événements pour consulter les événements associés au fonctionnement du Contrôle des applications.
Vous pouvez ajouter des fichiers exécutables associés aux événements du Contrôle des applications à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez ajouter des fichiers exécutables uniquement à une catégorie d'applications enrichie manuellement.
Pour ajouter des fichiers exécutables liés aux événements du Contrôle des applications à une catégorie de l'application :
Dans le menu principal, accédez à Surveillance et rapports → Sélections d'événements.
La liste des sélections d'événements s'affiche.
Sélectionnez la sélection d'événements pour consulter les événements associés au Contrôle des applications et démarrer cette sélection d'événements.
Si vous n'avez pas créé de sélection d'événements associée au Contrôle des applications, vous pouvez sélectionner et démarrer une sélection prédéfinie, par exemple, les Événements récents.
La liste des événements s'affiche.
Sélectionnez les événements dont vous souhaitez ajouter les fichiers exécutables associés à la catégorie d'applications, puis cliquez sur le bouton Affecter à une catégorie.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
Indiquez les paramètres appropriés sur la page de l'assistant :
Dans la section Action sur le fichier exécutable lié à l'événement, sélectionnez une des options suivantes :
Sélectionnez cette option s'il est nécessaire d'ajouter des fichiers exécutables liés par un événement à une catégorie d'applications existante.
Par défaut, cette option n'est pas sélectionnée.
Si vous avez sélectionné cette option, sélectionnez la catégorie d'applications enrichie manuellement à laquelle vous souhaitez ajouter les fichiers exécutables.
Dans la section Type de règle, sélectionnez une des options suivantes :
Règles pour l'ajout aux inclusions
Règles pour l'ajout aux exclusions
Dans la section Paramètre utilisé comme condition, sélectionnez une des options suivantes :
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Chaque fichier possède sa propre fonction de hachage SHA256 unique. En cas de sélection de la fonction hash SHA256, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable (ou la fonction hash SHA256 pour les fichiers sans certificat) aux règles de la catégorie.
Les fichiers peuvent être signés par un certificat. De plus un certificat peut signer plusieurs fichiers. Par exemple, différentes versions d'une application peuvent être signées par un certificat ou plusieurs applications différentes d'un même éditeur peuvent être signées par un même certificat. En cas de sélection du certificat, la catégorie peut reprendre plusieurs versions de l'application ou plusieurs applications d'un même éditeur.
Sélectionnez cette option si vous souhaitez ajouter les données du certificat du fichier exécutable aux règles de la catégorie. Si le fichier exécutable n'a pas de certificat, ce fichier sera ignoré. Les informations le concernant ne seront pas ajoutées dans la catégorie.
Chaque fichier possède sa propre fonction de hachage SHA256 unique. En cas de sélection de la fonction hash SHA256, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Sélectionnez cette option si vous souhaitez ajouter uniquement les données de la fonction hash SHA256 du fichier exécutable.
Sélectionnez cette option uniquement si vous utilisez Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux ne prend pas en charge la fonction de hachage MD5.
Chaque fichier possède sa propre fonction de hachage MD5 unique. En cas de sélection de la fonction hash MD5, la catégorie reprend uniquement un seul fichier correspondant, par exemple, la version définie de l'application.
Cliquez sur le bouton OK.
Lorsque l'assistant a terminé, les fichiers exécutables associés aux événements du Contrôle des applications sont ajoutés à une catégorie d'applications existante ou à une nouvelle catégorie d'applications. Vous pouvez consulter les paramètres de la catégorie d'applications que vous avez modifiée ou créée.