Utilisation du Contrôle des applications pour gérer les fichiers exécutables

Vous pouvez utiliser le module Contrôle des applications pour autoriser ou interdire le lancement de fichiers exécutables sur les appareils des utilisateurs. Le module Contrôle des applications prend en charge les systèmes d'exploitation Windows et Linux.

Pour les systèmes d'exploitation basés sur Linux, le module Contrôle des applications est disponible à partir de Kaspersky Endpoint Security 11.2 for Linux.

Prérequis

Étapes

Le scénario d'utilisation Contrôle des applications se déroule par étapes :

  1. Formation et consultation de la liste des fichiers exécutables sur les appareils client

    Cette étape vous permet de découvrir les fichiers exécutables qui figurent sur les appareils administrés. Consultez la liste des fichiers exécutables et comparez-la avec les listes des fichiers exécutables autorisés et interdits. Les restrictions d'utilisation des fichiers exécutables peuvent être liées aux stratégies de sécurité de l'information dans votre entreprise.

    Instructions pour : obtenir et consulter une liste des fichiers exécutables installés sur les appareils clients

  2. Création de catégories pour les fichiers exécutables utilisés dans votre organisation

    Analysez les listes des fichiers exécutables stockés sur les appareils administrés. En fonction de l'analyse, créez des catégories pour les fichiers exécutables. Il est recommandé de créer une catégorie "Applications de travail" qui englobe l'ensemble standard des fichiers exécutables utilisés dans votre organisation. Si différents groupes de sécurité utilisent leurs propres ensembles de fichiers exécutables dans leur travail, une catégorie distincte peut être créée pour chaque groupe de sécurité.

    Le démarrage des fichiers exécutables dont les paramètres ne correspondent à aucune des règles du Contrôle des applications est régi par le mode de fonctionnement sélectionné pour le module :

    • Liste de refus. Le mode est utilisé si vous souhaitez autoriser le démarrage de tous les fichiers exécutables, sauf ceux indiqués dans les règles de blocage. Par défaut, ce mode est sélectionné.
    • Liste d'autorisation. Le mode est utilisé si vous souhaitez bloquer le démarrage de tous les fichiers exécutables, sauf ceux indiqués dans les règles d'autorisation.

    Les règles du Contrôle des applications sont mises en œuvre via des catégories de fichiers exécutables. Il existe trois types de catégories de fichiers exécutables dans Kaspersky Security Center Linux :

  3. Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security

    Configurez le composant Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Linux à l'aide des catégories que vous avez créées à l'étape précédente.

    Instructions pour : Configuration du Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows

  4. Activation du composant Contrôle des applications en mode test

    Pour vous assurer que les règles de Contrôle des applications ne bloquent pas les fichiers exécutables nécessaires pour le travail, il est recommandé d'activer le test des règles de Contrôle des applications et d'analyser leur fonctionnement après avoir créé de nouvelles règles. Lorsque les tests sont activés, Kaspersky Endpoint Security for Windows ne bloquera pas les fichiers exécutables dont le démarrage est interdit par les règles de Contrôle des applications, mais enverra des notifications relatives à leur démarrage dans le Serveur d'administration.

    Lors du test des règles de Contrôle des applications, il est recommandé d'effectuer les actions suivantes :

    • déterminez la période de test. La période de test peut aller de quelques jours à deux mois.
    • Examinez les événements résultant du test de fonctionnement du Contrôle des applications.

    Instructions pratiques pour Kaspersky Security Center Web Console : Configuration du module Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et activez l'option Mode de test dans le processus de configuration.

  5. Modification des paramètres du composant Contrôle des applications

    Si nécessaire, modifiez les paramètres du Contrôle des applications. Selon les résultats des tests, vous pouvez ajouter des fichiers exécutables associés aux événements du composant Contrôle des applications à une catégorie enrichie manuellement.

    Instructions pratiques : Kaspersky Security Center Web Console : Ajout de fichiers exécutables liés par un événement à la catégorie de l'application

  6. Appliquer les règles du Contrôle des applications en mode de fonctionnement

    Une fois les règles du Contrôle des applications testées et la configuration des catégories terminée, vous pouvez appliquer les règles du Contrôle des applications en mode de fonctionnement.

    Instructions pratiques pour Kaspersky Security Center Web Console : Configuration du module Contrôle des applications dans la stratégie Kaspersky Endpoint Security for Windows. Suivez ces instructions et désactivez l'option Mode de test dans le processus de configuration.

  7. Vérification de la configuration du Contrôle des applications

    Assurez-vous d'avoir effectué les tâches suivantes :

    • Catégories créées pour les fichiers exécutables.
    • Configuré le Contrôle des applications en utilisant les catégories.
    • Appliquer les règles du Contrôle des applications en mode de fonctionnement.

Résultats

Une fois le scénario terminé, le démarrage des fichiers exécutables est contrôlé sur les appareils administrés. Les utilisateurs peuvent uniquement exécuter les fichiers exécutables autorisés dans votre organisation et ne peuvent pas exécuter les fichiers exécutables qui y sont interdits.

Pour obtenir des informations détaillées sur le Contrôle des applications, consultez l'aide de Kaspersky Endpoint Security for Linux et Aide de Kaspersky Endpoint Security for Windows.

Haut de page