Vous pouvez utiliser des fichiers exécutables provenant d'un dossier sélectionné comme norme de fichiers exécutables que vous souhaitez autoriser ou bloquer dans votre organisation. En vous basant sur les fichiers exécutables provenant du dossier sélectionné, vous pouvez créer une catégorie d'applications et l'utiliser dans la configuration du module Contrôle des applications.
Pour créer une catégorie incluant des fichiers exécutables provenant du dossier sélectionné :
Dans le menu principal, accédez à Opérations → Applications tierces → Catégories d'applications.
La page comportant une liste des catégories s'affiche.
Cliquez sur le bouton Ajouter.
L'Assistant de nouvelle catégorie démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
À l'étape Sélectionner la méthode de création de catégorie, spécifiez le nom de la catégorie et sélectionnez l'option Catégorie qui reprend les fichiers exécutables d'un dossier particulier. Les fichiers exécutables des applications copiés dans ce dossier particulier sont traités automatiquement et leurs métriques sont ajoutées à la catégorie.
Indiquez le dossier dont les fichiers exécutables seront utilisés pour créer la catégorie.
Sont intégrées dans la catégorie d'applications les bibliothèques de liens dynamiques (fichiers au format DLL) et le module Contrôle des applications enregistre les actions de ces bibliothèques lancées dans le système. Lors de l'inclusion de fichiers au format DLL dans une catégorie, les performances de Kaspersky Security Center peuvent diminuer.
Sont intégrées dans la catégorie d'applications les données sur les scripts et les scripts ne sont pas bloqués pas par le module Protection contre les menaces Internet. Lors de l'inclusion des données sur les scripts dans une catégorie, Kaspersky Security Center peut perdre en performance.
Celle-ci est décochée par défaut.
Algorithme de calcul de la fonction hash : Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures) / Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows)
En fonction de la version de l'application de sécurité installée sur les appareils de votre réseau, il faut choisir un algorithme de calcul de la fonction hash par l'application Kaspersky Security Center Linux pour les fichiers de la catégorie. Les informations relatives aux fonctions hash calculées sont enregistrées dans la base de données du Serveur d'administration. L'enregistrement des fonctions hash augmente à peine la taille des bases de données.
SHA256 est une fonction de hachage cryptographique dont l'algorithme du calcul ne contient pas de vulnérabilités et il est considéré actuellement comme la fonction de chiffrement la plus sûre. Kaspersky Endpoint Security for Linux prend en charge le calcul SHA256.
Choisissez une des options du calcul de la fonction hash par l'application Kaspersky Security Center Linux pour les fichiers de la catégorie :
Si toutes les instances des applications de sécurité installées sur votre réseau sont Kaspersky Endpoint Security for Linux, cochez la case SHA-256.
Cochez la case Hash MD5 uniquement si vous utilisez Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux ne prend pas en charge la fonction de hachage MD5.
La case Calculer SHA256 pour les fichiers en la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions supérieures) est cochée par défaut.
La case Calculer MD5 pour les fichiers en la catégorie (pris en charge pour les versions inférieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows) est décochée.
Si cette option est activée, l'application effectue régulièrement une analyse forcée du dossier d'ajout de la catégorie pour vérifier la présence de modifications. La fréquence de l'analyse peut être définie en heures dans le champ de saisie situé près de la case. Par défaut, la fréquence des vérifications forcées est de 24 heures.
Si l'option est désactivée, l'application n'imposera pas de vérification du dossier. Le serveur appelle les fichiers du dossier en cas de modification, d'ajout ou de suppression.
Cette option est Inactif par défaut.
À la fin de l'Assistant, la catégorie des fichiers exécutables est créée. Elle s'affiche dans la liste des catégories. Vous pouvez utiliser la catégorie dans la configuration du Contrôle des applications.