Création et modification d'une règle de contrôle du lancement des applications

Vous pouvez créer des règles du Contrôle du lancement des applications qui autorisent ou interdisent aux utilisateurs du réseau local de l'organisation de lancer des applications sur les machines virtuelles protégées.

Pour créer ou modifier une règle de contrôle du lancement des applications, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double-clic de la souris.
  5. Dans la fenêtre des propriétés de la stratégie pour le Light Agent for Windows, choisissez à gauche dans la liste Contrôle du lancement des applications.

    Les paramètres du composant Contrôle du lancement des applications s'afficheront dans la partie droite de la fenêtre.

  6. Dans le groupe Paramètres du Contrôle du lancement des applications dans la liste déroulante, choisissez le mode de fonctionnement du Contrôle du lancement des applications :
    • Liste blanche. Si ce mode est sélectionné, le Contrôle du lancement des applications interdit à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans la règle de contrôle du lancement des applications créée.

      Ce mode de fonctionnement est sélectionné par défaut.

    • Liste noire. Si ce mode est sélectionné, le Contrôle du lancement des applications autorise à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans la règle de contrôle du lancement des applications créée.
  7. Dans la liste déroulante Action, sélectionnez une action que l'application Kaspersky Security doit exécuter en cas de détection d'une tentative de l'utilisateur de lancer l'application dont le lancement n'est pas autorisé par la règle de contrôle du lancement des applications :
    • Bloquer. Si vous choisissez cette option, quand l'utilisateur tente de lancer une application non autorisée par la règle, l'application Kaspersky Security bloque le lancement de l'application en question.
    • Informer. Si cette option est sélectionné, quant l'utilisateur tente de lancer une application non autorisée par la règle, l'application Kaspersky Security autorise le lancement de cette application, mais consigne cette information dans le rapport de l'interface locale et l'envoie à Kaspersky Security Center.

      Cette option est sélectionnée par défaut.

  8. Dans le groupe Paramètres du Contrôle du lancement des applications, exécutez une des actions suivantes :

    La fenêtre Règle de Contrôle du lancement des applications s'ouvre.

  9. Exécutez une des actions suivantes :
    • Si vous voulez créer une règle à partir des catégories d'applications créées, dans la liste déroulante Catégorie, sélectionnez la catégorie d'applications créée.
    • Si vous voulez créer une nouvelle catégorie d'applications et créer une règle à partir de celle-ci, cliquez sur le bouton Créer une catégorie, et suivez les indications de l'Assistant de création de la catégorie (Pour plus d'informations sur le fonctionnement des catégories, consultez la documentation de Kaspersky Security Center).
  10. Dans le champ Description, saisissez la description de la catégorie d'applications.
  11. Dans le tableau Les utilisateurs et / ou les groupes, indiquez les noms des utilisateurs et/ou groupes d'utilisateurs à qui il est autorisé ou interdit de lancer les applications de la catégorie indiquée ci-dessus. Pour ce faire, procédez comme suit :
    1. Cliquez sur le bouton Ajouter.

      La fenêtre standard de Microsoft Windows Sélectionnez Utilisateurs ou Groupes s'ouvre.

    2. Saisissez les noms des utilisateurs et/ou groupes d'utilisateurs.
    3. Cliquez sur le bouton OK.

    Les utilisateurs et groupes sélectionnés s'afficheront dans la fenêtre Règle de Contrôle du lancement des applications dans le tableau dans la colonne Utilisateur et / ou groupe.

  12. Dans la fenêtre Règle de Contrôle du lancement des applications, exécutez une des actions suivantes :
    • Si vous avez sélectionné le mode "liste blanche", cochez la case Autoriser en regard de l'utilisateur ou du groupe à qui vous voulez autoriser le lancement des applications de la catégorie indiquée ci-dessus.
    • Si vous avez sélectionné le mode "liste noire", cochez la case Interdire en regard de l'utilisateur ou du groupe à qui vous voulez interdire le lancement des applications de la catégorie indiquée ci-dessus.
  13. Cochez la case Interdire aux autres utilisateurs, si vous voulez interdire le lancement des applications de la catégorie indiquée ci-dessus aux autres utilisateurs non indiqués dans le tableau Les utilisateurs et / ou les groupes.
  14. Cochez la case Programmes de mise à jour de confiance si vous souhaitez que l'application Kaspersky Security considère les applications de la catégorie indiquée dans la règle comme des applications de mise à jour de confiance, et qu'elle les autorise à lancer d'autres applications n'étant pas couvertes par des règles du contrôle de leur lancement.
  15. Cliquez sur le bouton OK dans la fenêtre Règle de Contrôle du lancement des applications.
  16. Cliquez sur le bouton Appliquer.
Haut de page