À propos des règles de Contrôle du lancement des applications
La Règle de contrôle du lancement des applications est un ensemble de paramètres nécessaires au fonctionnement du composant Contrôle du lancement des applications :
- Appartenance de l'application aux catégories d'applications. Une catégorie d'applications est un groupe d'applications possédant des traits communs. Par exemple, la catégorie dont font partie les fichiers exécutables des machines virtuelles protégées sélectionnées, ou la catégorie "Applications de travail" dont fait partie un ensemble package standard d'applications utilisées dans l'entreprise. Vous pouvez créer une catégorie à partir de différentes conditions, y compris à partir des catégories KL. La catégorie KL est une liste d'applications formée par les experts de Kaspersky. Par exemple, la catégorie KL "Applications de bureau" comprend les applications des packages Microsoft Office, Adobe Acrobat et autres. Pour plus d'informations sur l'utilisation des catégories, consultez l'aide de Kaspersky Security Center.
Si les fichiers n'ont pas de signature numérique, le composant de Contrôle du lancement des applications ne peut pas définir la catégorie KL pour ces fichiers et interdit leur lancement. Aussi, si dans les paramètres du composant Contrôle du lancement des applications, l'action "Bloquer", est sélectionnée, le lancement des fichiers sans signature numérique sera bloqué. Si vous voulez autoriser le lancement de certains fichiers sans signature numérique, il est recommandé de choisir l'action "Informer" dans les paramètres du composant Contrôle du lancement des applications et après réception de l'événement dans Kaspersky Security Center d'ajouter les fichiers nécessaires dans la catégorie des applications préalablement créée.
- L'autorisation ou l'interdiction pour les utilisateurs ou groupes d'utilisateurs sélectionnés de démarrer l'application. Vous pouvez indiquer l'utilisateur et/ou le groupe d'utilisateurs autorisé ou non à démarrer les applications de la catégorie indiquée.
Pour chaque mode du Contrôle du lancement des applications, il faut créer des règles distinctes, et sélectionner l'action que le Contrôle des applications doit exécuter en cas de détection d'une tentative de lancement d'une application non autorisée par la règle : informer du lancement de l'application ou bloquer le lancement de l'application.
État de fonctionnement de la règle de contrôle du lancement des applications
Les règles du Contrôle du lancement des applications peuvent avoir trois états :
- Act. L'état indique que la règle est activée.
- Désact. L'état indique que la règle est désactivée.
- Test. Cet état de la règle signifie que Kaspersky Security n'interdit pas le lancement des applications auxquelles s'applique l'action de la règle mais consigne les informations sur le lancement de ces applications dans les rapports. L'état de la règle Test est pratique à utiliser pour contrôler le fonctionnement de la règle de contrôle du lancement des applications créée. L'utilisateur ne sera soumis à aucune restriction au niveau du lancement des applications qui répondent à la règle portant l'état Test. L'autorisation ou l'interdiction du lancement d'une application sont définies séparément pour les règles de test et les autres règles.
Par défaut, la règle de contrôle du lancement des applications est activée après la création (état Actif.). Vous pouvez désactiver la règle de contrôle du lancement des applications. Si la règle de contrôle du lancement des applications est désactivée, l'application n'applique temporairement pas cette règle.
Règles préinstallées de Contrôle du lancement des applications
Une fois l'application Kaspersky Security installée, les règles du Contrôle du lancement des applications suivantes sont créées par défaut pour le mode de fonctionnement Liste d'autorisation d'applications :
- Programmes de mise à jour de confiance. La règle autorise à tous les utilisateurs d'exécuter les applications qui sont installées ou mises à jour par les applications de la catégorie KL "Applications de confiance de mise à jour". La catégorie KL "Programmes de mise à jour de confiance" reprend les programmes de mise à jour des éditeurs de logiciels les plus connus. La règle est désactivée par défaut.
- Système d'exploitation et ses composants. La règle permet à tous les utilisateurs de lancer les applications de la catégorie KL "Catégorie principale". La catégorie KL "Catégorie principale" reprend les applications indispensables au lancement et au fonctionnement du système d'exploitation. La règle est activée par défaut.
- Applications de virtualisation. La règle permet à tous les utilisateurs de lancer les applications de la catégorie KL "Applications de virtualisation". Dans la catégorie KL "Applications de virtualisation", les applications destinées à la virtualisation des plateformes et des ressources sont activées. La règle est activée par défaut.
Actions impliquant les Règles de Contrôle du lancement des applications
Vous pouvez réaliser les opérations suivantes au niveau des règles de Contrôle du lancement des applications :
Vous ne pouvez pas modifier ou supprimer les règles de Contrôle du lancement des applications préinstallées.
Haut de page