La fonctionnalité de l'application Kaspersky Security décrite ici est disponible sur les machines virtuelles dotées d'un système d'exploitation pour poste de travail Windows. Si l'application est installée sur une machine virtuelle tournant sous le système d'exploitation Windows pour serveur, cette fonctionnalité est accessible uniquement si vous utilisez l'application via la licence d'entreprise.
Contrôle du lancement des applications surveille les tentatives de lancement d'applications sur la machine virtuelle et utilise pour ce faire les règles de Contrôle du lancement des applications.
Le Contrôle du lancement des applications peut fonctionner d'après deux modes :
Ce mode de fonctionnement du Contrôle du lancement des applications est configuré par défaut.
Pour chaque mode du Contrôle du lancement des applications, vous pouvez créer des règles distinctes, et sélectionner l'action que le Contrôle des applications doit exécuter en cas de détection d'une tentative de lancement d'une application non autorisée par la règle : informer du lancement de l'application ou bloquer le lancement de l'application.
Lors du blocage du lancement de l'application, l'utilisateur de la machine virtuelle peut envoyer une réclamation à l'administrateur du réseau local de l'organisation via le lien du message sur le blocage s'il considère que ce blocage est une erreur. Il existe des modèles pour les notifications relatives au blocage du lancement de l'application et pour les messages de réclamation envoyés à l'administrateur en cas de blocage erroné. Vous pouvez modifier les modèles de ces messages.
Toutes les tentatives de lancement d'applications non autorisées par les règles de Contrôle du lancement des applications sur une machine virtuelle protégée sont consignées dans les rapports.
Le composant Contrôle du lancement des applications est désactivé par défaut. Le cas échéant, vous pouvez activer le Contrôle du lancement des applications.
Si vous utilisez Kaspersky Security pour protéger l'infrastructure virtuelle basée sur la solution Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop) et prévoyez d'utiliser Citrix App Layer pour sauvegarder les données des utilisateurs, le Contrôle du lancement des applications peut bloquer la communication entre Citrix Virtual Apps and Desktops et Citrix App Layer. Si vous voulez utiliser le Contrôle du lancement des applications en mode Liste d'autorisation d'applications, vous devez créer une règle d'autorisation pour le fichier LayerInfo.exe. Pour ce faire, vous devez créer une catégorie d'applications remplie manuellement, y ajouter le chemin c:\program files\unidesk\layering services\LayerInfo.exe et créer une règle d'autorisation en fonction de cette catégorie.
Configuration du Contrôle du lancement des applications effectue dans le Kaspersky Security Center. Vous pouvez exécuter les actions suivantes pour la configuration du Contrôle du lancement des applications dans Kaspersky Security Center :
Cette section décrit les procédures de configuration des paramètres du Contrôle du lancement des applications à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres du Contrôle du lancement des applications à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'application → Protection Endpoint → Contrôle du lancement des applications).