Création et modification d'une règle de contrôle du lancement des applications
Vous pouvez créer des règles du Contrôle du lancement des applications qui autorisent ou interdisent aux utilisateurs du réseau local de l'organisation de lancer des applications sur les machines virtuelles protégées.
Pour créer et modifier une règle de contrôle du lancement des applications :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la console, ouvrez le dossier au nom du groupe d'administration contenant les machines virtuelles protégées souhaitées.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez une stratégie pour le Light Agent for Windows et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Contrôle du lancement des applications.
Dans la liste déroulante du groupe Paramètres du Contrôle du lancement des applications de la partie droite de la fenêtre, choisissez le mode de fonctionnement du Contrôle du lancement des applications :
Liste d'autorisation d'applications. Si ce mode est sélectionné, le Contrôle du lancement des applications interdit à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans la règle de contrôle du lancement des applications créée.
Ce mode de fonctionnement est sélectionné par défaut.
Liste de refus d'applications. Si ce mode est sélectionné, le Contrôle du lancement des applications autorise à tous les utilisateurs le lancement de n'importe quelles applications, sauf celles indiquées dans la règle de contrôle du lancement des applications créée.
Dans la liste déroulante Action, sélectionnez une action que l'application Kaspersky Security doit exécuter en cas de détection d'une tentative de l'utilisateur de lancer l'application dont le lancement n'est pas autorisé par la règle de contrôle du lancement des applications :
Bloquer. Si vous choisissez cette option, quand l'utilisateur tente de lancer une application non autorisée par la règle, l'application Kaspersky Security bloque le lancement de l'application en question.
Informer. Si cette option est sélectionné, quand l'utilisateur tente de lancer une application non autorisée par la règle, l'application Kaspersky Security autorise le lancement de cette application, mais consigne cette information dans le rapport de l'interface locale et l'envoie à Kaspersky Security Center.
Cette option est sélectionnée par défaut.
Dans le groupe Paramètres du Contrôle du lancement des applications, exécutez une des actions suivantes :
Si vous voulez créer une nouvelle règle, cliquez sur le bouton Ajouter.
Pour modifier la règle existante, sélectionnez-la dans la liste et cliquez sur le bouton Modifier.
Dans la fenêtre Règle de Contrôle du lancement des applications qui s'ouvre, exécutez une des actions suivantes :
Si vous voulez créer une règle à partir des catégories d'applications créées, dans la liste déroulante Catégorie, sélectionnez la catégorie d'applications créée.
Si vous voulez créer une nouvelle catégorie d'applications et créer une règle à partir de celle-ci, cliquez sur le bouton Créer une catégorie, et suivez les indications de l'Assistant de création de la catégorie (Pour plus d'informations sur le fonctionnement des catégories, consultez l’aide de Kaspersky Security Center).
Dans le champ Description, saisissez la description de la catégorie d'applications.
Dans le tableau Utilisateurs et/ou groupes, indiquez les noms des utilisateurs et/ou groupes d'utilisateurs à qui il est autorisé ou interdit de lancer les applications de la catégorie indiquée ci-dessus. Pour ce faire, procédez comme suit :
Cliquez sur le bouton Ajouter.
La fenêtre standard de Microsoft Windows Sélectionnez Utilisateurs ou Groupes s'ouvre.
Saisissez les noms des utilisateurs et/ou groupes d'utilisateurs.
Cliquez sur le bouton OK.
Les utilisateurs et groupes sélectionnés s'afficheront dans la fenêtre Règle de Contrôle du lancement des applications dans le tableau dans la colonne Utilisateur et / ou groupe.
Dans la fenêtre Règle de Contrôle du lancement des applications, exécutez une des actions suivantes :
Si vous avez sélectionné le mode Liste d'autorisation d'applications, cochez la case Autoriser en regard de l'utilisateur ou du groupe à qui vous voulez autoriser le lancement des applications de la catégorie indiquée ci-dessus.
Si vous avez sélectionné le mode Liste de refus d'applications, cochez la case Interdire en regard de l'utilisateur ou du groupe à qui vous voulez interdire le lancement des applications de la catégorie indiquée ci-dessus.
Cochez la case Interdire aux autres utilisateurs, si vous voulez interdire le lancement des applications de la catégorie indiquée ci-dessus aux autres utilisateurs non indiqués dans le tableau Utilisateurs et/ou groupes.
Cochez la case Programmes de mise à jour de confiance si vous souhaitez que l'application Kaspersky Security considère les applications de la catégorie indiquée dans la règle comme des applications de mise à jour de confiance, et qu'elle les autorise à lancer d'autres applications n'étant pas couvertes par des règles du contrôle de leur lancement.
Cliquez sur le bouton OK dans la fenêtre Règle de Contrôle du lancement des applications.