Importation des règles du Contrôle du lancement des applications depuis un fichier XML
Vous pouvez importer les rapports créés par la tâche de groupe Génération des règles du Contrôle du lancement des applications et les appliquer en guise de liste de règles d'autorisation dans la stratégie configurée.
A la fin de la tâche de groupe de Génération des règles du Contrôle du lancement des applications, l'application exporte les règles d'autorisation créées dans un fichier au format XML enregistré dans le dossier partagé indiqué. Chaque fichier contenant une liste de règles est créé en analysant les fichiers exécutés et les applications lancées sur chaque appareil protégé distinct du réseau de l'organisation. Les listes contiennent les règles d'autorisation du lancement pour les fichiers et les applications dont le type correspond au type repris dans les paramètres de la tâche de groupe Génération des règles du Contrôle du lancement des applications.
Pour définir les règle d'autorisation du Contrôle du lancement des applications pour un groupe d'appareils protégés sur la base d'une liste de règles d'autorisation créée automatiquement, procédez comme suit :
Dans les propriétés de la tâche de groupe de Génération des règles du Contrôle du lancement des applications créée ou dans l'Assistant de création de tâche, configurez les paramètres suivants :
Dans la section Notifications, configurez les paramètres de conservation du rapport sur l'exécution de la tâche.
Les détails sur la configuration des paramètres de cette section sont repris dans l'aide de Kaspersky Security Center.
Dans la section Configuration, indiquez les types d'applications dont le lancement sera autorisé par les règles créées. Vous pouvez également modifier la sélection de dossiers contenant les applications qui pourront être lancées : exclure les dossiers indiqués par défaut de la zone d'application de la tâche et ajouter manuellement de nouveaux dossiers.
Dans la section Options, indiquez les actions de la tâche pendant son exécution et à son issue. Définissez le critère de génération de règle et le nom du fichier dans lequel les règles créées vont être exportées.
Dans la section Planification, configurez les paramètres de planification du lancement de la tâche.
Dans la section Compte, désignez le compte utilisateur sous les privilèges duquel la tâche sera exécutée.
Dans la section Exclusions de la zone de la tâche, définissez les groupes d'appareils protégés qu'il faut exclure de la zone d'action de la tâche.
Kaspersky Security for Windows Server ne crée pas de règles d'autorisation pour les applications lancées sur les périphériques protégés exclus.
Sous l'onglet Tâches du panneau de détails du groupe de périphériques protégés configurés, sélectionnez la Génération des règles du Contrôle du lancement des applications créée dans la liste des tâches de groupe et cliquez sur le bouton Démarrer pour lancer la tâche.
Quand la tâche est finie, les listes de règles d'autorisation générées automatiquement sont enregistrées dans un fichier XML au sein d'un dossier partagé.
Avant d'appliquer la stratégie de Contrôle du lancement des applications, assurez-vous que l'accès au dossier partagé a été configuré pour tous les appareils protégés. Au cas où l'utilisation d'un dossier partagé n'est pas prévue par la stratégie de l'organisation, nous vous conseillons de lancer la tâche Génération des règles du Contrôle du lancement des applications sur un appareil protégé appartenant à un groupe d'appareils protégés d'essai ou sur une machine modèle.
Pour ajouter les listes de règles d'autorisation créées à la tâche de Contrôle du lancement des applications, procédez comme suit :
Cliquez sur le bouton Ajouter et dans la liste qui s'ouvre, choisissez l'option Importer les règles depuis un fichier au format XML.
Sélectionnez le principe d'ajout des règles d'autorisation générées automatiquement à la liste des règles du Contrôle du lancement des applications déjà créées :
Ajouter aux règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
Remplacer les règles existantes, si vous souhaitez que les règles à importer remplacent les règles existantes.
Fusionner avec les règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.
Dans la fenêtre Microsoft Windows standard qui s'ouvre, choisissez les fichiers au format XML créés à l'issue de la tâche de groupe Génération des règles du Contrôle du lancement des applications.
Cliquez sur Enregistrer dans la fenêtre Règles du contrôle du lancement des applications.
Si vous souhaitez appliquer les règles créées pour contrôler le lancement des application, sélectionnez le mode Actif pour la tâche dans les propriétés de la tâche Contrôle du lancement des applications dans la stratégie.
Les règles d'autorisation générées automatiquement sur la base des lancements de tâches sur chaque appareil protégé distinct seront appliquées à tous les appareils protégés du réseau soumis à la stratégie configurée. Pour ces appareils protégés, l'application autorise le lancement uniquement des applications pour lesquelles des règles d'autorisation ont été créées.