Importation des règles depuis un rapport de Kaspersky Security Center sur les applications bloquées
Vous pouvez importer les données relatives aux lancements d'application bloqués depuis un rapport créé dans Kaspersky Security Center à l'issue de l'exécution de la tâche Contrôle du lancement des applications en mode Statistiques seulement et utiliser ces données pour générer une liste de règles d'autorisation du Contrôle du lancement d'applications dans la stratégie configurée.
Lors de la création d'un rapport sur les événements survenus pendant l'exécution de la tâche de Contrôle du lancement des applications, vous pouvez surveiller le lancement des applications qu'il faudra bloquer.
Lors de l'importation depuis un rapport des données sur les applications bloquées dans les paramètres de la stratégie, confirmez que la liste à utiliser contient uniquement les applications dont vous souhaitez autoriser le lancement.
Pour définir les règles d'autorisation du Contrôle du lancement des applications pour un groupe d'appareils protégés sur la base du rapport des applications bloquées de Kaspersky Security Center :
Dans la section Mode de tâche, sélectionnez le mode Statistiques seulement.
Dans la section Notifications sur les événements des propriétés de la stratégie, assurez-vous que :
S'agissant des Événements critiques, la durée de conservation du journal d'exécution de la tâche pour les événements Lancement de l'application interdit est supérieure à la période prévue d'exécution de la tâche en mode Statistiques seulement (30 jours est la valeur par défaut).
S'agissant des événements qui possèdent le niveau d'importance Avertissement, la durée de conservation du journal d'exécution de la tâche pour les événements Mode Statistiques seulement : lancement de l'application interdit est supérieure à la période prévue d'exécution de la tâche en mode Statistiques seulement (30 jours est la valeur par défaut).
A l'issue de la période de conservation des événements, les informations relatives aux événements enregistrés sont supprimées et ne figurent pas dans le fichier du rapport. Avant de lancer la tâche Contrôle du lancement des applications en mode Statistiques seulement, assurez-vous que la durée d'exécution de la tâche n'est pas supérieure à la période configurée pour les événements indiqués.
Une fois la tâche terminée, exportez les événements enregistrés dans un fichier .TXT :
Dans l'espace de travail du nœud Serveur d'administration de Kaspersky Security Center, sélectionnez l'onglet Événements.
Cliquez sur le bouton Créer une sélection pour créer une sélection d'événements sur la base de la caractéristique Bloqués afin de voir les applications dont le lancement sera bloqué par la tâche de Contrôle du lancement des applications.
Dans le volet résultats de la sélection, cliquez sur Exporter les événements dans un fichier afin d'enregistrer le rapport sur les applications interdites dans un fichier au format TXT.
Avant d'importer et d'appliquer un rapport créé dans une stratégie, assurez-vous qu'il contient uniquement les données relatives aux applications dont vous souhaitez autoriser le lancement.
Importez les données relatives aux lancements d'application bloqués dans la tâche de Contrôle du lancement des applications. Pour ce faire, réalisez les opérations suivantes dans les propriétés de la stratégie, dans les paramètres de la tâche Contrôle du lancement des applications :
Sous l'onglet Général, cliquez sur le bouton Liste des règles.
La fenêtre Règles du contrôle du lancement des applications s'ouvre.
Cliquez sur le bouton Ajouter et dans le menu contextuel du bouton, sélectionnez l'option Importer les données relatives aux applications bloquées depuis le rapport de Kaspersky Security Center.
Sélectionnez le principe d'ajout des règles depuis la liste créée sur la base d'un rapport de Kaspersky Security Center à la liste des règles du Contrôle du lancement des applications existantes :
Ajouter aux règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
Remplacer les règles existantes, si vous souhaitez que les règles à importer remplacent les règles existantes.
Fusionner avec les règles existantes, si vous souhaitez que les règles à importer viennent compléter la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.
Dans la fenêtre Microsoft Windows standard qui s'ouvre, choisissez le fichier au format TXT dans lequel les événements du rapport sur les lancements d'application bloqués ont été exportés.
Cliquez sur Enregistrer dans la fenêtre Règles du contrôle du lancement des applications.
Les règles créées sur la base du rapport de Kaspersky Security Center sur les applications bloquées seront ajoutées à la liste des règles du Contrôle du lancement des applications.