Dans le cadre de la tâche Contrôle du lancement des applications, Kaspersky Security for Windows Server surveille les tentatives de lancement d'applications par l'utilisateur et autorise ou refuse ces lancements. La tâche Contrôle du lancement des applications repose sur le principe Interdire par défaut, ce qui signifie que toute application qui n'est pas autorisée dans les paramètres de la tâche sera bloquée automatiquement.
Vous pouvez autoriser le lancement des applications d'une des manières suivantes :
Cette tâche accorde la plus haute priorité à l'interdiction du lancement des applications. Par exemple, si le lancement d'une application est interdit par une des règles de blocage, le lancement de l'application est interdit quelle que soit la conclusion de confiance du KSN. Dans ce cas, si les services KSN considèrent que l'application est douteuse, mais qu'elle est couverte par une règle d'autorisation, le démarrage de cette application sera interdit.
Toutes les tentatives de lancement des applications sont consignées dans le journal d'exécution de la tâche.
Le Contrôle du lancement des applications s'opère selon un des deux modes suivants :
Le lancement des applications n'entrant pas dans la zone d'application d'aucune règle définie dans les paramètres de la tâche Contrôle du lancement des applications est interdit, indépendamment des paramètres de la tâche Contrôle du lancement des applications.
Il est impossible de lancer la tâche Contrôle du lancement des applications en mode Actif, si aucune règle n'a été créée ou s'il existe plus de 65 535 règles pour un appareil protégé.
Vous pouvez utiliser ce mode pour créer les règles du Contrôle du lancement des applications sur la base des informations consignées dans le journal d'exécution de la tâche.
Vous pouvez configurer le fonctionnement de la tâche Contrôle du lancement des applications conformément à un des scénarios suivants :
Si des fichiers du système d'exploitation sont couverts par la tâche de Contrôle du lancement des applications, il est conseillé, lors de la création des règle du Contrôle du lancement des applications, de confirmer que ces applications sont autorisées par les nouvelles règles. Dans le cas contraire, le système d'exploitation pourrait ne pas démarrer.
Kaspersky Security for Windows Server intercepte également les processus lancés sous le Sous-système Windows pour Linux (sauf les scripts exécutés à partir du shell UNIX™ ou d'interpréteurs de ligne de commande). Pour ces processus, la tâche Contrôle du lancement des applications applique l'action définie par la configuration en cours. La tâche Génération des règles du Contrôle du lancement des applications détecte les lancements de l'application et génère les règles correspondantes pour les application exécutées sous le Sous-système Windows pour Linux.
Haut de page