Actions à réaliser lors de la génération automatique de règles

Pour configurer les actions de Kaspersky Security for Windows Server pendant l'exécution et à la fin de la tâche Génération des règles du Contrôle du lancement des applications :

1. Ouvrez la fenêtre Paramètres de la tâche de la tâche Génération des règles du Contrôle du lancement des applications.
2. Ouvrez l'onglet Options.
3. Configurez les paramètres suivants dans la section Lors de la génération des règles d'autorisation :
   • Utiliser un certificat numérique
     

     Si cette option est sélectionnée, la présence d'un certificat numérique est indiquée en tant que critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications à l'aide de fichiers disposant d'un certificat numérique. Nous recommandons cette option si vous souhaitez autoriser le lancement de n'importe quelle application considérée comme étant de confiance dans le système d'exploitation.

     Cette option est sélectionnée par défaut.

   • Utiliser l'objet et l'empreinte du certificat numérique
     

     La case active ou désactive l'utilisation de l'en-tête et de l'empreinte du certificat numérique du fichier en tant que critère de déclenchement des règles d'autorisation du contrôle du lancement des applications. L'activation de cette case permet de définir des conditions plus strictes d'analyse du certificat numérique.

     Si la case est cochée, les valeurs de l'en-tête et de l'empreinte du certificat numérique des fichiers pour lesquels sont créées les règles sont indiquées en tant que critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications. Kaspersky Security for Windows Server autorise désormais le lancement des applications exécutées à l'aide des fichiers disposant de l'en-tête et de l'empreinte de certificat numérique désignés.

     L'utilisation de cette case limite fortement le déclenchement des règles d'autorisation du lancement des applications en fonction du certificat numérique car l'empreinte est l'identifiant unique du certificat numérique et elle ne peut être forgée.

     Si la case est désélectionnée, un critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications sera la valeur de n'importe quel certificat numérique considéré comme de confiance par le système d'exploitation.

     La case est active si vous avez choisi l'option Utiliser un certificat numérique.

     Cette case est cochée par défaut.

   • En cas d'absence de certificat, utiliser
     

     Il s'agit d'une liste déroulante permettant de sélectionner le critère de déclenchement d'une règle d'autorisation pour le Contrôle du lancement des applications dans le cas où le fichier utiliser pour créer la règle ne dispose pas d'un certificat numérique.

     • Hash SHA256. La somme de contrôle du fichier utilisé pour créer la règle est indiquée en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.
     • chemin du fichier. Le chemin d'accès au fichier utiliser pour créer la règle est indiqué en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. Par la suite, l'application autorisera le lancement des applications via les fichiers qui se trouvent dans les dossiers indiqués dans le tableau Créer des règles d'autorisation pour les applications des dossiers de la section Configuration.
   • Utiliser le hash SHA256
     

     Si cette option est sélectionnée, la somme de contrôle du fichier sur la base duquel est créée la règle sert de critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le Contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.

     Nous recommandons cette option pour les cas où les règles créées doivent garantir le plus haut niveau de sécurité possible : une somme de contrôle SHA256 peut être utilisée en tant qu'identifiant de fichier unique. L'utilisation de la somme de contrôle SHA256 en guise de critère de déclenchement de la règle limite la zone d'application des règles à un fichier.

   • Créer des règles pour un utilisateur ou un groupe d'utilisateurs.
     

     Il s'agit d'un champ qui affiche un utilisateur ou un groupe d'utilisateurs. L'application contrôlera toutes les applications exécutées par l'utilisateur ou le groupe d'utilisateurs défini.

     Par défaut, le groupe Tous est sélectionné.

4. Configurez les paramètres suivants dans la section Une fois la tâche terminée :
   • Ajouter des règles d'autorisation à la liste des règles du Contrôle du lancement des applications.
     

     La case active ou désactive l'ajout des règles d'autorisation créées à la liste des règles du Contrôle du lancement des applications. La liste des règles du Contrôle du lancement des applications est affichée via le lien Règles du contrôle du lancement des applications du panneau de détails du nœud Contrôle du lancement des applications.

     Si la case est cochée, Kaspersky Security for Windows Server ajoute les règles créées par la tâche Génération des règles du Contrôle du lancement des applications à la liste des règles du Contrôle du lancement des applications conformément au principe d'ajout défini.

     Si la case est décochée, Kaspersky Security for Windows Server n'ajoute pas les règles d'autorisation créées à la liste de règles du Contrôle du lancement des applications. Les règles créées sont exportées uniquement dans un fichier.

     Cette case est cochée par défaut.

   • Principe d'ajout.
     

     Il s'agit d'une liste déroulante permettant de définir le mode d'ajout des règles d'autorisation créées à la liste des règles du Contrôle du lancement des applications.

     • Ajouter aux règles existantes. Les règles sont ajoutées à la liste des règles existantes. Les règles dont les paramètres sont identiques sont dédoublées.
     • Remplacer les règles existantes. Les règles remplacent les règles existantes.
     • Fusionner avec les règles existantes. Les règles sont ajoutées à la liste des règles existantes. Les règles possédant des paramètres identiques ne sont pas ajoutées ; la règle est ajoutée si au moins un des paramètres a une valeur différente.

     Le mode Fusionner avec les règles existantes est sélectionné par défaut.

   • Exporter les règles d'autorisation vers un fichier.
   • Ajouter des informations sur l'appareil protégé au nom du fichier.
     

     La case active ou désactive l'ajout des informations relatives à l'appareil protégé au nom du fichier dans lequel sont exportées les règles d'autorisation.

     Si la case est cochée, l'application ajoute au nom du fichier d'exportation le nom du périphérique protégé ainsi que la date et l'heure de création du fichier.

     Si la case est décochée, l'application n'ajoute pas les informations relatives au périphérique protégé dans le nom du fichier d'exportation.

     Cette case est cochée par défaut.

5. Dans la fenêtre Paramètres de la tâche, cliquez sur le bouton OK.

Les paramètres définis seront enregistrés.

Haut de page