Pour configurer les tâches Contrôle du lancement des applications via le plug-in Internet :
Paramètres de la tâche Contrôle du lancement des applications
Paramètre |
Description |
---|---|
Mode de tâche |
La liste déroulante permet de sélectionner un des modes de la tâche Contrôle du lancement des applications :
Par défaut, la tâche Contrôle du lancement des applications s'exécute en mode Statistiques seulement. |
Appliquer l'action adoptée au premier lancement du fichier à tous ses lancements ultérieurs |
La case active ou désactive le contrôle d'un nouveau lancement de l'application en fonction des informations d'incidents stockées dans le cache. Quand la case est cochée, Kaspersky Security for Windows Server autorise ou interdit les lancements suivants d'une application sur la base de la conclusion de la tâche suite au premier lancement de l'application. Par exemple, si le premier lancement de l'application avait été autorisé par les règles, l'enregistrement relatif à cet événement est enregistré dans le cache et les lancements ultérieurs de cette application sont également autorisés, sans vérification additionnelle. Si la case est désactivée, Kaspersky Security for Windows Server analyse l'application à chacune des tentatives de lancement. Cette case est cochée par défaut. |
Interdire le lancement de l'interpréteur de commande sans commande à exécuter |
Si la case est cochée, Kaspersky Security for Windows Server refuse le lancer les interpréteurs de ligne de commande même si ce lancement est autorisé. Il est possible de lancer un interpréteur de ligne de commande sans commande uniquement si les deux conditions suivantes sont remplies :
Si la case est décochée, Kaspersky Security for Windows Server tient uniquement compte des règles d'autorisation pour lancer un interpréteur de ligne de commande. Le lancement est interdit si aucune règle d'autorisation n'est appliquée ou si le processus exécutable n'est pas considéré comme processus de confiance par KSN. Si une règle d'autorisation s'applique ou si KSN considère qu'il s'agit d'un processus de confiance, il est possible de lancer un interpréteur de ligne de commande avec ou sans commande à exécuter. Kaspersky Security for Windows Server reconnaît les interpréteurs de ligne de commande suivants :
Cette case est décochée par défaut. |
Utiliser les règles pour les fichiers exécutables |
La case active ou désactive le contrôle de lancement des fichiers exécutables. Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des fichiers exécutables à l'aide des règles indiquées dont les paramètres désignent les Fichiers exécutables comme zone d'action. Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des fichiers exécutables à l'aide des règles indiquées. Le lancement des fichiers exécutables est autorisé. Cette case est cochée par défaut. |
Contrôle du chargement des modules DLL |
La case active ou désactive le contrôle du chargement des modules DLL. Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le chargement des modules DLL à l'aide des règles indiquées dont les paramètres incluent les Fichiers exécutables dans la zone d'action. Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le chargement des modules DLL à l'aide des règles indiquées. Le chargement des modules DLL est autorisé. La case est active si la case Utiliser les règles pour les fichiers exécutables est cochée. Cette case est décochée par défaut. |
Utiliser les règles pour les scripts et les paquets MSI |
La case active ou désactive le lancement des scripts et des paquets MSI. Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des scripts et paquets MSI à l'aide des règles indiquées dont les paramètres incluent les scripts et les paquets MSI dans la zone. Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des scripts et des paquets MSI à l'aide des règles indiquées. Le lancement des scripts et des paquets MSI est autorisé. Cette case est cochée par défaut. |
Interdire les applications douteuses selon le KSN |
La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN. Si la case est cochée, Kaspersky Security for Windows Server interdit le lancement de toute application que KSN considère comme douteuse. Les règle d'autorisation du Contrôle du lancement des applications applicables aux applications considérées comme douteuses par KSN ne sont pas déclenchées. Cocher cette case permet d'assurer une protection complémentaire contre les applications malveillantes. Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications douteuses selon KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications. Cette case est décochée par défaut. |
Autoriser les applications de confiance selon le KSN |
La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN. Si la case est cochée, Kaspersky Security for Windows Server autorise le lancement des applications considérées comme de confiance dans le KSN. Les règles d'interdiction du Contrôle du lancement des applications qui s'appliquent aux applications de confiance dans KSN ont une priorité supérieure : si l'application est considérée comme une application de confiance par les services KSN, son lancement est interdit. Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications de confiance dans KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications. Cette case est décochée par défaut. |
Utilisateurs et/ou groupes d'utilisateurs autorisés à lancer les applications de confiance d'après KSN |
Si la case Autoriser les applications de confiance selon le KSN est cochée, vous pouvez renseigner ici les utilisateurs et les groupes d'utilisateurs autorisés à lancer les applications de confiance selon le KSN. Les utilisateurs suivants sont indiqués par défaut : Tout le monde et AUTORITÉ NT\SYSTÈME. |
Règles |
Configurer les règles d'autorisation ou d'interdiction pour la tâche Contrôle du lancement des applications. |
Contrôle de la distribution des logiciels |
Vous pouvez ajouter des paquets de distribution de confiance. |
Administration des tâches |
Vous pouvez configurer les paramètres pour lancer la tâche selon une programmation. |