Avant de procéder à la configuration, assurez-vous que les modules System Watcher et BSS sont activés dans les paramètres de l'application (
Endpoint Protection →
System Watcher).
-
Ouvrez la Console d'administration et accédez à Appareils administrés → Stratégies.

-
Ouvrez la stratégie active pour Kaspersky Endpoint Security, sélectionnez l'option Endpoint Control → Contrôle de l'activité des applications et cliquez sur le bouton Configuration.

-
Sélectionnez le nœud Données personnelles, cliquez sur le bouton Ajouter et sélectionnez l'option Catégorie.

-
Créez quelques catégories (par exemple, Documents, Images etc.).

-
Sélectionnez la catégorie correspondante au type de fichier protégé (par exemple,la catégorie Documents correspond aux fichiers avec l'extension .doc), cliquez sur le bouton Ajouter et sélectionnez l'option Fichier ou dossier. Au lieu du chemin d'accès spécifiez le masque du type de fichier sous la forme : *.<extension>.

- Répétez ce procédé pour les autres types de fichiers.
- Pour la catégorie Types de fichiers protégés configurez les règles d'accès pour les applications des groupes aux restrictions faibles et élevées en interdisant les actions Écriture, Suppression et Création. Activez l'option Consigner dans le rapport pour ces actions.
Assurez-vous que les programmes qui sont habituellement utilisés pour travailler avec les types de fichiers protégés sont placés dans le groupe De confiance.
- Dans les propriétés de la stratégie sélectionnez la section Notification sur les événements et passez à l’onglet Message d’information. Trouvez l’événement La règle de surveillance de l’activité des applications a fonctionné et double-cliquez dessus pour ouvrir ses propriétés.

- Cochez la case Sur le Serveur d'administration pendant (jours). Le cas échéant, configurez l’envoi de ces événements par email.

Le nombre d’événements enregistrés sur le Serveur d’administration peut être considérable : les anciens événements seront supprimés au fur et à mesure du remplissage de la base de données de Kaspersky Security Center.
Après avoir appliqués ces paramètres, vous pourrez surveiller le lancement des fichiers indiqués. Si un de ces fichiers sera lancé sur un poste client, l’événement suivant sera enregistré dans Kaspersky Security Center :

-
Enregistrez la stratégie.
Assurez-vous que le module System Watcher est activé dans les paramètres de la stratégie (Endpoint Protection → System Watcher).
Avant d'installer les correctifs pour les produits de Kaspersky Lab il est nécessaire de réinitialiser temporairement les paramètres.
Pour utiliser toutes les fonctions de l'Utilitaire de diagnostic à distance de Kaspersky Security Center, il est nécessaire soit de réinitialiser les paramètres de l'application, soit désactiver le module Contrôle de l'activité des applications.
Si le navigateur fait partie du groupe aux restrictions élevées ou faibles, le téléchargement des fichiers protégés ne sera pas disponible.