Tâche Contrôle des applications (Application_Control, ID:21)
15 avril 2024
ID 245995
Dans le cadre de l'exécution de la tâche Contrôle des applications, Kaspersky Endpoint Security gère le lancement des applications sur les périphériques des utilisateurs. Cela permet de réduire le risque d'infection du périphérique par le biais de la restriction de l'accès aux applications. Les règles du contrôle des applications sont les éléments qui permettent de régir le lancement des applications.
Pour utiliser la tâche, vous devez posséder la licence qui couvre cette fonction.
La tâche Contrôle des applications peut fonctionner dans un des deux modes suivants :
- Liste de refus. Dans ce mode, l'application Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications. Il s'agit du mode de fonctionnement par défaut de la tâche Contrôle des applications.
- Liste d'autorisation. Dans ce mode, l'application Kaspersky Endpoint Security interdit à tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.
Ainsi, en cas d'application de règles du contrôle des applications les plus complètes, Kaspersky Endpoint Security interdit le lancement de toute nouvelle application que l'administrateur du réseau local de l'organisation n'a pas encore vérifiée, mais elle garantit le fonctionnement du système d'exploitation et des applications vérifiées dont l'utilisateur a besoin pour remplir ses fonctions.
L'administrateur de Kaspersky Security Center ou un utilisateur local doté du rôle admin attribué dans l'application peut interdire ou autoriser l'exécution des processus sous le compte root à l'aide de la tâche Contrôle des applications.
Pour chaque mode de fonctionnement de la tâche Contrôle des applications, vous pouvez définir des règles individuelles et également sélectionner l'action que Kaspersky Endpoint Security effectuera lorsqu'il détectera une tentative de lancement de l'application sur l'appareil de l'utilisateur.
Si vous modifiez la liste des applications autorisées ou si vous interdisez le lancement de toutes les applications et/ou des applications ayant un impact sur le fonctionnement de Kaspersky Endpoint Security, vous devrez exécuter la commande --set-settings avec l'argument --accept lors de la modification des paramètres de la tâche à l'aide du fichier de configuration ou à l'aide de la ligne de commande.
Kaspersky Endpoint Security prend en charge les interprètes suivants : python, perl, bash, ssh.
Contrôle des applications ne contrôle pas le lancement des scripts depuis des interprètes qui ne sont pas compatibles avec Kaspersky Endpoint Security, ni le lancement des scripts transmis à l'interprète par une méthode autre que la ligne de commande. Si les règles du Contrôle des applications autorise le lancement de l'interprète, Kaspersky Endpoint Security ne bloque pas le script lancé depuis cet interprète. Si les règles du Contrôle des applications interdisent le lancement d'au moins un des scripts indiqués dans la ligne de commande de l'interprète, alors Kaspersky Endpoint Security interdit tous les scripts repris dans la ligne de commande de l'interprète. Exception : cat script.py | python.