Création des catégories d’applications

Pour simplifier la création de règles de Contrôle des applications, vous pouvez créer des catégories d’applications.

Il est conseillé de créer une catégorie "Applications pour le travail" qui reprend la sélection standard d’applications utilisées dans l’entreprise. Si différents groupes d’utilisateurs utilisent différentes sélections d’applications, vous pouvez créer une catégorie d’applications distincte pour chaque groupe d’utilisateurs.

Pour créer une catégorie d’applications, procédez comme suit :

1. Ouvrez la Console d’administration de Kaspersky Security Center.
2. Dans l’arborescence de la Console de l’administration, choisissez le dossier Avancé → Administration des applications → Catégories d’applications.
3. Dans la zone de travail, cliquez sur Créer une catégorie.

   L’Assistant de création de catégories personnalisée s’ouvre.

4. Suivez les instructions de l’Assistant de création de catégories personnalisées.

Étape 1. Sélection du type de catégorie

Cette étape permet de choisir un des types suivants de catégories d’applications :

• Catégorie enrichie manuellement. Si vous avez choisi ce type de catégorie, vous pouvez définir à l’étape "Configuration des conditions d’inclusion des applications dans une catégorie" et à l’étape "Configuration des conditions d’exclusion des applications hors d’une catégorie" les critères selon lesquels les fichiers exécutables sont repris dans la catégorie.
• Catégorie qui contient les fichiers exécutables des appareils sélectionnés. Si vous avez choisi ce type de catégorie, vous pourrez à l’étape "Paramètres" désigner l’ordinateur dont les fichiers exécutables seront automatiquement repris dans la catégorie.
• Catégorie qui contient les fichiers exécutables du dossier sélectionné. Si vous avez choisi ce type de catégorie, vous pourrez à l’étape "Dossier de stockage" désigner le dossier dont les fichiers exécutables seront repris automatiquement dans la catégorie.

Lors de la création de la catégorie enrichie automatiquement, Kaspersky Security Center réalise l’inventaire des formats de fichiers suivants : EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX et SCR.

Étape 2. Saisie du nom de la catégorie personnalisée

Indiquez à cette étape le nom de la catégorie d’applications.

Étape 3. Configuration des conditions d’inclusion des applications dans une catégorie

Cette étape n’est pas proposée si vous avez choisi le type de catégorie Catégorie enrichie manuellement.

À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions suivantes d’inclusion des applications dans la catégorie :

• De la liste des fichiers exécutables. Ajoutez les applications de la liste des fichiers exécutables sur l’appareil client dans la catégorie personnalisée.
• Des propriétés du fichier. Indiquez les données détaillées des fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Métadonnées des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les métadonnées de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Hachage des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les hachages de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Certificats des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables signés par les certificats. Kaspersky Security Center désigne les certificats de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.

  Il est déconseillé d’utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.

• Métadonnées des fichiers de l’installateur MSI. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les métadonnées des fichiers exécutables contenus dans le paquet MSI en tant que condition d’ajout des applications à la catégorie personnalisée.
• Sommes de contrôle des fichiers du programme d’installation mis de l’application. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les hachages des fichiers exécutables contenus dans ce paquet MSI en tant que condition d’ajout des applications à la catégorie personnalisée.
• Catégorie KL. Indiquez la catégorie KL en tant que condition d’ajout d’applications à la catégorie personnalisée. Une catégorie KL est une liste d’applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe Acrobat et d’autres.

  Vous pouvez choisir toutes les catégories KL afin de composer une liste étendue d’applications de confiance.

• Chemin d’accès à l’application. Choisissez le dossier sur l’appareil client. Kaspersky Security Center ajoute les fichiers exécutables de ce dossier à la catégorie personnalisée.
• Certificats du stockage de certificats. Sélectionnez les certificats utilisés pour signer les fichiers exécutables en guise de condition d’ajout des applications à la catégorie personnalisée.

  Il est déconseillé d’utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.

• Type de support. Indiquez le type d’appareil de stockage (tous les disques durs et les disques amovibles ou uniquement les disques amovibles) en tant que condition d’ajout des applications à la catégorie utilisateur.

Étape 4. Configuration des conditions d’exclusions des applications hors d’une catégorie

Cette étape n’est pas proposée si vous avez choisi le type de catégorie Catégorie enrichie manuellement.

Les applications renseignées à cette étape sont exclues de la catégorie, même si ces applications avaient été renseignées à l’étape "Configuration des conditions d’inclusion des applications dans une catégorie".

À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions d’exclusion des applications hors de la catégorie :

• De la liste des fichiers exécutables. Ajoutez les applications de la liste des fichiers exécutables sur l’appareil client dans la catégorie personnalisée.
• Des propriétés du fichier. Indiquez les données détaillées des fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Métadonnées des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les métadonnées de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Hachage des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les hachages de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Certificats des fichiers du dossier. Choisissez le dossier sur l’appareil client qui contient les fichiers exécutables signés par les certificats. Kaspersky Security Center désigne les certificats de ces fichiers exécutables en tant que condition d’ajout des applications à la catégorie personnalisée.
• Métadonnées des fichiers de l’installateur MSI. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les métadonnées des fichiers exécutables contenus dans le paquet MSI en tant que condition d’ajout des applications à la catégorie personnalisée.
• Sommes de contrôle des fichiers du programme d’installation mis de l’application. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les hachages des fichiers exécutables contenus dans ce paquet MSI en tant que condition d’ajout des applications à la catégorie personnalisée.
• Catégorie KL. Indiquez la catégorie KL en tant que condition d’ajout d’applications à la catégorie personnalisée. Une catégorie KL est une liste d’applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe Acrobat et d’autres.

  Vous pouvez choisir toutes les catégories KL afin de composer une liste étendue d’applications de confiance.

• Chemin d’accès à l’application. Choisissez le dossier sur l’appareil client. Kaspersky Security Center ajoute les fichiers exécutables de ce dossier à la catégorie personnalisée.
• Certificats du stockage de certificats. Sélectionnez les certificats utilisés pour signer les fichiers exécutables en guise de condition d’ajout des applications à la catégorie personnalisée.
• Type de support. Indiquez le type d’appareil de stockage (tous les disques durs et les disques amovibles ou uniquement les disques amovibles) en tant que condition d’ajout des applications à la catégorie utilisateur.

Étape 5. Paramètres

Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui contient les fichiers exécutables des appareils sélectionnés.

А̀ cette étape, cliquez sur le bouton Ajouter et indiquez les ordinateurs dont les fichiers exécutables vont être ajoutés par Kaspersky Security Center à la catégorie d’applications. Kaspersky Security Center ajoute à la catégorie d’applications tous les fichiers exécutables des ordinateurs indiqués et repris dans le dossier Fichiers exécutables.

Cette étape permet également de configurer les paramètres suivants :

• algorithme de calcul de l’hachage par l’application Kaspersky Security Center. Pour sélectionner l’algorithme, il faut cocher au moins une des cases suivantes :
  • Calculer SHA-256 pour les fichiers de la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows versions ultérieures).
  • Calculer MD5 pour les fichiers de la catégorie (pris en charge dans les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• la case Synchronisation des données avec le stockage du Serveur d’administration. Cochez cette case si vous voulez que Kaspersky Security Center nettoie périodiquement la catégorie d’applications et y ajoute tous les fichiers exécutables des ordinateurs indiqués présentés dans le dossier Fichiers exécutables.

  Si la case Synchronisation des données avec le stockage du Serveur d’administration est décochée, Kaspersky Security Center ne va pas modifier la catégorie d’applications après sa création.

• Champ Période d’analyse (h). Ce champ permet de définir le délai, en heures, à l’issue duquel Kaspersky Security Center nettoie la catégorie d’applications et y ajoute tous les fichiers exécutables des ordinateurs qui figurent dans le dossier Fichiers exécutables.

  Le champ est accessible quand la case Synchronisation des données avec le stockage du Serveur d’administration est cochée.

Étape 6. Dossier du stockage

Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui contient les fichiers exécutables du dossier sélectionné.

Dans le cadre de cette étape, cliquez sur le bouton Parcourir et indiquez le dossier dans lequel Kaspersky Security Center doit exécuter la recherche de fichiers exécutables en vue d’un ajout automatique à la catégorie d’applications.

Cette étape permet également de configurer les paramètres suivants :

• La case Inclure les bibliothèques de liens dynamiques (DLL) dans la catégorie. Cochez cette case si vous souhaitez que les bibliothèques de liens dynamiques (fichiers DLL) soient incluses dans la catégorie d’applications.

  Lorsque des fichiers DLL sont ajoutés à une catégorie d’applications, il se peut que les performances de Kaspersky Security Center diminuent.

• Case Inclure les données sur les scripts dans la catégorie. Cochez cette case si vous souhaitez que les scripts soient inclus dans la catégorie d’applications.

  Lorsque les scripts sont ajoutés à une catégorie d’applications, il se peut que les performances de Kaspersky Security Center diminuent.

• algorithme de calcul de l’hachage par l’application Kaspersky Security Center. Pour sélectionner l’algorithme, il faut cocher au moins une des cases suivantes :
  • Calculer SHA-256 pour les fichiers de la catégorie (pris en charge pour Kaspersky Endpoint Security 10 Service Pack 2 for Windows versions ultérieures).
  • Calculer MD5 pour les fichiers de la catégorie (pris en charge dans les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• la case Forcer la recherche de modifications dans le dossier. Cochez cette case si vous voulez que Kaspersky Security Center recherche à intervalle régulier des fichiers exécutables dans le dossier d’enrichissement automatique des catégories d’applications.

  Si la case Forcer la recherche de modifications dans le dossier est décochée, Kaspersky Security Center recherche des fichiers exécutables dans le dossier d’enrichissement automatique des catégories d’applications uniquement en cas de modification, d’ajout ou de suppression de fichiers dans ce dossier.

• Champ Période d’analyse (h). Ce champ permet de définir, en heures, la période à l’issue de laquelle Kaspersky Security Center recherche la présence de fichiers exécutables dans le dossier d’enrichissement automatique des catégories d’applications.

  Le champ est accessible si la case Forcer la recherche de modifications dans le dossier est cochée.

Étape 7. Création d’une catégorie personnalisée

Pour quitter l’Assistant d’installation de l’application, cliquez sur Terminer.