Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Contrôle de l'ordinateur

Contrôle des applications

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Contrôle des applications

14 février 2024

ID 129102

Enregistrer au format PDF

Le Contrôle des applications contrôle le lancement des applications sur les ordinateurs des utilisateurs. Cela permet de mettre en œuvre la stratégie de sécurité de l'organisation dans le cadre de l'utilisation des applications. De plus, le Contrôle des applications réduit le risque d'infection de l'ordinateur en limitant l'accès aux applications.

La configuration du Contrôle des applications comprend les étapes suivantes :

  1. Création des catégories d'applications.

    L'administrateur crée des catégories d'application que l'administrateur souhaite administrer Les catégories d'applications sont prévues pour tous les ordinateurs du réseau de l'organisation, quels que soient les groupes d'administration. Pour créer une catégorie, vous pouvez utiliser les critères suivants : catégorie KL (par exemple, Navigateurs), hachage du fichier, éditeurs d'applications, etc.

  2. Création de règles de Contrôle des applications.

    L'administrateur crée les règles de Contrôle des applications dans la stratégie pour le groupe d'administration. La règle inclut les catégories d'application et l'état du lancement des applications de ces catégories : interdit ou autorisé.

  3. Sélection du mode de fonctionnement du Contrôle des applications.

    L'administrateur choisit le mode d'utilisation des applications qui ne figurent dans aucune des règles (liste de refus et liste d'autorisation de l'application).

Lorsqu'un utilisateur tente de lancer une application interdite, Kaspersky Endpoint Security empêche le lancement de celle-ci et affiche une notification (cf. ill. ci-dessous).

Pour vérifier les paramètres du Contrôle des applications, utilisez le mode de test. Dans ce mode, Kaspersky Endpoint Security exécute les actions suivantes :

  • il autorise le lancement des applications, y compris les applications interdites ;
  • il affiche une notification concernant le lancement d'une application interdite et ajoute des informations dans le rapport sur l'ordinateur de l'utilisateur ;
  • il envoie des données sur le lancement des applications interdites à Kaspersky Security Center.

    Notification du Contrôle des applications

Modes de fonctionnement du Contrôle des applications

Le module Contrôle des applications peut fonctionner selon deux modes :

  • Liste de refus ; Mode dans le cadre duquel le Contrôle des applications autorise les utilisateurs à lancer n'importe quelle application, sauf celles interdites dans les règles de Contrôle des applications.

    Il s'agit du mode de fonctionnement du Contrôle des applications définies par défaut.

  • Liste d'autorisation ; Mode selon lequel le Contrôle des applications interdit aux utilisateurs de lancer n'importe quelle application, à l'exception de celles autorisées et non interdites dans les règles de Contrôle des applications.

    Si les règles d'autorisation de Contrôle des applications sont les plus strictes, le module interdit le lancement de toutes les nouvelles applications qui n'ont pas été vérifiées par l'administrateur du réseau local, mais il garantit le fonctionnement du système d'exploitation et des applications vérifiées nécessaires aux utilisateurs dans l'exécution de leurs tâches.

    Vous pouvez prendre connaissance des recommandations sur la configuration des règles du Contrôle des applications en mode de liste d'autorisation.

La configuration du Contrôle des applications pour le fonctionnement dans ces modes est possible à partir de l'interface locale de Kaspersky Endpoint Security ou via Kaspersky Security Center.

Ceci étant dit, Kaspersky Security Center propose des outils qui ne sont pas accessibles dans l'interface locale de Kaspersky Endpoint Security et qui sont indispensables pour réaliser les tâches suivantes :

C'est pour cette raison qu'il est conseillé de configurer le fonctionnement du module Contrôle des applications via Kaspersky Security Center.

Algorithme de fonctionnement du Contrôle des applications

Kaspersky Endpoint Security utilise un algorithme pour décider de lancer ou non une application (cf. ill. ci-dessous).

Algorithme de fonctionnement du Contrôle des applications

Dans cette section

Restrictions sur le fonctionnement du Contrôle des applications

Récupération des informations relatives aux applications installées sur les ordinateurs des utilisateurs

Activation et désactivation du Contrôle des applications

Sélection du mode du Contrôle des applications

Administration des règles du Contrôle des applications

Test des règles du Contrôle des applications

Surveillance des applications

Règles de création de masques de noms de fichiers ou de dossiers

Modification des modèles de messages du Contrôle des applications

Pratiques exemplaires en matière de mise en œuvre d'une liste d'applications autorisées

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.