Ajout d'une condition de déclenchement de la règle de Contrôle des applications

Pour simplifier la création de règles de Contrôle des applications, vous pouvez créer des catégories d'applications.

Il est conseillé de créer une catégorie "Applications pour le travail" qui reprend la sélection standard d'applications utilisées dans l'entreprise. Si différents groupes d'utilisateurs utilisent différentes sélections d'applications, vous pouvez créer une catégorie d'applications distincte pour chaque groupe d'utilisateurs.

Pour créer une catégorie d'applications dans la Console d'administration :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la Console de l'administration, choisissez le dossier En réserve → Administration des applications → Catégories d'applications.
3. Dans l'espace de travail, cliquez sur le bouton Nouvelle catégorie.

   L'Assistant de création de catégories personnalisée s'ouvre.

4. Suivez les instructions de l'Assistant de création de catégories personnalisées.

Étape 1. Sélection du type de catégorie

Cette étape permet de choisir un des types suivants de catégories d'applications :

• Catégorie dont le contenu a été ajouté manuellement. Si vous avez choisi ce type de catégorie, vous pouvez définir à l'étape "Configuration des conditions d'inclusion des applications dans une catégorie" et à l'étape "Configuration des conditions d'exclusion des applications hors d'une catégorie" les critères selon lesquels les fichiers exécutables sont repris dans la catégorie.
• Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés. Si vous avez choisi ce type de catégorie, vous pourrez à l'étape "Paramètres" désigner l'ordinateur dont les fichiers exécutables seront automatiquement repris dans la catégorie.
• Catégorie qui reprend les fichiers exécutables d'un dossier particulier. Si vous avez choisi ce type de catégorie, vous pourrez à l'étape "Dossier de stockage" désigner le dossier dont les fichiers exécutables seront repris automatiquement dans la catégorie.

Lors de la création de la catégorie enrichie automatiquement, Kaspersky Security Center réalise l'inventaire des formats de fichiers suivants : EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX et SCR.

Étape 2. Saisie du nom de la catégorie personnalisée

Indiquez à cette étape le nom de la catégorie d'applications.

Étape 3. Configuration des conditions d'inclusion des applications dans une catégorie

Cette étape n'est pas proposée si vous avez choisi le type de catégorie Catégorie dont le contenu a été ajouté manuellement.

À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions suivantes d'inclusion des applications dans la catégorie :

• Depuis la liste des fichiers exécutables. Ajoutez les applications de la liste des fichiers exécutables sur l'appareil client dans la catégorie personnalisée.
• Depuis les propriétés du fichier. Indiquez les données détaillées des fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Données méta des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les métadonnées de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Hash des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les hachages de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Certificats des fichiers issus du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables signés par les certificats. Kaspersky Security Center désigne les certificats de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.

  Il est déconseillé d'utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.

• Métadonnées des fichiers de l'installateur MSI. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les métadonnées des fichiers exécutables contenus dans le paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
• Sommes de contrôle des fichiers de l'installateur msi de l'application. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les hachages des fichiers exécutables contenus dans ce paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
• D'une catégorie KL. Indiquez la catégorie KL en tant que condition d'ajout d'applications à la catégorie personnalisée. Une catégorie KL est une liste d'applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe Acrobat et d'autres.

  Vous pouvez choisir toutes les catégories KL afin de composer une liste étendue d'applications de confiance.

• Définir le chemin d'accès à l'application. Choisissez le dossier sur l'appareil client. Kaspersky Security Center ajoute les fichiers exécutables de ce dossier à la catégorie personnalisée.
• Sélectionner un certificat dans le stockage. Sélectionnez les certificats utilisés pour signer les fichiers exécutables en guise de condition d'ajout des applications à la catégorie personnalisée.

  Il est déconseillé d'utiliser les conditions dont les propriétés ne définissent pas le paramètre Empreinte du certificat.

• Type de support. Indiquez le type d'appareil de stockage (tous les disques durs et les disques amovibles ou uniquement les disques amovibles) en tant que condition d'ajout des applications à la catégorie utilisateur.

Étape 4. Configuration des conditions d'exclusions des applications hors d'une catégorie

Cette étape n'est pas proposée si vous avez choisi le type de catégorie Catégorie dont le contenu a été ajouté manuellement.

Les applications renseignées à cette étape sont exclues de la catégorie, même si ces applications avaient été renseignées à l'étape "Configuration des conditions d'inclusion des applications dans une catégorie".

À cette étape, dans la liste déroulante Ajouter, sélectionnez une des conditions d'exclusion des applications hors de la catégorie :

• Depuis la liste des fichiers exécutables. Ajoutez les applications de la liste des fichiers exécutables sur l'appareil client dans la catégorie personnalisée.
• Depuis les propriétés du fichier. Indiquez les données détaillées des fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Données méta des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les métadonnées de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Hash des fichiers du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables. Kaspersky Security Center désigne les hachages de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Certificats des fichiers issus du dossier. Choisissez le dossier sur l'appareil client qui contient les fichiers exécutables signés par les certificats. Kaspersky Security Center désigne les certificats de ces fichiers exécutables en tant que condition d'ajout des applications à la catégorie personnalisée.
• Métadonnées des fichiers de l'installateur MSI. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les métadonnées des fichiers exécutables contenus dans le paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
• Sommes de contrôle des fichiers de l'installateur msi de l'application. Sélectionnez le paquet MSI. Kaspersky Security Center désigne les hachages des fichiers exécutables contenus dans ce paquet MSI en tant que condition d'ajout des applications à la catégorie personnalisée.
• D'une catégorie KL. Indiquez la catégorie KL en tant que condition d'ajout d'applications à la catégorie personnalisée. Une catégorie KL est une liste d'applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe Acrobat et d'autres.

  Vous pouvez choisir toutes les catégories KL afin de composer une liste étendue d'applications de confiance.

• Définir le chemin d'accès à l'application. Choisissez le dossier sur l'appareil client. Kaspersky Security Center ajoute les fichiers exécutables de ce dossier à la catégorie personnalisée.
• Sélectionner un certificat dans le stockage. Sélectionnez les certificats utilisés pour signer les fichiers exécutables en guise de condition d'ajout des applications à la catégorie personnalisée.
• Type de support. Indiquez le type d'appareil de stockage (tous les disques durs et les disques amovibles ou uniquement les disques amovibles) en tant que condition d'ajout des applications à la catégorie utilisateur.

Étape 5. Paramètres

Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés.

À cette étape, cliquez sur le bouton Ajouter et indiquez les ordinateurs dont les fichiers exécutables seront ajoutés à la catégorie d'applications par Kaspersky Security Center. Kaspersky Security Center ajoute à la catégorie d'applications tous les fichiers exécutables des ordinateurs indiqués et repris dans le dossier Fichiers exécutables.

Cette étape permet également de configurer les paramètres suivants :

• Algorithme de calcul de la fonction de hachage. Pour sélectionner l'algorithme, il faut cocher au moins une des cases suivantes :
  • Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures).
  • Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• La case Synchroniser les données avec le stockage du Serveur d'administration. Cochez cette case si vous voulez que Kaspersky Security Center nettoie périodiquement la catégorie d'applications et y ajoute tous les fichiers exécutables des ordinateurs indiqués présentés dans le dossier Fichiers exécutables.

  Si la case Synchroniser les données avec le stockage du Serveur d'administration est décochée, Kaspersky Security Center ne va pas modifier la catégorie d'applications après sa création.

• Champ Période d'analyse (h). Ce champ permet de définir le délai, en heures, à l'issue duquel Kaspersky Security Center nettoie la catégorie d'applications et y ajoute tous les fichiers exécutables des ordinateurs qui figurent dans le dossier Fichiers exécutables.

  Le champ est accessible quand la case Synchroniser les données avec le stockage du Serveur d'administration est cochée.

Étape 6. Dossier du stockage

Cette étape est disponible si vous avez sélectionné le type de catégorie Catégorie qui reprend les fichiers exécutables d'un dossier particulier.

À cette étape, indiquez le dossier dans lequel Kaspersky Security Center doit exécuter la recherche de fichiers exécutables en vue d'un ajout automatique à la catégorie d'applications.

Cette étape permet également de configurer les paramètres suivants :

• La case Inclure dans la catégorie des bibliothèques connectées de manière dynamique (DLL). Cochez cette case si vous souhaitez que les bibliothèques de liens dynamiques (fichiers DLL) soient incluses dans la catégorie d'applications.

  Lorsque des fichiers DLL sont ajoutés à une catégorie d'applications, il se peut que les performances de Kaspersky Security Center diminuent.

• Case Inclure les données relatives aux scripts dans la catégorie. Cochez cette case si vous souhaitez que les scripts soient inclus dans la catégorie d'applications.

  Lorsque les scripts sont ajoutés à une catégorie d'applications, il se peut que les performances de Kaspersky Security Center diminuent.

• Algorithme de calcul de la fonction de hachage. Pour sélectionner l'algorithme, il faut cocher au moins une des cases suivantes :
  • Calculer le hash SHA-256 pour les fichiers dans la catégorie (pris en charge par Kaspersky Endpoint Security 10 Service Pack 2 for Windows et versions ultérieures).
  • Calculer le hash MD5 pour les fichiers de la catégorie (pris en charge par les versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• la case Forcer l'analyse du dossier à la recherche de modifications. Cochez cette case si vous voulez que Kaspersky Security Center recherche à intervalle régulier des fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications.

  Si la case Forcer l'analyse du dossier à la recherche de modifications est décochée, Kaspersky Security Center recherche des fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications uniquement en cas de modification, d'ajout ou de suppression de fichiers dans ce dossier.

• Champ Période d'analyse (h). Ce champ permet de définir, en heures, la période à l'issue de laquelle Kaspersky Security Center recherche la présence de fichiers exécutables dans le dossier d'enrichissement automatique des catégories d'applications.

  Le champ est accessible si la case Forcer l'analyse du dossier à la recherche de modifications est cochée.

Étape 7. Création d'une catégorie personnalisée

Quittez l'assistant.

Pour ajouter une nouvelle condition de déclenchement à la règle de Contrôle des applications dans l'interface de l'application, procédez comme suit :

1. Dans la fenêtre principale de l'application, cliquez sur le bouton .
2. Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle des applications.
3. Cliquez sur le bouton Applications bloquées ou Applications autorisées.

   Cette action permet d'ouvrir la liste des règles du Contrôle des applications.

4. Sélectionnez la règle pour laquelle vous souhaitez configurer une condition de déclenchement.

   Les propriétés de la règle du Contrôle des applications s'ouvrent.

5. Sélectionnez l'onglet Conditions ou Exclusions et cliquez sur le bouton Ajouter.
6. Sélectionnez les conditions de déclenchement de la règle du Contrôle des applications :
   • Conditions à partir des propriétés des applications lancées ; Dans la liste des applications en cours d'exécution, vous pouvez sélectionner les applications auxquelles la règle du Contrôle des applications sera appliquée. Kaspersky Endpoint Security fournit également une liste des applications qui étaient exécutées auparavant sur l'ordinateur. Vous devez sélectionner le critère que vous souhaitez utiliser pour créer une ou plusieurs conditions de déclenchement de la règle : Hachage du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d'accès au fichier ou au dossier.
   • Conditions "Catégorie KL". Une catégorie KL est une liste d'applications qui ont des attributs de thèmes communs. La liste est actualisée par les experts de Kaspersky. Par exemple, la catégorie KL "Suites bureautiques" reprend les applications des suites Microsoft Office, Adobe® Acrobat® et d'autres.
   • Condition personnalisée ; Vous pouvez sélectionner le fichier d'application et choisir une des conditions de déclenchement de la règle : Hachage du fichier, Certificat, Métadonnées ou Chemin d'accès au fichier ou au dossier.
   • Condition par lecteur de fichiers (disque amovible) ; La règle du Contrôle des applications s'applique uniquement aux fichiers qui sont exécutés sur un disque amovible.
   • Conditions à partir des propriétés du fichier du dossier indiqué ; La règle de Contrôle des applications s'applique uniquement aux fichiers qui figurent dans le dossier indiqué. Vous pouvez également inclure ou exclure des fichiers de sous-dossiers. Vous devez sélectionner le critère que vous souhaitez utiliser pour créer une ou plusieurs conditions de déclenchement de la règle : Hachage du fichier, Certificat, Catégorie KL, Métadonnées ou Chemin d'accès au fichier ou au dossier.
7. Enregistrez vos modifications.

Lorsque vous ajoutez des conditions, veuillez tenir compte des considérations particulières suivantes pour le Contrôle des applications :

• Kaspersky Endpoint Security ne prend pas en charge l'hachage MD5 du fichier et ne contrôle pas le lancement des applications sur la base de l'hachage MD5. Le hachage SHA256 fait office de condition de déclenchement de la règle.
• Il est déconseillé d'utiliser uniquement Émetteur et Sujet en tant que condition de déclenchement des règles. L'utilisation de ces critères n'est pas fiable.
• Si vous utilisez un lien symbolique dans le champ Chemin d'accès au fichier ou au dossier, il est conseillé de développer le lien symbolique pour garantir le bon fonctionnement de la règle de Contrôle du lancement des applications. Pour ce faire, cliquez sur le bouton Résoudre le lien symbolique.