Configuration du mode de liste d'autorisation pour les applications
Dans le cadre de la configuration du mode de liste d'autorisation, il est recommandé d'exécuter les actions suivantes :
- Créer les catégories d'applications contenant les applications dont il faut autoriser le lancement.
Vous pouvez choisir un des modes suivants de création d'une catégorie d'applications :
- Catégorie dont le contenu a été ajouté manuellement. Vous pouvez enrichir cette catégorie manuellement en utilisant les conditions suivantes :
- Métadonnées du fichier. Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables qui possèdent les métadonnées indiquées.
- Hachage du fichier. Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables qui possèdent l'hachage indiqué.
L'utilisation de cette condition exclut la possibilité d'installer automatiquement les mises à jour car les fichiers de différentes versions auront un hachage différent.
- Certificat du fichier. Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables signés par le certificat indiqué.
- Catégorie KL. Kaspersky Security Center ajoute à la catégorie des applications toutes les applications qui appartiennent à la catégorie KL indiquée.
- Dossier de l'application. Kaspersky Security Center ajoute à la catégorie des applications tous les fichiers exécutables de ce dossier.
L'utilisation de la condition Dossier de l'application n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition Dossier de l'application uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.
- Catégorie qui reprend les fichiers exécutables d'un dossier particulier. Vous pouvez indiquer le dossier qui contient les fichiers exécutables qui vont se retrouver automatiquement dans la catégorie d'applications créée.
- Catégorie qui reprend les fichiers exécutables issus d'appareils sélectionnés. Vous pouvez indiquer l'ordinateur dont tous les fichiers exécutables vont se retrouver automatiquement dans la catégories d'applications créée.
Si vous utilisez ce mode de création de catégories d'applications, Kaspersky Security Center tire les informations sur les applications de l'ordinateur du dossier Fichiers exécutables.
- Catégorie dont le contenu a été ajouté manuellement. Vous pouvez enrichir cette catégorie manuellement en utilisant les conditions suivantes :
- Sélectionner le mode de liste d'autorisation pour le module Contrôle des applications.
- Créer les règles de Contrôle des applications à l'aide des catégories d'applications créées.
Les règles Catégorie principale et Programmes de mise à jour de confiance sont initialement définies pour le mode Liste d'autorisation. Ces règles du Contrôle des applications correspondent aux catégories KL. La catégorie KL "Catégorie principale" reprend les applications qui garantissent le fonctionnement normal du système d'exploitation. La catégorie KL "Programmes de mise à jour de confiance" reprend les programmes de mise à jour des applications des éditeurs les plus connus. Vous ne pouvez pas supprimer ces règles. Les paramètres de ces règles ne peuvent pas être modifiés. Par défaut, la règle Catégorie principale est activée tandis que la règle Programmes de mise à jour de confiance est désactivée. Le lancement des applications, correspondant aux conditions de déclenchement de ces règles, est autorisé pour tous les utilisateurs.
- Définir les applications pour lesquelles il faut autoriser l'installation automatique des mises à jour.
Vous pouvez autoriser l'installation automatique des mises à jour d'une des manières suivantes :
- Désigner la liste étendue des applications autorisées en autorisant le lancement de toutes les applications appartenant à n'importe laquelle des catégories KL.
- Désigner la liste étendue des applications autorisées en autorisant le lancement de toutes les applications signées par des certificats.
Pour autoriser le lancement de toutes les applications signées par des certificats, vous pouvez créer une catégorie avec une condition en fonction du certificat dans laquelle seul le paramètre Objet avec la valeur * est utilisé.
- Pour les règles de contrôle des applications, définir le paramètre Programmes de mise à jour de confiance. Si cette case est cochée, Kaspersky Endpoint Security considère les applications reprises dans la règle comme des programmes de mise à jour de confiance. Kaspersky Endpoint Security autorise le démarrage d'applications qui ont été installées ou mises à jour par des applications incluses dans la règle, à condition qu'aucune règle de blocage ne soit appliquée à ces applications.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.
- Créer le dossier et y placer les fichiers exécutables des applications pour lesquelles vous voulez autoriser l'installation automatique des mises à jour. Créer ensuite la catégorie d'applications avec la condition Dossier de l'application et indiquer le chemin vers ce dossier. Puis créer une règle d'autorisation et sélectionner cette catégorie.
L'utilisation de la condition Dossier de l'application n'est pas sans risques car le lancement de n'importe quelle application depuis le dossier indiqué est autorisé. Il est conseillé d'appliquer les règles qui utilisent les catégories d'applications avec la condition Dossier de l'application uniquement aux utilisateurs pour lesquels il faut absolument autoriser l'installation automatique des mises à jour.