Configuration du contrôle de la distribution des logiciels

Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Contrôle du lancement des applications

Administration du Contrôle du lancement des applications via le plug-in d'administration

Configuration du contrôle de la distribution des logiciels

25 octobre 2023

ID 146674

Enregistrer au format PDF

Pour ajouter un paquet de distribution de confiance via le Plug-in d’administration :

Ouvrez la fenêtre Contrôle du lancement des applications.
Sous l’onglet Contrôle de la distribution des logiciels, cochez la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste.
La case active ou désactive la possibilité de créer automatiquement des exclusions pour tous les fichiers lancés à l’aide des applications et des paquets d’installation repris dans la liste.

Si la case est cochée, l’application autorise automatiquement le lancement des fichiers exécutés à l’aide des distributions des paquets de confiance. La liste des applications et des paquets de distribution qui peuvent être lancés est modifiable.

Si la case est décochée, l’application ne tient pas compte des exclusions indiquées dans la liste.

Par défaut, la case est décochée.

Vous pouvez cocher la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste si la case Contrôle du lancement des applications sous l’onglet Utiliser les règles pour les fichiers exécutables est cochée dans les paramètres de la tâche Général.
Le cas échéant, décochez la case Toujours autoriser la diffusion de logiciel via Windows Installer
La case active ou désactive la possibilité de créer automatiquement des exclusions pour tous les fichiers ajoutés à la liste d’autorisation et lancés à l’aide du sous-système Windows Installer.

Si la case est cochée, les fichiers installés via Windows Installer pourront toujours être lancés.

Si la case est décochée, le lancement des fichiers sans remplir les conditions des critères du Contrôle du lancement des applications ne sera pas autorisé, même s’ils sont lancés via Windows Installer.

Cette case est cochée par défaut.

La case ne peut être modifiée si la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste n’est pas cochée.

Il est conseillé de décocher la case Toujours autoriser la diffusion de logiciel via Windows Installer uniquement dans les cas extrêmes. La désactivation de cette fonction peut provoquer des problèmes au niveau de la mise à jour des fichiers du système d’exploitation ou empêcher le lancement des fichiers extraits d’un paquet de distribution.
Le cas échéant, cochez la case Toujours autoriser la diffusion d'applications via SCCM à l'aide du service de transfert intelligent en arrière-plan (BITS).
La case active ou désactive l’autorisation automatique de la diffusion du logiciel avec l’aide de la solution System Center Configuration Manager.

Si la case est cochée, Kaspersky Embedded Systems Security for Windows autorise automatiquement le déploiement de Microsoft Windows à l’aide de System Center Configuration Manager. L’application permet de distribuer une application uniquement à l’aide du service de transfert intelligent en arrière-plan (Background Intelligent Transfer Service).

L’application contrôle le lancement des objets qui portent les extensions suivantes :
- .exe
- .msi
Par défaut, la case est décochée.
L’application contrôle le cycle de distribution de logiciels sur l’appareil protégé, depuis la remise du paquet jusqu’à l’installation/la mise à jour. L’application ne contrôle pas les processus si une étape quelconque de la distribution avait été réalisée avant l’installation de l’application sur l’appareil protégé.
Pour créer une liste d’autorisation ou pour modifier la liste des paquets de distribution de confiance, cliquez sur le bouton Modifier la liste de paquets et sélectionnez une des méthodes suivantes dans la fenêtre qui s’ouvre :
- Ajouter un paquet de distribution.
  1. Cliquez sur le bouton Parcourir.
  2. Sélectionnez le fichier exécutable ou le paquet de distribution.
    Les données du fichier sélectionné sont ajoutées automatiquement au bloc Critères de confiance.
  3. Cochez ou décochez la case Autoriser la distribution supplémentaire d'applications créées à partir de ce paquet de distribution.
  4. Choisissez une de deux options proposées pour les critères de confiance qui vont déterminer si un fichier ou un paquet d’installation peut être considéré comme étant de confiance :
    - Utiliser un certificat numérique
    - Utiliser le hash SHA256
- Ajouter plusieurs paquets selon le hash
  Vous pouvez choisir un nombre illimité de fichiers de lancement et de paquets d’installation et les ajouter simultanément à la liste. Kaspersky Embedded Systems Security for Windows tient compte du hash et autorise le lancement le système d’exploitation à lancer les fichiers indiqués.
- Modifier le paquet sélectionné
  Cette option permet de sélectionner un autre fichier de lancement ou un autre paquet d’installation. Elle permet également la modification des critères de confiance.
- Importer la liste des paquets de distribution depuis un fichier.
  Vous pouvez importer la liste des paquets de distribution de confiance depuis un fichier de configuration. Pour être reconnu par Kaspersky Embedded Systems Security for Windows, ce fichier doit répondre aux paramètres suivants :
  - Le fichier possède l’extension TXT.
  - contenir des informations présentées sur la forme d’une liste de lignes contenant chacune des données pour un des fichiers de confiance ;
  - contenir une liste correspondant à un des deux formats suivants :
    - <nom du fichier>:<hash SHA256>.
    - <hash SHA256>*<nom du fichier>.
  Dans la fenêtre Ouvrir, désignez le fichier de configuration contenant la liste des paquets de distribution de confiance.
Si vous créez un paquet de distribution de confiance basé sur un fichier exécutable et que vous avez ajouté un processus dans les paramètres de la zone de confiance basé sur ce même fichier exécutable et l’avez rendu de confiance pour la tâche de Contrôle du lancement des applications, les paramètres de la Zone de confiance ont une priorité plus élevée. Kaspersky Embedded Systems Security for Windows bloque le lancement de ce fichier exécutable, mais considère que le processus d’exécution du fichier exécutable est de confiance.
Si vous voulez supprimer de la liste des éléments de confiance une application ou un paquet de distribution ajouté antérieurement, cliquez sur le bouton Supprimer les paquets d'installation. Le lancement des fichiers extraits sera autorisé.
Pour interdire le lancement des fichiers extraits, désinstallez l’application de l’appareil protégé ou créez une règle d’interdiction dans les paramètres de la tâche Contrôle du lancement des applications.
Cliquez sur le bouton OK.

Les paramètres définis seront enregistrés.

Voir aussi

Ajout de processus de confiance à l’aide du Plug-in d’administration

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.