Configuration des paramètres de la tâche Contrôle du lancement des applications

Pour configurer les paramètres de la tâche Contrôle du lancement des applications, procédez comme suit :

1. Ouvrez la fenêtre Contrôle du lancement des applications.
2. Sous l'onglet Général, sélectionnez les paramètres suivants dans la section Mode de tâche :
   • Dans la liste déroulante Mode de tâche, définissez le mode de la tâche.
     

     La liste déroulante permet de sélectionner un des modes de la tâche Contrôle du lancement des applications :

     • Actif. Kaspersky Security for Windows Server utilise les règles définies pour contrôler le lancement de n'importe quelle application.
     • Statistiques seulement. Kaspersky Security for Windows Server n'utilise pas les règles définies pour contrôler les lancements d'application. Il se contente d'enregistrer les informations relatives aux événements de lancement dans le journal d'exécution de la tâche. Le lancement de toutes les applications est autorisé. Vous pouvez utiliser ce mode pour la composition d'une liste de règles du Contrôle du lancement des applications sur la base des informations relatives aux lancements d'applications interdits qui ont été consignées dans le journal d'exécution de la tâche.

     Par défaut, la tâche Contrôle du lancement des applications s'exécute en mode Statistiques seulement.

   • Décochez ou cochez la case Appliquer l'action adoptée au premier lancement du fichier à tous ses lancements ultérieurs.
     

     La case active ou désactive le contrôle d'un nouveau lancement de l'application en fonction des informations d'incidents stockées dans le cache.

     Quand la case est cochée, Kaspersky Security for Windows Server autorise ou interdit les lancements suivants d'une application sur la base de la conclusion de la tâche suite au premier lancement de l'application. Par exemple, si le premier lancement de l'application avait été autorisé par les règles, l'enregistrement relatif à cet événement est enregistré dans le cache et les lancements ultérieurs de cette application sont également autorisés, sans vérification additionnelle.

     Si la case est désactivée, Kaspersky Security for Windows Server analyse l'application à chacune des tentatives de lancement.

     Cette case est cochée par défaut.

   • Décochez ou cochez la case Interdire le lancement de l'interpréteur de commande sans commande à exécuter.
     

     Si la case est cochée, Kaspersky Security for Windows Server refuse le lancer les interpréteurs de ligne de commande même si ce lancement est autorisé. Il est possible de lancer un interpréteur de ligne de commande sans commande uniquement si les deux conditions suivantes sont remplies :

     • Le lancement de l'interpréteur de ligne de commande est autorisé.
     • La commande à exécuter est autorisée.

     Si la case est décochée, Kaspersky Security for Windows Server tient uniquement compte des règles d'autorisation pour lancer un interpréteur de ligne de commande. Le lancement est interdit si aucune règle d'autorisation n'est appliquée ou si le processus exécutable n'est pas considéré comme processus de confiance par KSN. Si une règle d'autorisation s'applique ou si KSN considère qu'il s'agit d'un processus de confiance, il est possible de lancer un interpréteur de ligne de commande avec ou sans commande à exécuter.

     Kaspersky Security for Windows Server reconnaît les interpréteurs de ligne de commande suivants :

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     Cette case est décochée par défaut.

3. Dans la section Gestion des règles, configurez les paramètres d'application des règles :
   1. Cliquez sur le bouton Liste des règles pour ajouter des règles d'autorisation de la tâche Contrôle du lancement des applications.

      Kaspersky Security for Windows Server ne reconnaît pas les chemins qui contiennent des barres obliques "/". Utilisez la barre oblique inversée "\" pour saisir correctement le chemin.

   2. Sélectionnez le mode d'application des règles :
      • Remplacer les règles locales par les règles de la stratégie.

        L'application applique la liste de règles indiquées dans la stratégie dans le cadre du contrôle centralisé du lancement des applications sur le groupe d'appareils protégés. La création, la modification ou l'application de règles locales ne sont pas disponibles.

      • Ajouter les règles de la stratégie aux règles locales.

        L'application applique la liste de règles définie dans la stratégie en même temps que les listes de règles locales. Vous pouvez modifier les listes de règles locales à l'aide de tâches de Génération des règles du Contrôle du lancement des applications.

      Par défaut Kaspersky Security for Windows Server applique deux règles prédéfinies qui autorisent l'exécution des scripts, des paquets MSI et des fichiers exécutables si ceux-ci possède une signature numérique de confiance.

4. Définissez les paramètres suivants dans la section Zone d'application des règles :
   • Utiliser les règles pour les fichiers exécutables.
     

     La case active ou désactive le contrôle de lancement des fichiers exécutables.

     Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des fichiers exécutables à l'aide des règles indiquées dont les paramètres désignent les Fichiers exécutables comme zone d'action.

     Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des fichiers exécutables à l'aide des règles indiquées. Le lancement des fichiers exécutables est autorisé.

     Cette case est cochée par défaut.

   • Contrôle du chargement des modules DLL.
     

     La case active ou désactive le contrôle du chargement des modules DLL.

     Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le chargement des modules DLL à l'aide des règles indiquées dont les paramètres incluent les Fichiers exécutables dans la zone d'action.

     Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le chargement des modules DLL à l'aide des règles indiquées. Le chargement des modules DLL est autorisé.

     La case est active si la case Utiliser les règles pour les fichiers exécutables est cochée.

     Cette case est décochée par défaut.

     Le contrôle du chargement des modules DLL peut avoir un impact sur les performances du système d'exploitation.

   • Utiliser les règles pour les scripts et les paquets MSI.
     

     La case active ou désactive le lancement des scripts et des paquets MSI.

     Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des scripts et paquets MSI à l'aide des règles indiquées dont les paramètres incluent les scripts et les paquets MSI dans la zone.

     Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des scripts et des paquets MSI à l'aide des règles indiquées. Le lancement des scripts et des paquets MSI est autorisé.

     Cette case est cochée par défaut.

5. Dans la zone Utilisation du KSN, configurez les paramètres suivants du lancement des applications :
   • Interdire les applications douteuses selon le KSN.
     

     La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN.

     Si la case est cochée, Kaspersky Security for Windows Server interdit le lancement de toute application que KSN considère comme douteuse. Les règle d'autorisation du Contrôle du lancement des applications applicables aux applications considérées comme douteuses par KSN ne sont pas déclenchées. Cocher cette case permet d'assurer une protection complémentaire contre les applications malveillantes.

     Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications douteuses selon KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications.

     Cette case est décochée par défaut.

   • Autoriser les applications de confiance selon le KSN.
     

     La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN.

     Si la case est cochée, Kaspersky Security for Windows Server autorise le lancement des applications considérées comme de confiance dans le KSN. Les règles d'interdiction du Contrôle du lancement des applications qui s'appliquent aux applications de confiance dans KSN ont une priorité supérieure : si l'application est considérée comme une application de confiance par les services KSN, son lancement est interdit.

     Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications de confiance dans KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications.

     Cette case est décochée par défaut.

   • Utilisateurs et/ou groupes d'utilisateurs pour lesquels le lancement d'applications considérées comme des applications de confiance dans le KSN est autorisé.
6. Sous l'onglet Contrôle de la distribution des logiciels, configurez les paramètres du contrôle de distribution des logiciels.
7. Sous l'onglet Administration des tâches, configurez les paramètres du lancement de la tâche programmée.
8. Cliquez sur OK dans la fenêtre Contrôle du lancement des applications.

Kaspersky Security for Windows Server applique immédiatement les nouvelles valeurs des paramètres dans la tâche en cours d'exécution. Les informations sur la date et l'heure de modification des paramètres, ainsi que les valeurs des paramètres de la tâche avant et après leur modification, seront enregistrées dans le journal d'audit système.