Configuration du contrôle de la distribution des logiciels

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle du lancement des applications

Administration du Contrôle du lancement des applications via le plug-in d'administration

Configuration du contrôle de la distribution des logiciels

10 juin 2022

ID 146674

Enregistrer au format PDF

Pour ajouter un paquet de distribution de confiance, procédez comme suit :

Ouvrez la fenêtre Contrôle du lancement des applications.
Sous l'onglet Contrôle de la distribution des logiciels, cochez la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste.
La case active ou désactive la possibilité de créer automatiquement des exclusions pour tous les fichiers lancés à l'aide des applications et des paquets d'installation repris dans la liste.

Si la case est cochée, l'application autorise automatiquement le lancement des fichiers exécutés à l'aide des distributions des paquets de confiance. La liste des applications et des paquets de distribution qui peuvent être lancés est modifiable.

Si la case est décochée, l'application ne tient pas compte des exclusions indiquées dans la liste.

Cette case est décochée par défaut.

Vous pouvez cocher la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste si la case Utiliser les règles pour les fichiers exécutables sous l'onglet Général est cochée dans les paramètres de la tâche Contrôle du lancement des applications.
Le cas échéant, décochez la case Toujours autoriser la diffusion de logiciel via Windows Installer
La case active ou désactive la possibilité de créer automatiquement des exclusions pour tous les fichiers lancés à l'aide du sous-système Windows Installer.

Si la case est cochée, les fichiers installés via Windows Installer pourront toujours être lancés.

Si la case est décochée, le lancement sans condition des fichiers ne sera pas autorisé, même s'ils sont lancés via Windows Installer.

Cette case est cochée par défaut.

La case ne peut être modifiée si la case Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste n'est pas cochée.

Il est conseillé de décocher la case Toujours autoriser la diffusion de logiciel via Windows Installer uniquement dans les cas extrêmes. La désactivation de cette fonction peut provoquer des problèmes au niveau de la mise à jour des fichiers du système d'exploitation ou empêcher le lancement des fichiers extraits d'un paquet de distribution.
Le cas échéant, cochez la case Toujours autoriser la diffusion d'applications via SCCM à l'aide du service de transfert intelligent en arrière-plan (BITS).
La case active ou désactive l'autorisation automatique de la diffusion du logiciel avec l'aide de la solution System Center Configuration Manager.

Si la case est cochée, Kaspersky Security for Windows Server autorise automatiquement le déploiement de Microsoft Windows à l'aide de System Center Configuration Manager. L'application permet de distribuer une application uniquement à l'aide du service de transfert intelligent en arrière-plan (Background Intelligent Transfer Service).

L'application contrôle le lancement des objets qui portent les extensions suivantes :
- .exe
- .msi
Cette case est décochée par défaut.
L'application contrôle le cycle de distribution de logiciels sur l'appareil protégé, depuis la remise du paquet jusqu'à l'installation/la mise à jour. L'application ne contrôle pas les processus si une étape quelconque de la distribution avait été réalisée avant l'installation de l'application sur l'appareil protégé.
Pour modifier la liste des paquets de distribution de confiance, cliquez sur le bouton Modifier la liste de paquets et sélectionnez une des méthodes suivantes dans la fenêtre qui s'ouvre :
- Ajouter un paquet de distribution.
  1. Cliquez sur le bouton Parcourir.
  2. Sélectionnez le fichier exécutable ou le paquet de distribution.
    Les données du fichier sélectionné sont ajoutées automatiquement à la section Critères de confiance.
  3. Cochez ou décochez la case Autoriser la distribution supplémentaire d'applications créées à partir de ce paquet de distribution.
  4. Choisissez une de deux options proposées pour les critères de confiance qui vont déterminer si un fichier ou un paquet d'installation peut être considéré comme étant de confiance :
    - Utiliser un certificat numérique
    - Utiliser le hash SHA256
- Ajouter plusieurs paquets selon le hash.
  Vous pouvez choisir un nombre illimité de fichiers de lancement et de paquets d'installation et les ajouter simultanément à la liste. Kaspersky Security for Windows Server tient compte du hash et autorise le lancement le système d'exploitation à lancer les fichiers indiqués.
- Modifier le paquet sélectionné.
  Cette option permet de sélectionner un autre fichier de lancement ou un autre paquet d'installation. Elle permet également la modification des critères de confiance.
- Importer la liste des paquets de distribution depuis un fichier.
  Vous pouvez importer la liste des paquets de distribution de confiance depuis un fichier de configuration. Pour être reconnu par Kaspersky Security for Windows Server, ce fichier doit répondre aux paramètres suivants :
  - Le fichier possède l'extension TXT.
  - contenir des informations présentées sur la forme d'une liste de lignes contenant chacune des données pour un des fichiers de confiance ;
  - contenir une liste correspondant à un des deux formats suivants :
    - <nom du fichier>:<hash SHA256>.
    - <hash SHA256>*<nom du fichier>.
  Dans la fenêtre Ouvrir, désignez le fichier de configuration contenant la liste des paquets de distribution de confiance.
Si vous voulez supprimer de la liste des éléments de confiance une application ou un paquet d'installation qui avait été ajouté antérieurement, cliquez sur le bouton Supprimer les paquets d'installation. Le lancement des fichiers extraits sera autorisé.
Pour interdire le lancement des fichiers extraits, désinstallez l'application de l'appareil protégé ou créez une règle d'interdiction dans les paramètres de la tâche Contrôle du lancement des applications.
Cliquez sur le bouton OK.

Les nouvelles valeurs des paramètres seront enregistrés.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.