A propos de la génération des règles du Contrôle du lancement des applications

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle du lancement des applications

A propos de la génération des règles du Contrôle du lancement des applications

10 juin 2022

ID 146675

Vous pouvez créer des listes de règles du Contrôle du lancement des applications à l'aide de tâches et de stratégies de Kaspersky Security Center simultanément pour tous les appareils protégés et groupes d'appareils protégés du réseau de l'organisation. Les scénarios énumérés ci-dessous sont recommandés si le réseau de l'organisation ne comporte pas une machine modèle et si vous n'êtes pas en mesure de créer une liste de règles d'autorisation sur la base des applications installées sur cette machine modèle.

Vous pouvez exécuter localement la tâche Génération des règles du Contrôle du lancement des applications via la Console de l'application pour créer une liste de règles basées sur les applications exécutées sur un seul périphérique protégé.

Le composant Contrôle du lancement des applications est installé avec deux règles d'autorisation prédéfinies :

Règle d'autorisation pour les scripts et les paquets Windows Installer dotés d'un certificat reconnu par le système d'exploitation.
Règle d'autorisation pour les fichiers exécutables dotés d'un certificat reconnu par le système d'exploitation.

Vous pouvez créer des listes de règles du Contrôle du lancement des applications dans Kaspersky Security Center d'une des manières suivantes :

Avec l'aide d'une tâche de groupe Génération des règles du Contrôle du lancement des applications.
Dans ce scénario, une tâche de groupe crée pour chaque appareil protégé du réseau sa propre liste de règles du Contrôle du lancement des applications et les enregistre dans un fichier XML dans le dossier partagé indiqué. Le fichier XML créé par la tâche Génération des règles du Contrôle du lancement des applications contient les règles d'autorisation définies dans les paramètres de la tâche avant le lancement de la tâche. Aucune règle ne sera créée pour les applications dont le lancement n'est pas autorisé par les paramètres définis de la tâche. Le lancement de ces applications est interdit par défaut. Par la suite, vous pouvez importer manuellement les listes de règles créées dans la tâche Contrôle du lancement des applications pour la stratégie Kaspersky Security Center.

Vous pouvez configurer l'importation automatique des règles générées dans la liste des règles de la tâche Contrôle du lancement des applications.

Il est recommandé d'utiliser ce scénario quand il faut créer rapidement des listes de règles du Contrôle du lancement des applications. Nous conseillons de configurer le lancement de la tâche Génération des règles du Contrôle du lancement des applications selon une planification uniquement si la zone d'application des règles d'autorisation contient des dossiers et des fichiers réputés sûrs.

Avant d'appliquer la stratégie de Contrôle du lancement des applications, assurez-vous que l'accès au dossier partagé a été configuré pour tous les appareils protégés. Au cas où l'utilisation d'un dossier partagé n'est pas prévue par la stratégie de l'organisation, nous vous conseillons de lancer la tâche Génération des règles du Contrôle du lancement des applications sur un périphérique protégé appartenant à un groupe de périphériques protégés d'essai ou sur une machine modèle.
Sur la base du rapport relatif aux événements de la tâche généré dans Kaspersky Security Center pour le fonctionnement du Contrôle du lancement des applications en mode Statistiques seulement.
Dans le cadre de ce scénario, Kaspersky Security for Windows Server n'interdit pas le lancement des applications. Au contraire, alors que le Contrôle du lancement des applications fonctionne en mode Statistiques seulement, il signale toutes les interdictions et autorisation de lancement d'application sur l'ensemble des appareils protégés du réseau dans la section Événements de l'espace de travail du nœud Serveur d'administration dans Kaspersky Security Center. Kaspersky Security Center utilise les rapports pour crée une liste unique d'événements caractérisés par l'interdiction du lancement de l'application.

Il faut configurer la période d'exécution de la tâche de telle sorte que tous les scénarios envisageables qui impliquent tous les appareils protégés et les groupes d'appareils protégés et qu'au moins le redémarrage d'un appareil protégé puisse être réalisé au cours de l'intervalle indiqué. Après la fin de la période d'exécution des tâches, vous pouvez importer les données relatives aux lancements d'application depuis le fichier de rapport sur les événements de Kaspersky Security Center enregistré au format TXT et créer, sur la base de ces données, des règles d'autorisation pour le Contrôle du lancement des applications.

Ce scénario est recommandé si le réseau de l'entreprise compte un nombre important d'appareils protégés de types différents (et dotés de logiciels différents).
Sur la base des événements d'interdiction de lancement des applications reçus via Kaspersky Security Center, sans création et importation du fichier de configuration.
Pour pouvoir exploiter cette possibilité, la tâche Contrôle du lancement des applications sur l'appareil protégé doit être placée sous une stratégie active de Kaspersky Security Center. Dans ce cas, tous les événements sur l'appareil protégés sont transmis au Serveur d'administration.

Nous conseillons d'actualiser les listes de règles après toute modification de la composition des applications installées sur les appareils protégés du réseau (par exemple, en cas d'installation d'une mise à jour ou de réinstallation du système d'exploitation). Il est conseillé de créer une liste mise à jour de règles en exécutant la tâche Génération des règles du Contrôle du lancement des applications ou la tâche Contrôle du lancement des applications en mode Statistiques seulement sur les appareils protégés du groupe d'administration test. Le groupe d'administration d'essai réunit les appareils protégés indispensables à la vérification du lancement de nouvelles applications avant leur installation sur les appareils protégés du réseau.

Les fichiers XML qui contiennent la liste des règles d'autorisation, sont créés sur la base de l'analyse des tâches lancées sur l'appareil protégé. Pour comptabiliser toutes les applications utilisées sur le réseau lors de la création des listes de règles, il est conseillé de lancer la tâche Génération des règles du Contrôle du lancement des applications en mode Statistiques seulement sur une machine modèle.

Avant de créer des règles d'autorisation sur la base des applications lancées sur une machine modèle, assurez-vous que celle-ci est sûre et qu'elle n'est infectée par aucune application malveillante.

Avant d'ajouter des règles d'autorisation, sélectionnez un des modes d'application de règle disponible. La liste des règles de la stratégie de Kaspersky Security Center affiche uniquement les règles définies dans cette stratégie, quel que soit le mode d'application des règles. La liste des règles locale affiche toutes les règles appliquées, quelles soient locales ou ajoutées via une stratégie.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.