Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle du lancement des applications

A propos de la tâche Contrôle du lancement des applications

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

A propos de la tâche Contrôle du lancement des applications

10 juin 2022

ID 148389

Enregistrer au format PDF

Dans le cadre de la tâche Contrôle du lancement des applications, Kaspersky Security for Windows Server surveille les tentatives de lancement d'applications par l'utilisateur et autorise ou refuse ces lancements. La tâche Contrôle du lancement des applications repose sur le principe Interdire par défaut, ce qui signifie que toute application qui n'est pas autorisée dans les paramètres de la tâche sera bloquée automatiquement.

Vous pouvez autoriser le lancement des applications d'une des manières suivantes :

  • définir des règles d'autorisation pour les applications de confiance ;
  • Vérifier la réputation des applications de confiance dans KSN au moment de leur lancement.

Cette tâche accorde la plus haute priorité à l'interdiction du lancement des applications. Par exemple, si le lancement d'une application est interdit par une des règles de blocage, le lancement de l'application est interdit quelle que soit la conclusion de confiance du KSN. Dans ce cas, si les services KSN considèrent que l'application est douteuse, mais qu'elle est couverte par une règle d'autorisation, le démarrage de cette application sera interdit.

Toutes les tentatives de lancement des applications sont consignées dans le journal d'exécution de la tâche.

Le Contrôle du lancement des applications s'opère selon un des deux modes suivants :

  • Actif. Kaspersky Security for Windows Server contrôle, à l'aide de règles définies, le lancement des applications qui font partie de la zone d'application des règles du Contrôle du lancement des applications. La zone d'application des règles du Contrôle du lancement des applications peut être définie dans les paramètres de cette tâche. Si une application entre dans la zone d'application des règles du Contrôle du lancement des applications, et que les paramètres de la tâche ne respectent aucune des règles définie, le lancement de cette application sera interdit.

    Le lancement des applications n'entrant pas dans la zone d'application d'aucune règle définie dans les paramètres de la tâche Contrôle du lancement des applications est interdit, indépendamment des paramètres de la tâche Contrôle du lancement des applications.

    Il est impossible de lancer la tâche Contrôle du lancement des applications en mode Actif, si aucune règle n'a été créée ou s'il existe plus de 65 535 règles pour un appareil protégé.

  • Statistiques seulement. Kaspersky Security for Windows Server ne prend pas en charge les règles du Contrôle du lancement des applications pour autoriser ou interdire le lancement des applications. Il se content d'enregistrer les informations relatives aux lancements des applications, aux règles respectées par l'exécution des applications et aux actions qui auraient été exécutées si la tâche avait été lancée en mode Actif. Le lancement de toutes les applications est autorisé. Il s'agit du mode par défaut.

    Vous pouvez utiliser ce mode pour créer les règles du Contrôle du lancement des applications sur la base des informations consignées dans le journal d'exécution de la tâche.

Vous pouvez configurer le fonctionnement de la tâche Contrôle du lancement des applications conformément à un des scénarios suivants :

Si des fichiers du système d'exploitation sont couverts par la tâche de Contrôle du lancement des applications, il est conseillé, lors de la création des règle du Contrôle du lancement des applications, de confirmer que ces applications sont autorisées par les nouvelles règles. Dans le cas contraire, le système d'exploitation pourrait ne pas démarrer.

Kaspersky Security for Windows Server intercepte également les processus lancés sous le Sous-système Windows pour Linux (sauf les scripts exécutés à partir du shell UNIX ou d'interpréteurs de ligne de commande). Pour ces processus, la tâche Contrôle du lancement des applications applique l'action définie par la configuration en cours. La tâche Génération des règles du Contrôle du lancement des applications détecte les lancements de l'application et génère les règles correspondantes pour les application exécutées sous le Sous-système Windows pour Linux.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.