Actions à réaliser lors de la génération automatique de règles

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle du lancement des applications

Administration du Contrôle du lancement des applications via le plug-in d'administration

Création d'une tâche Génération des règles du Contrôle du lancement des applications

Actions à réaliser lors de la génération automatique de règles

10 juin 2022

ID 149921

Enregistrer au format PDF

Pour configurer les actions que Kaspersky Security for Windows Server doit réaliser pendant l'exécution de la tâche Génération des règles du Contrôle du lancement des applications, procédez comme suit :

Ouvrez la fenêtre Propriétés : Génération des règles du Contrôle du lancement des applications.
Ouvrez l'onglet Options.
Configurez les paramètres suivants dans la section Lors de la génération des règles d'autorisation :
- Utiliser un certificat numérique
  Si cette option est sélectionnée, la présence d'un certificat numérique est indiquée en tant que critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications à l'aide de fichiers disposant d'un certificat numérique. Nous recommandons cette option si vous souhaitez autoriser le lancement de n'importe quelle application considérée comme étant de confiance dans le système d'exploitation.
  
  Cette option est sélectionnée par défaut.
- Utiliser l'objet et l'empreinte du certificat numérique
  La case active ou désactive l'utilisation de l'en-tête et de l'empreinte du certificat numérique du fichier en tant que critère de déclenchement des règles d'autorisation du contrôle du lancement des applications. L'activation de cette case permet de définir des conditions plus strictes d'analyse du certificat numérique.
  
  Si la case est cochée, les valeurs de l'en-tête et de l'empreinte du certificat numérique des fichiers pour lesquels sont créées les règles sont indiquées en tant que critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications. Kaspersky Security for Windows Server autorise désormais le lancement des applications exécutées à l'aide des fichiers disposant de l'en-tête et de l'empreinte de certificat numérique désignés.
  
  L'utilisation de cette case limite fortement le déclenchement des règles d'autorisation du lancement des applications en fonction du certificat numérique car l'empreinte est l'identifiant unique du certificat numérique et elle ne peut être forgée.
  
  Si la case est désélectionnée, un critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications sera la valeur de n'importe quel certificat numérique considéré comme de confiance par le système d'exploitation.
  
  La case est active si vous avez choisi l'option Utiliser un certificat numérique.
  
  Cette case est cochée par défaut.
- En cas d'absence de certificat, utiliser
  Il s'agit d'une liste déroulante permettant de sélectionner le critère de déclenchement d'une règle d'autorisation pour le Contrôle du lancement des applications dans le cas où le fichier utiliser pour créer la règle ne dispose pas d'un certificat numérique.
  - Hash SHA256. La somme de contrôle du fichier utilisé pour créer la règle est indiquée en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.
  - chemin du fichier. Le chemin d'accès au fichier utiliser pour créer la règle est indiqué en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. Par la suite, l'application autorisera le lancement des applications via les fichiers qui se trouvent dans les dossiers indiqués dans le tableau Créer des règles d'autorisation pour les applications des dossiers de la section Configuration.
- Utiliser le hash SHA256
  Si cette option est sélectionnée, la somme de contrôle du fichier sur la base duquel est créée la règle sert de critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le Contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.
  
  Nous recommandons cette option pour les cas où les règles créées doivent garantir le plus haut niveau de sécurité possible : une somme de contrôle SHA256 peut être utilisée en tant qu'identifiant de fichier unique. L'utilisation de la somme de contrôle SHA256 en guise de critère de déclenchement de la règle limite la zone d'application des règles à un fichier.
- Créer des règles pour un utilisateur ou un groupe d'utilisateurs.
  Il s'agit d'un champ qui affiche un utilisateur ou un groupe d'utilisateurs. L'application contrôlera toutes les applications exécutées par l'utilisateur ou le groupe d'utilisateurs défini.
  
  Par défaut, le groupe Tous est sélectionné.
Cliquez sur le bouton OK.

Les paramètres définis seront enregistrés.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.