Ajout d'une règle du Contrôle du lancement des applications

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle du lancement des applications

Administration du Contrôle du lancement des applications via le plug-in d'administration

Configuration des règles du Contrôle du lancement des applications via Kaspersky Security Center

Ajout d'une règle du Contrôle du lancement des applications

10 juin 2022

ID 178908

Enregistrer au format PDF

Pour ajouter une règle du Contrôle du lancement des applications, procédez comme suit :

Ouvrez la fenêtre Règles du contrôle du lancement des applications.
Cliquez sur Ajouter.
Dans le menu contextuel du bouton, choisissez l'option Ajouter une règle.
La fenêtre Paramètres de règle s'ouvre.
Spécifiez les paramètres suivants :
1. Dans le champ Nom, saisissez le nom de la règle.
2. Dans la liste déroulante Type, sélectionnez le type de règle :
  - Autorisation, si vous souhaitez que la règle autorise le lancement des applications conformément aux critères définis dans les paramètres de la règle.
  - Interdiction, si vous souhaitez que la règle interdise le lancement des applications conformément aux critères définis dans les paramètres de la règle.
3. Dans la liste déroulante Zone d'application, sélectionnez le type de fichiers dont le lancement sera contrôlé par la règle :
  - Fichiers exécutables, si vous souhaitez que la règle contrôle le lancement des fichiers exécutables.
  - Scripts et paquets MSI, si vous souhaitez que la règle contrôle le lancement des scripts et paquets MSI.
4. Dans le champ Utilisateur ou groupe d'utilisateurs, indiquez les utilisateurs qui pourront ou non lancer des applications en fonction du type de règle. Pour ce faire, procédez comme suit :
  1. Cliquez sur le bouton Parcourir.
  2. La fenêtre standard de Microsoft Windows Sélection d'utilisateurs ou de groupes s'ouvre.
  3. Indiquez la liste des utilisateurs et/ou groupes d'utilisateurs.
  4. Cliquez sur le bouton OK.
5. Réalisez les opérations suivantes si vous souhaitez extraire les valeurs pour les critères de déclenchement de la règle listés dans la section Critères de déclenchement de la règle, depuis un fichier :
  1. Cliquez sur le bouton Définir les critères de déclenchement de la règle à partir des propriétés du fichier.
    La fenêtre standard de Microsoft Windows Ouvrir s'ouvre.
  2. Sélectionnez le fichier.
  3. Cliquez sur le bouton Ouvrir.
    Les valeurs des critères dans le fichier sont affichées dans les champs de le groupe Critères de déclenchement de la règle. Par défaut, c'est le premier critère de la liste dont les données figurent dans les propriétés du fichier qui est sélectionné.
6. Dans le groupe Critères de déclenchement de la règle, sélectionnez une des options suivantes :
  - Certificat numérique, si vous souhaitez que la règle contrôle le lancement des applications exécutées à l'aide de fichiers disposant de la signature d'un certificat numérique :
    - Cochez la case Utiliser l'objet, si vous souhaitez que la règle contrôle le lancement des fichiers disposant de la signature d'un certificat numérique uniquement s'ils ont l'en-tête indiqué.
    - Cochez la case Utiliser l'empreinte, si vous souhaitez que la règle contrôle uniquement le lancement des fichiers disposant de la signature d'un certificat numérique uniquement s'ils ont l'empreinte indiquée.
  - Hash SHA256, si vous souhaitez que la règle contrôle le lancement des applications exécutées à l'aide de fichiers dont la somme de contrôle correspond à celle indiquée.
  - Chemin du fichier, si vous souhaitez que la règle contrôle le lancement des applications exécutées à l'aide de fichiers situés à l'emplacement indiqué.
    Kaspersky Security for Windows Server ne reconnaît pas les chemins qui contiennent des barres obliques "/". Utilisez la barre oblique inversée "\" pour saisir correctement le chemin.
    
    Lors de la désignation des objets, vous pouvez utiliser des masques de fichiers (via les caractères ? et *) et tous les types de variables d'environnement suivantes : %WINDIR%, %SYSTEM32%, %OSDRIVE%, %PROGRAMFILES%.
7. Réalisez les opérations suivantes si vous souhaitez ajouter des exclusions pour une règle :
  1. Dans la section Exclusions de la règle, cliquez sur le bouton Ajouter.
    La fenêtre Exclusion de la règle s'ouvre.
  2. Dans le champ Nom, saisissez le nom de l'exclusion.
  3. Indiquez les paramètres d'exclusions des fichiers des applications de la règle du Contrôle du lancement des applications. Vous pouvez remplir les champs des paramètres depuis les propriétés du fichier en cliquant sur le bouton Définir l'exclusion selon les propriétés du fichier.
    - Certificat numérique
      Si cette option est sélectionnée, la présence d'un certificat numérique est indiquée en tant que critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications à l'aide de fichiers disposant d'un certificat numérique. Nous recommandons cette option si vous souhaitez autoriser le lancement de n'importe quelle application considérée comme étant de confiance dans le système d'exploitation.
      
      Cette option est sélectionnée par défaut.
    - Utiliser l'objet
      La case active ou désactive l'utilisation de l'en-tête du certificat numérique en tant que critère de déclenchement de la règle.
      
      Si la case est cochée, l'objet du certificat numérique indiqué sera utilisé en tant que critère de déclenchement de la règle. La règle créée contrôlera le lancement des applications uniquement pour l'éditeur repris dans l'en-tête.
      
      Si la case est décochée, l'application n'utilise pas les en-têtes de certificat numérique en tant que critère de déclenchement de la règle. Si le critère Certificat numérique est sélectionné, la règle créée contrôlera le lancement des applications signées à l'aide du certificat numérique portant n'importe quel en-tête.
      
      L'objet du certificat numérique utilisé pour signer le fichier ne peut être défini que depuis les propriétés du fichier sélectionné à l'aide du bouton Définir les critères de déclenchement de la règle à partir des propriétés du fichier, situé au-dessus de la section Critères de déclenchement de la règle.
      
      Cette case est décochée par défaut.
    - Utiliser l'empreinte
      La case active ou désactive l'utilisation de l'empreinte du certificat numérique en tant que critère de déclenchement de la règle.
      
      Si la case est cochée, l'empreinte du certificat numérique indiquée sera utilisée en tant que critère de déclenchement de la règle. La règle créée contrôlera le lancement des applications signées par le certificat numérique doté de l'empreinte indiquée.
      
      Si la case est décochée, l'application n'utilise pas l'empreinte de certificat numérique en tant que critère de déclenchement de la règle. Si le critère Certificat numérique est sélectionné, l'application contrôlera le lancement des applications signées à l'aide du certificat numérique doté de n'importe quelle empreinte.
      
      L'empreinte du certificat numérique utilisé pour signer le fichier ne peut être définie que depuis les propriétés du fichier à l'aide du bouton Définir les critères de déclenchement de la règle à partir des propriétés du fichier, situé au-dessus de la section Critères de déclenchement de la règle.
      
      Cette case est décochée par défaut.
    - Hash SHA256
      Si cette option est sélectionnée, la somme de contrôle du fichier sur la base duquel est créée la règle sert de critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le Contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.
      
      Nous recommandons cette option pour les cas où les règles créées doivent garantir le plus haut niveau de sécurité possible : une somme de contrôle SHA256 peut être utilisée en tant qu'identifiant de fichier unique. L'utilisation de la somme de contrôle SHA256 en guise de critère de déclenchement de la règle limite la zone d'application des règles à un fichier.
    - Chemin du fichier
      Si cette option est sélectionnée, Kaspersky Security for Windows Server détermine l'état de confiance du processus sur la base du chemin d'accès complet au dossier.
  4. Cliquez sur le bouton OK.
  5. Si nécessaire, répétez les étapes (i) à (iv) pour ajouter des exclusions supplémentaires.
Dans la fenêtre Paramètres de règle, cliquez sur le bouton OK.

La règle créée sera affichée dans la liste de la fenêtre Règles du contrôle du lancement des applications.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.