Configuration de la tâche Génération des règles du Contrôle du lancement des applications

Pour configurer la tâche Génération des règles du Contrôle du lancement des applications, procédez comme suit :

1. Ouvrez la fenêtre Propriétés : Génération des règles du Contrôle du lancement des applications.
2. Dans la section Notification, configurez les paramètres de notification sur les événements de la tâche.

   Vous trouverez plus d'informations sur la configuration des paramètres dans cette section dans le Système d'aide de Kaspersky Security Center.

3. La section Configuration permet de configurer les paramètres suivants :
   • Ajoutez un préfixe pour les noms des règles.
   • Sélectionnez comment créer des règles d'autorisation :
     • Créer des règles d'autorisation sur la base des applications en cours d'exécution
       

       Cette case active ou désactive la création de règles du Contrôle du lancement des applications pour les applications déjà en cours d'exécution. Cette option est recommandée si une sélection d'applications de référence est en cours d'exécution sur le périphérique protégé et que vous souhaitez utiliser celle-ci pour générer les règles d'autorisation.

       Si la case est cochée, les règles d'autorisation pour le Contrôle du lancement des applications sont créées sur la base des applications exécutées.

       Si la case est décochée, les applications en cours d'exécution ne sont pas prises en compte pour la génération des règles d'autorisation.

       Cette case est cochée par défaut.

       La case ne peut être décochée si aucun dossier n'est sélectionné dans le tableau Créer des règles d'autorisation pour les applications des dossiers.

     • Créer des règles d'autorisation pour les applications des dossiers
       

       Le tableau permet de sélectionner ou d'indiquer les dossiers pour la tâche et les types de fichiers exécutables qui seront pris en compte lors de la génération des règles du Contrôle du lancement des applications. La tâche générera des règles d'autorisation pour les fichiers des types sélectionnés et situés dans les dossiers indiqués.

4. Vous pouvez indiquer les actions à réaliser lors de la création des règles d'autorisation du Contrôle du lancement des applications dans la section Options :
   • Utiliser un certificat numérique
     

     Si cette option est sélectionnée, la présence d'un certificat numérique est indiquée en tant que critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications à l'aide de fichiers disposant d'un certificat numérique. Nous recommandons cette option si vous souhaitez autoriser le lancement de n'importe quelle application considérée comme étant de confiance dans le système d'exploitation.

     Cette option est sélectionnée par défaut.

   • Utiliser l'objet et l'empreinte du certificat numérique
     

     La case active ou désactive l'utilisation de l'en-tête et de l'empreinte du certificat numérique du fichier en tant que critère de déclenchement des règles d'autorisation du contrôle du lancement des applications. L'activation de cette case permet de définir des conditions plus strictes d'analyse du certificat numérique.

     Si la case est cochée, les valeurs de l'en-tête et de l'empreinte du certificat numérique des fichiers pour lesquels sont créées les règles sont indiquées en tant que critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications. Kaspersky Security for Windows Server autorise désormais le lancement des applications exécutées à l'aide des fichiers disposant de l'en-tête et de l'empreinte de certificat numérique désignés.

     L'utilisation de cette case limite fortement le déclenchement des règles d'autorisation du lancement des applications en fonction du certificat numérique car l'empreinte est l'identifiant unique du certificat numérique et elle ne peut être forgée.

     Si la case est désélectionnée, un critère de déclenchement des règles d'autorisation du Contrôle du lancement des applications sera la valeur de n'importe quel certificat numérique considéré comme de confiance par le système d'exploitation.

     La case est active si vous avez choisi l'option Utiliser un certificat numérique.

     Cette case est cochée par défaut.

   • En cas d'absence de certificat, utiliser
     

     Il s'agit d'une liste déroulante permettant de sélectionner le critère de déclenchement d'une règle d'autorisation pour le Contrôle du lancement des applications dans le cas où le fichier utiliser pour créer la règle ne dispose pas d'un certificat numérique.

     • Hash SHA256. La somme de contrôle du fichier utilisé pour créer la règle est indiquée en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.
     • chemin du fichier. Le chemin d'accès au fichier utiliser pour créer la règle est indiqué en tant que critère de la règle d'autorisation pour le contrôle du lancement des applications. Par la suite, l'application autorisera le lancement des applications via les fichiers qui se trouvent dans les dossiers indiqués dans le tableau Créer des règles d'autorisation pour les applications des dossiers de la section Configuration.
   • Utiliser le hash SHA256
     

     Si cette option est sélectionnée, la somme de contrôle du fichier sur la base duquel est créée la règle sert de critère de déclenchement de la règle dans les paramètres des règles d'autorisation créées pour le Contrôle du lancement des applications. L'application autorisera désormais le lancement des applications exécutées par les fichiers présentant la somme de contrôle indiquée.

     Nous recommandons cette option pour les cas où les règles créées doivent garantir le plus haut niveau de sécurité possible : une somme de contrôle SHA256 peut être utilisée en tant qu'identifiant de fichier unique. L'utilisation de la somme de contrôle SHA256 en guise de critère de déclenchement de la règle limite la zone d'application des règles à un fichier.

   • Créer des règles pour un utilisateur ou un groupe d'utilisateurs.
     

     Il s'agit d'un champ qui affiche un utilisateur ou un groupe d'utilisateurs. L'application contrôlera toutes les applications exécutées par l'utilisateur ou le groupe d'utilisateurs défini.

     Par défaut, le groupe Tous est sélectionné.

   Vous pouvez configurer les paramètres pour les fichiers de configuration contenant les listes des règles d'autorisation que Kaspersky Security for Windows Server crée à la fin des tâches.

5. Dans la section Planification, configurez les paramètres de programmation de la tâche (vous pouvez configurer la programmation pour tous les types de tâche à l'exception de la tâche Annulation de la mise à jour des bases de l'application).
6. Dans la section Compte utilisateur, désignez le compte sous les privilèges duquel vous allez exécuter la tâche.
7. Si nécessaire, indiquez dans la section Exclusions de la zone d'action de la tâche les objets que vous souhaitez exclure de la zone d'action de la tâche.

   Vous trouverez plus d'informations sur la configuration des paramètres de ces sections dans le Système d'aide de Kaspersky Security Center.

8. Dans la fenêtre Propriétés : <Nom de la tâche>, cliquez sur le bouton OK.

   Les paramètres de la tâche de groupe définis seront enregistrés.