Paramètres de la tâche Contrôle du lancement des applications par défaut
La tâche Contrôle du lancement des applications possède par défaut les paramètres décrits dans le tableau ci-dessous. Vous pouvez modifier les valeurs de ces paramètres.
Paramètres de la tâche Contrôle du lancement des applications par défaut
Paramètre | Valeur par défaut | Description |
|---|---|---|
Mode de tâche | Statistiques seulement. La tâche enregistre les lancements interdits et autorisés sur la base des règles définies. Le lancement de l'application n'est pas interdit. | Vous pouvez sélectionner le mode Actif après la création de la liste définitive des règles. |
Appliquer l'action adoptée au premier lancement du fichier à tous ses lancements ultérieurs | Appliquée. | Vous pouvez répéter les actions adoptées au premier lancement du fichier à tous ses lancements ultérieurs. |
Interdire le lancement de l'interpréteur de commande sans commande à exécuter | Pas appliqué. | Vous pouvez interdire le lancement des interpréteurs de ligne commande sans commande à exécuter. |
Gestion des règles | Remplacer les règles locales par les règles de la stratégie | Vous pouvez choisir le mode d'application commune des règles spécifiées dans la stratégie et les règles sur l'appareil protégé. |
Zone d'application des règles | La tâche contrôle l'exécution des fichiers exécutables, des scripts et des paquets MSI. Elle contrôle également le chargement des modules DLL | Vous pouvez indiquer les types de fichier dont le lancement sera contrôlé par les règles. |
Utilisation du KSN | Les données de KSN relatives à la réputation des applications ne sont pas utilisées. | Vous pouvez utiliser les données sur la réputation des applications de KSN dans le fonctionnement de la tâche Contrôle du lancement des applications. |
Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste | Pas appliqué. | Vous pouvez autoriser la diffusion de l'application à l'aide des paquets d'installation et des applications indiqués dans les paramètres. Par défaut, seule l'autorisation des applications à l'aide du service Windows Installer est autorisée. |
Toujours autoriser la diffusion de logiciel via Windows Installer | Appliqué (peut être modifié uniquement lorsque le paramètre Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste est activé). | Vous pouvez autoriser l'installation ou la mise à jour de n'importe quel logiciel si les opérations sont exécutées via Windows Installer. |
Toujours autoriser la diffusion d'applications via SCCM à l'aide du service de transfert intelligent en arrière-plan (BITS) | Non appliqué (peut être modifié uniquement lorsque le paramètre Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste est activé). | Vous pouvez activer ou désactiver la diffusion automatique du logiciel à l'aide de la solution System Center Configuration Manager. |
Lancement de la tâche | Le premier lancement n'est pas défini. | La tâche Contrôle du lancement des applications n'est pas lancée automatiquement au démarrage de Kaspersky Security for Windows Server. Vous pouvez lancer la tâche manuellement ou planifier son exécution. |
Paramètres par défaut de la tâche Génération des règles du Contrôle du lancement des applications
Paramètre | Valeur par défaut | Description |
|---|---|---|
Préfixe des noms des règles d'autorisation | Correspond au nom du périphérique protégé sur lequel Kaspersky Security for Windows Server est installé. | Vous pouvez modifier le préfixe des noms des règles d'autorisation. |
Zone d'application des règles d'autorisation | La zone d'application des règles d'autorisation reprend par défaut les catégories de fichiers suivantes :
| Vous pouvez modifier la zone de protection en ajoutant ou en supprimant des chemins d'accès aux dossiers et en définissant les types de fichiers dont le lancement sera autorisé par les règles créées automatiquement. Vous pouvez également ne pas tenir compte des applications déjà en cours d'exécution lors de la création des règles d'autorisation. |
Critères de génération de règles d'autorisation. | Utilisation de l'en-tête et de l'empreinte du certificat numérique ; les règles sont générées pour tous les utilisateurs et groupes d'utilisateurs. | Vous pouvez utiliser le hash SHA256 lors de la génération de règles d'autorisation. Vous pouvez sélectionner l'utilisateur ou le groupe d'utilisateurs pour lesquels les règles d'autorisation doivent être générées automatiquement. |
Actions une fois la tâche terminée | Les règles d'autorisation sont ajoutées à la liste des règles du Contrôle du lancement des applications ; les nouvelles règles sont fusionnées avec les règles existantes. Les doublons sont supprimés. | Vous pouvez ajouter des règles aux règles existantes sans fusion et sans suppression des doublons, ou remplacer les règles existantes par de nouvelles règles d'autorisation, ainsi que configurer les paramètres d'exportation des règles d'autorisation dans un fichier. |
Paramètres du lancement de la tâche avec autorisations | La tâche est lancée sous les autorisations du compte système. | Vous pouvez autoriser le lancement de la tâche de Génération des règles du Contrôle du lancement des applications sous l'autorisation du compte système ou du compte d'un utilisateur que vous aurez choisi. |
Planification du lancement de la tâche | Le premier lancement n'est pas défini. | La tâche Génération des règles du Contrôle du lancement des applications n'est pas lancée automatiquement au démarrage de Kaspersky Security for Windows Server. Vous pouvez lancer la tâche manuellement ou planifier son exécution. |