Administration du Contrôle du lancement des applications via le plug-in Internet
Pour configurer les tâches Contrôle du lancement des applications via le plug-in Internet :
- Dans la fenêtre principale de Web Console, sélectionnez Périphériques → Stratégies et profils.
- Cliquez sur le nom de la stratégie que vous souhaitez configurer.
- Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
- Sélectionnez la section Contrôle de l'activité locale.
- Cliquez sur Configuration dans la sous-section Contrôle du lancement des applications.
- Configurez les paramètres décrits dans le tableau ci-dessous.
Paramètres de la tâche Contrôle du lancement des applications
Paramètre
Description
Mode de tâche
La liste déroulante permet de sélectionner un des modes de la tâche Contrôle du lancement des applications :
- Actif. Kaspersky Security for Windows Server utilise les règles définies pour contrôler le lancement de n'importe quelle application.
- Statistiques seulement. Kaspersky Security for Windows Server n'utilise pas les règles définies pour contrôler les lancements d'application. Il se contente d'enregistrer les informations relatives aux événements de lancement dans le journal d'exécution de la tâche. Le lancement de toutes les applications est autorisé. Vous pouvez utiliser ce mode pour la composition d'une liste de règles du Contrôle du lancement des applications sur la base des informations relatives aux lancements d'applications interdits qui ont été consignées dans le journal d'exécution de la tâche.
Par défaut, la tâche Contrôle du lancement des applications s'exécute en mode Statistiques seulement.
Appliquer l'action adoptée au premier lancement du fichier à tous ses lancements ultérieurs
La case active ou désactive le contrôle d'un nouveau lancement de l'application en fonction des informations d'incidents stockées dans le cache.
Quand la case est cochée, Kaspersky Security for Windows Server autorise ou interdit les lancements suivants d'une application sur la base de la conclusion de la tâche suite au premier lancement de l'application. Par exemple, si le premier lancement de l'application avait été autorisé par les règles, l'enregistrement relatif à cet événement est enregistré dans le cache et les lancements ultérieurs de cette application sont également autorisés, sans vérification additionnelle.
Si la case est désactivée, Kaspersky Security for Windows Server analyse l'application à chacune des tentatives de lancement.
Cette case est cochée par défaut.
Interdire le lancement de l'interpréteur de commande sans commande à exécuter
Si la case est cochée, Kaspersky Security for Windows Server refuse le lancer les interpréteurs de ligne de commande même si ce lancement est autorisé. Il est possible de lancer un interpréteur de ligne de commande sans commande uniquement si les deux conditions suivantes sont remplies :
- Le lancement de l'interpréteur de ligne de commande est autorisé.
- La commande à exécuter est autorisée.
Si la case est décochée, Kaspersky Security for Windows Server tient uniquement compte des règles d'autorisation pour lancer un interpréteur de ligne de commande. Le lancement est interdit si aucune règle d'autorisation n'est appliquée ou si le processus exécutable n'est pas considéré comme processus de confiance par KSN. Si une règle d'autorisation s'applique ou si KSN considère qu'il s'agit d'un processus de confiance, il est possible de lancer un interpréteur de ligne de commande avec ou sans commande à exécuter.
Kaspersky Security for Windows Server reconnaît les interpréteurs de ligne de commande suivants :
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
Cette case est décochée par défaut.
Utiliser les règles pour les fichiers exécutables
La case active ou désactive le contrôle de lancement des fichiers exécutables.
Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des fichiers exécutables à l'aide des règles indiquées dont les paramètres désignent les Fichiers exécutables comme zone d'action.
Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des fichiers exécutables à l'aide des règles indiquées. Le lancement des fichiers exécutables est autorisé.
Cette case est cochée par défaut.
Contrôle du chargement des modules DLL
La case active ou désactive le contrôle du chargement des modules DLL.
Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le chargement des modules DLL à l'aide des règles indiquées dont les paramètres incluent les Fichiers exécutables dans la zone d'action.
Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le chargement des modules DLL à l'aide des règles indiquées. Le chargement des modules DLL est autorisé.
La case est active si la case Utiliser les règles pour les fichiers exécutables est cochée.
Cette case est décochée par défaut.
Utiliser les règles pour les scripts et les paquets MSI
La case active ou désactive le lancement des scripts et des paquets MSI.
Si la case est cochée, Kaspersky Security for Windows Server autorise ou interdit le lancement des scripts et paquets MSI à l'aide des règles indiquées dont les paramètres incluent les scripts et les paquets MSI dans la zone.
Si la case est décochée, Kaspersky Security for Windows Server ne contrôle pas le lancement des scripts et des paquets MSI à l'aide des règles indiquées. Le lancement des scripts et des paquets MSI est autorisé.
Cette case est cochée par défaut.
Interdire les applications douteuses selon le KSN
La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN.
Si la case est cochée, Kaspersky Security for Windows Server interdit le lancement de toute application que KSN considère comme douteuse. Les règle d'autorisation du Contrôle du lancement des applications applicables aux applications considérées comme douteuses par KSN ne sont pas déclenchées. Cocher cette case permet d'assurer une protection complémentaire contre les applications malveillantes.
Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications douteuses selon KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications.
Cette case est décochée par défaut.
Autoriser les applications de confiance selon le KSN
La case active ou désactive le Contrôle du lancement des applications selon les données relatives à leur réputation dans KSN.
Si la case est cochée, Kaspersky Security for Windows Server autorise le lancement des applications considérées comme de confiance dans le KSN. Les règles d'interdiction du Contrôle du lancement des applications qui s'appliquent aux applications de confiance dans KSN ont une priorité supérieure : si l'application est considérée comme une application de confiance par les services KSN, son lancement est interdit.
Si la case est décochée, Kaspersky Security for Windows Server ne prend pas en compte la réputation des applications de confiance dans KSN et autorise ou interdit leur lancement conformément aux règles couvrant ces applications.
Cette case est décochée par défaut.
Utilisateurs et/ou groupes d'utilisateurs autorisés à lancer les applications de confiance d'après KSN
Si la case Autoriser les applications de confiance selon le KSN est cochée, vous pouvez renseigner ici les utilisateurs et les groupes d'utilisateurs autorisés à lancer les applications de confiance selon le KSN.
Les utilisateurs suivants sont indiqués par défaut : Tout le monde et AUTORITÉ NT\SYSTÈME.
Règles
Configurer les règles d'autorisation ou d'interdiction pour la tâche Contrôle du lancement des applications.
Contrôle de la distribution des logiciels
Vous pouvez ajouter des paquets de distribution de confiance.
Administration des tâches
Vous pouvez configurer les paramètres pour lancer la tâche selon une programmation.