Une règle du côntrole des applications est un ensemble de paramètres qui contiennent les conditions de déclenchement de la règle et les actions du module Côntrole des applications lorsque la règle est déclenchée (autorisant ou interdisant aux utilisateurs de lancer l'application) :
Application appartenant à la catégorie application. Une catégorie d'application est un groupe d'applications qui possèdent des caractéristiques communes. Il peut s'agir, par exemple, d'une catégorie qui reprend les fichiers exécutables des applications installées ou les applications indispensables au travail, comme peuvent l'être les applications standard que les entreprises utilisent. Vous ne pouvez utiliser une catégorie dans une seule règle.
L'utilisation des catégories KL de l'application Kaspersky Security Center n'est pas prise en charge par l'application Kaspersky Endpoint Security.
Autorisation ou interdiction du lancement de l'application pour des utilisateurs et/ou groupes d'utilisateurs sélectionnés. Vous pouvez choisir l'utilisateur et/ou le groupe d'utilisateurs qui pourra lancer ou non une application appartenant à la catégorie indiquée.
Condition de déclenchement de la règle. La condition est une équivalence entre "type de condition - critère de condition - valeur de la condition". La condition de déclenchement de la règle de l'application Kaspersky Endpoint Security détermine si la règle va être appliquée ou non à l'application. Les règles utilisent des conditions d'inclusion et d'exclusion :
Conditions d'inclusion. Kaspersky Endpoint Security applique la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.
Conditions d'exclusion. Kaspersky Endpoint Security n'applique pas la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.
Les critères suivants permettent de définir les conditions de déclenchement de la règle :
nom du fichier exécutable de l'application ;
Nom du dossier contenant le fichier exécutable de l'application ;
hachage du fichier exécutable de l’application. Seul SHA256 est autorisé.
Vous devez attribuer une valeur à chaque critère utilisé dans une condition.
Les masques peuvent servir à définir des noms de fichiers et de répertoires.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
Si les paramètres de l'application en cours de lancement répondent aux critères spécifiés dans la condition d'activation, la règle est déclenchée. Dans ce cas, Kaspersky Endpoint Security exécute l'action spécifiée dans la règle. Si les paramètres de l'application répondent aux critères spécifiés dans la condition d'exclusion, Kaspersky Endpoint Security ne contrôle pas le lancement de l'application.
Les règles du contrôle des applications peuvent avoir l'un des états de fonctionnement suivants :
Activé : la règle est activée, et Kaspersky Endpoint Security applique cette règle pour le contrôle des applications.
Désactivé : la règle est désactivée et n'est pas utilisée pour le contrôle des applications.
Essai : Kaspersky Endpoint Security autorise le lancement des applications qui satisfont aux conditions de la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.
La priorité de l'état de fonctionnement de la règle est supérieure à l'action indiquée dans la règle.