Protection des ressources du système d'exploitation et des données personnelles
Le module Prévention des intrusions gère les privilèges des applications relatifs aux opérations sur différentes catégories de ressources du système d'exploitation et de données personnelles. Les experts de Kaspersky ont sélectionné des catégories de ressources à protéger. Par exemple, la catégorie Système d'exploitation comporte une sous-catégorie Paramètres de démarrage qui répertorie toutes les clés de registre associées à l'exécution automatique des applications. Vous ne pouvez pas modifier ou supprimer les catégories préinstallées de ressources à protéger et des ressources protégées connexes.
Pour protéger les ressources du système d'exploitation situées dans le registre \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, vous devez ajouter des clés de registre situées dans \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Par exemple, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Cela est dû à des particularités du fonctionnement du registre de Windows.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Prévention des intrusions.
Cliquez sur le bouton Paramètres dans le groupe Droits des applications et ressources protégées.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Ressources protégées.
Vous verrez une liste des ressources protégées dans la partie gauche de la fenêtre ainsi que les privilèges d'accès correspondants à ces ressources en fonction du groupe de confiance particulier.
Sélectionnez la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, cliquez sur Ajouter → Catégorie.
Appuyez sur le bouton Ajouter. Dans la liste déroulante, sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé de registre.
Dans la fenêtre qui s'ouvre, sélectionnez un fichier, un dossier ou une clé de registre.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera les privilèges d'accès pour chaque groupe de confiance. Vous pouvez également désactiver le contrôle de l'activité des applications avec les ressources à l'aide de la case située à côté d'une nouvelle ressource.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Passez à la section Protection avancée → Prévention des intrusions.
Dans le groupe Règles des applications et des ressources à protéger, cliquez sur le lien Règles des applications et des ressources à protéger.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Ressources protégées.
Vous verrez une liste des ressources protégées dans la partie gauche de la fenêtre ainsi que les privilèges d'accès correspondants à ces ressources en fonction du groupe de confiance particulier.
Cliquez sur le bouton Ajouter.
L'Assistant de nouvelles ressources démarre.
Cliquez sur le lien Nom du groupe pour sélectionner la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, sélectionnez l'option Catégorie de ressources protégées.
Sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé de registre.
Sélectionnez un fichier, un dossier ou une clé de registre.
Quittez l'Assistant en cliquant sur OK.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera les privilèges d'accès pour chaque groupe de confiance. Vous pouvez également utiliser la case dans la colonne État pour désactiver le contrôle de l'activité des applications avec les ressources.
Dans la fenêtre principale de l'application, cliquez sur le bouton .
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Prévention des intrusions.
Cliquez sur le bouton Administrer les ressources.
La liste des ressources protégées s'ouvre.
Sélectionnez la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, cliquez sur Ajouter → Catégorie.
Cliquez sur le bouton Ajouter. Dans la liste déroulante, sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé de registre.
Dans la fenêtre qui s'ouvre, sélectionnez un fichier, un dossier ou une clé de registre.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera une liste d'applications ainsi que les privilèges d'accès pour chaque application. Vous pouvez également désactiver le contrôle de l'activité des applications avec les ressources à l'aide du bouton Désactiver le contrôle dans la colonne État.
Enregistrez vos modifications.
Kaspersky Endpoint Security contrôlera l'accès aux données à caractère personnel ainsi qu'aux ressources ajoutées au système d'exploitation. Kaspersky Endpoint Security contrôle l'accès d'une application aux ressources en fonction du groupe de confiance attribué à l'application. Vous pouvez également modifier le groupe de confiance d'une application.