Création d'une exclusion pour la protection des dossiers partagés contre le chiffrement externe
L'exclusion d'un dossier peut réduire le nombre de faux positifs si votre entreprise utilise le chiffrement des données lors de l'échange de fichiers à l'aide de dossiers partagés. Par exemple, la Détection comportementale peut générer des faux positifs lorsque l'utilisateur traite des fichiers portant l'extension ENC dans un dossier partagé. Une telle activité correspond à un modèle comportemental typique de chiffrement externe. Si vous avez chiffré des fichiers dans un dossier partagé pour protéger des données, ajoutez ce dossier aux exclusions.
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
- Dans la zone de travail, ouvrez l'onglet Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions.
- Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance.
- Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Exclusions de l'analyse.
Une fenêtre reprenant la liste des exclusions s'ouvre.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'exclusions pour tous les ordinateurs de l'organisation. Les listes d'exclusions des stratégies parents et enfants sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les exclusions de la stratégie parente apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'exclusions de la stratégie parente n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez permettre à l'utilisateur de créer une liste locale d'exclusions. De cette façon, un utilisateur peut créer sa propre liste locale des exclusions en plus de la liste générale des exclusions créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des exclusions créée dans le cadre de la stratégie. Si une liste locale a été créée, une fois que cette fonctionnalité a été désactivée, Kaspersky Endpoint Security continue d'exclure des analyses les fichiers figurant dans la liste.
- Cliquez sur Ajouter.
- Dans le groupe Propriétés , cochez la case Fichier ou dossier.
- Le lien sélectionnez le fichier ou le dossier situé dans le groupe Description de l'exclusion de l'analyse (cliquez sur les éléments soulignés pour les modifier) permet d'ouvrir la fenêtre Nom du fichier ou du dossier.
- Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères
*et?lors de la saisie d'un masque :- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaires .
- Cliquez sur le lien quelconque situé dans le groupe Description de l'exclusion de l'analyse (cliquez sur les éléments soulignés pour les modifier) pour activer le lien sélectionnez les modules.
- Cliquez sur le lien sélectionnez les modules pour ouvrir la fenêtre Modules de la protection.
- Cochez la case située à côté du module Détection comportementale.
- Enregistrez vos modifications.
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Choisissez l'onglet Paramètres des applications.
- Passez à la section Paramètres généraux → Exclusions.
- Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Exclusions de l'analyse.
- Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'exclusions pour tous les ordinateurs de l'organisation. Les listes d'exclusions des stratégies parents et enfants sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les exclusions de la stratégie parente apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'exclusions de la stratégie parente n'est pas possible.
- Cochez la case Autoriser l'utilisation des applications de confiance si vous souhaitez permettre à l'utilisateur de créer une liste locale d'exclusions. De cette façon, un utilisateur peut créer sa propre liste locale des exclusions en plus de la liste générale des exclusions créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des exclusions créée dans le cadre de la stratégie. Si une liste locale a été créée, une fois que cette fonctionnalité a été désactivée, Kaspersky Endpoint Security continue d'exclure des analyses les fichiers figurant dans la liste.
- Cliquez sur le bouton Ajouter.
- Sélectionnez la manière dont vous souhaitez ajouter l'exclusion : Fichier ou dossier.
- Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères
*et?lors de la saisie d'un masque :- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Dans le groupe Modules de la protection, sélectionnez le module Détection comportementale.
- Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaire.
- Sélectionnez l'état Actif pour l'exclusion.
Vous pouvez utiliser le commutateur pour mettre fin à une exclusion à tout moment.
- Enregistrez vos modifications.
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Menaces et exclusions.
- Dans le groupe Exclusions, cliquez sur le lien Configurer les exclusions.
- Cliquez sur Ajouter.
- Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères
*et?lors de la saisie d'un masque :- Le caractère
*remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\*\*.txtinclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers. - Deux caractères
*qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\**\*.txtinclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nomméDossier, sauf pour leDossierlui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masqueC:\**\*.txtn'est pas un masque valide. - Le caractère
?remplace n'importe quel caractère unique, sauf les caractères\et/(séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masqueC:\Dossier\???.txtinclura les chemins d'accès à tous les fichiers résidant dans le dossier nomméDossierqui ont l'extension TXT et un nom composé de trois caractères.
- Le caractère
- Dans le groupe Modules de la protection, sélectionnez le module Détection comportementale.
- Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaire.
- Sélectionnez l'état Actif pour l'exclusion.
Vous pouvez utiliser le commutateur pour mettre fin à une exclusion à tout moment.
- Enregistrez vos modifications.