Protection des ressources du système d'exploitation et des données personnelles
Le module Prévention des intrusions gère les privilèges des applications relatifs aux opérations sur différentes catégories de ressources du système d'exploitation et de données personnelles. Les experts de Kaspersky ont sélectionné des catégories de ressources à protéger. Par exemple, la catégorie Système d'exploitation comporte une sous-catégorie Paramètres de lancement automatique qui répertorie toutes les clés de registre associées à l'exécution automatique des applications. Vous ne pouvez pas modifier ou supprimer les catégories préinstallées de ressources à protéger et des ressources protégées connexes.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Prévention des intrusions.
Paramètres de la prévention des intrusions
Cliquez sur le bouton Paramètres dans le groupe Droits des applications et ressources protégées.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Ressources protégées.
Vous verrez une liste des ressources protégées dans la partie gauche de la fenêtre ainsi que les privilèges d'accès correspondants à ces ressources en fonction du groupe de confiance particulier.
Sélectionnez la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, cliquez sur Ajouter → Catégorie.
Appuyez sur le bouton Ajouter. Dans la liste déroulante, sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé de registre.
Dans la fenêtre qui s'ouvre, sélectionnez un fichier, un dossier ou une clé de registre.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera les privilèges d'accès pour chaque groupe de confiance. Vous pouvez également désactiver le contrôle de l'activité des applications avec les ressources à l'aide de la case située à côté d'une nouvelle ressource.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Passez à la section Protection avancée → Prévention des intrusions.
Paramètres de la prévention des intrusions
Dans le groupe Règles des applications et des ressources à protéger, cliquez sur le lien Règles des applications et des ressources à protéger.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Ressources protégées.
Vous verrez une liste des ressources protégées dans la partie gauche de la fenêtre ainsi que les privilèges d'accès correspondants à ces ressources en fonction du groupe de confiance particulier.
Cliquez sur Ajouter.
L'Assistant de nouvelles ressources démarre.
Cliquez sur le lien Nom du groupe pour sélectionner la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, sélectionnez l'option Catégorie de ressources protégées.
Sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé de registre.
Sélectionnez un fichier, un dossier ou une clé de registre.
Quittez l'assistant.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera les privilèges d'accès pour chaque groupe de confiance. Vous pouvez également utiliser la case dans la colonne État pour désactiver le contrôle de l'activité des applications avec les ressources.
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Prévention des intrusions.
Cliquez sur Administrer les ressources.
La liste des ressources protégées s'ouvre.
Sélectionnez la catégorie de ressources protégées à laquelle vous souhaitez ajouter une nouvelle ressource protégée.
Si vous souhaitez ajouter une sous-catégorie, cliquez sur Ajouter → Catégorie.
Appuyez sur le bouton Ajouter. Dans la liste déroulante, sélectionnez le type de ressource que vous souhaitez ajouter : Fichier ou dossier, ou Clé du registre.
Dans la fenêtre qui s'ouvre, sélectionnez un fichier, un dossier ou une clé de registre.
Vous pouvez consulter les privilèges des applications pour accéder aux ressources ajoutées. Pour ce faire, sélectionnez une ressource ajoutée dans la partie gauche de la fenêtre, et Kaspersky Endpoint Security affichera une liste d'applications ainsi que les privilèges d'accès pour chaque application. Vous pouvez également désactiver le contrôle de l'activité des applications avec les ressources à l'aide du bouton Activer le contrôle dans la colonne État.
Enregistrez vos modifications.
Kaspersky Endpoint Security contrôlera l'accès aux données à caractère personnel ainsi qu'aux ressources ajoutées au système d'exploitation. Kaspersky Endpoint Security contrôle l'accès d'une application aux ressources en fonction du groupe de confiance attribué à l'application. Vous pouvez également modifier le groupe de confiance d'une application.