Par défaut le contrôle de l'application est assuré par les privilèges des applications définis pour le groupe de confiance en particulier que Kaspersky Endpoint Security a attribué à l'application lors de son premier démarrage. Le cas échéant, vous pouvez modifier les privilèges des applications pour tout le groupe de confiance, pour une application en particulier ou pour un groupe d'applications qui font partie du groupe de confiance.
Les privilèges des applications définis manuellement ont une priorité plus élevée que les privilèges des applications qui ont été définis pour un groupe de confiance. Autrement dit, si les privilèges des applications définis manuellement diffèrent des privilèges des applications définis pour un groupe de confiance, le module Prévention des intrusions contrôle l'activité des applications en fonction des privilèges des applications définis manuellement.
Les règles que vous créez pour les applications sont héritées par des applications enfants. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s'appliquera au programme notepad.exe s'il a été exécuté avec cmd.exe. Lorsqu'une application n'est pas un enfant de l'application dont elle est issue, les règles ne sont pas héritées.
Modification des privilèges des applications dans la Console d'administration (MMC)
Paramètres de la prévention des intrusions
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
Kaspersky Endpoint Security recherchera l'application dans la liste consolidée des applications installées sur les ordinateurs administrés. Kaspersky Endpoint Security affichera une liste d'applications qui répondent à vos critères de recherche.
L'application sera ajoutée au groupe par défaut.
Les propriétés de l'application s'ouvrent.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Modification des privilèges des applications dans Web Console et Cloud Console
La fenêtre des propriétés de la stratégie s'ouvre.
Paramètres de la prévention des intrusions
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Vous verrez une liste des groupes de confiance sur le côté gauche de la fenêtre et leurs propriétés sur le côté droit.
Cette action lance l'Assistant pour ajouter une application à un groupe de confiance.
Si vous souhaitez modifier le groupe de confiance pour plusieurs applications, sélectionnez le type de Groupe et définissez un nom pour le groupe d'application.
Utilisez un filtre. Vous pouvez saisir le nom de l'application ou le nom du fournisseur. Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères *
et ?
lors de la saisie d'un masque.
L'application sera ajoutée au groupe de confiance.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Modification des privilèges des applications dans l'interface de l'application
Cette action permet d'ouvrir la liste des applications installées.
Les propriétés de l'application s'ouvrent.
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Paramètres avancés de l'application
Paramètre |
Description |
---|---|
Ne pas analyser les fichiers avant leur ouverture |
Tous les fichiers qui sont ouverts par l'application sont exclus des analyses par Kaspersky Endpoint Security. Par exemple, si vous utilisez des applications pour effectuer des sauvegardes de fichiers, cette fonctionnalité permet de réduire la consommation de ressources par Kaspersky Endpoint Security. |
Ne pas surveiller l'activité de l'application |
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers et du réseau de l'application dans le système d'exploitation. L'activité de l'application est contrôlée par les modules suivants : Détection comportementale, Protection contre les Exploits, Prévention des intrusions, Réparation des actions malicieuses et Pare-feu. |
Ne pas hériter les restrictions du processus parent (application) |
Les restrictions configurées pour le processus parent ne seront pas appliquées par Kaspersky Endpoint Security à un processus enfant. Le processus parent est lancé par une application pour laquelle des droits d'application (Prévention des intrusions) et des règles réseau d'application (Pare-feu) sont configurés. |
Ne pas surveiller l'activité des applications enfants |
Kaspersky Endpoint Security ne surveille pas l'activité des fichiers ni du réseau des applications qui sont lancées par cette application. |
Autoriser l'interaction avec l'interface de Kaspersky Endpoint Security for Windows |
Kaspersky Endpoint Security Self-Defense bloque toute tentative de gestion des services d'application à partir d'un ordinateur distant. Si la case est cochée, l'application d'accès à distance à l'ordinateur peut gérer les paramètres de Kaspersky Endpoint Security via l'interface de Kaspersky Endpoint Security. |
Ne pas analyser le trafic chiffré/Ne pas analyser tout le trafic |
Le trafic réseau amorcé par l'application sera exclu des analyses par Kaspersky Endpoint Security. Vous pouvez exclure des analyses l'ensemble du trafic ou seulement le trafic chiffré. Vous pouvez également exclure des analyses des adresses IP et des numéros de port individuels. |