Pour ajouter une règle de Contrôle des applications à l'aide de Kaspersky Security Center, procédez comme suit :
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des applications.
Les paramètres du module Contrôle des applications s'afficheront dans la partie droite de la fenêtre.
Cliquez sur Ajouter.
La fenêtre Règle de Contrôle des applications s'ouvre.
Exécutez une des actions suivantes :
Si vous voulez créer une catégorie, procédez comme suit :
Cliquez sur Créer une catégorie.
L'Assistant de création de catégories personnalisée s'ouvre.
Suivez les instructions de l'Assistant de création de catégories personnalisées.
De la liste déroulante Catégorie, choisissez la catégorie d'applications créée.
Si vous voulez modifier une catégorie existante, procédez comme suit :
Dans la liste déroulante Catégorie, sélectionnez la catégorie d'applications créée que vous voulez modifier.
Cliquez sur Propriétés.
Modifier les paramètres de la catégories d'applications sélectionnée.
Enregistrez vos modifications.
Dans la liste déroulante Catégorie, sélectionnez la catégorie d'applications créée sur la base de laquelle vous souhaitez créer la règle.
Dans le tableau Utilisateurs et leurs droits, cliquez sur le bouton Ajouter.
Créer une liste d'utilisateurs à partir d'Active Directory.
Dans le tableau Utilisateurs et leurs droits, procédez comme suit :
Si vous voulez permettre aux utilisateurs et/ou aux groupes d'utilisateurs de lancer des applications qui appartiennent à la catégorie sélectionnée, cochez la case Autoriser sur les lignes requises.
Si vous voulez interdire aux utilisateurs et/ou aux groupes d'utilisateurs de lancer des applications qui appartiennent à la catégorie sélectionnée, cochez la case Bloquer sur les lignes requises.
Cochez la case Interdire aux autres utilisateurs si vous voulez que l'application interdise le lancement des applications, appartenant à la catégorie choisie à tous les utilisateurs qui ne figurent pas dans la colonne Utilisateur ou groupe et qui n'appartiennent pas aux groupes d'utilisateurs indiqués dans la colonne Utilisateur ou groupe.
Cochez la case Programmes de mise à jour de confiance si vous souhaitez que les qui appartiennent à la catégories d'applications sélectionnée soient considérées comme des applications de mise à jour de confiance par Kaspersky Endpoint Security et qu'il les autorise à créer d'autres fichiers exécutables dont le lancement sera autorisé à l'avenir.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.
Enregistrez vos modifications.
Pour ajouter ou modifier une règle de Contrôle des applications, procédez comme suit :
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle des applications.
Cliquez sur le bouton Applications bloquées ou Applications autorisées.
Cette action permet d'ouvrir la liste des règles du Contrôle des applications.
Cliquez sur Ajouter.
La fenêtre Paramètres de la règle de contrôle des applications s'ouvre.
Sous l'onglet Paramètres généraux, définissez les principaux paramètres de la règle :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Dans le champ Description, saisissez une description de la règle.
Créer une liste d'utilisateurs à partir d'Active Directory. Pour ce faire, cliquez sur le bouton Ajouter dans le tableau Utilisateurs et leurs droits.
La règle s'applique à tous les utilisateurs par défaut.
Si aucun utilisateur n'est repris dans le tableau, la règle ne peut pas être enregistrée.
Dans le tableau Utilisateurs et leurs droits, utilisez le commutateur pour définir le droit des utilisateurs à lancer des applications.
Cochez la case Interdire aux autres utilisateurs si vous voulez que l'application empêche les applications qui satisfont aux conditions de déclenchement des règles de s'exécuter pour tous les utilisateurs qui ne sont pas repris dans le tableau Utilisateurs et leurs droits et qui ne sont pas membres des groupes d'utilisateurs repris dans le tableau Utilisateurs et leurs droits.
Si la case Interdire aux autres utilisateurs est décochée, Kaspersky Endpoint Security ne contrôle pas le lancement des applications par les utilisateurs qui ne figurent pas dans le tableau Utilisateurs et leurs droits et qui n'appartiennent pas aux groupes d'utilisateurs indiqués dans le tableau Utilisateurs et leurs droits.
Cochez la case Programmes de mise à jour de confiance si vous voulez que Kaspersky Endpoint Security considère les applications correspondant aux conditions de déclenchement de la règle comme des programmes de mise à jour de confiance. Les programmes de mise à jour de confiance sont des applications qui sont autorisées à créer d'autres fichiers exécutables qui seront autorisés à s'exécuter par la suite.
Si une application déclenche plusieurs règles, Kaspersky Endpoint Security active l'indicateur Programmes de mise à jour de confiance si les conditions suivantes sont remplies :
Toutes les règles permettent à l'application de fonctionner.
La case Programmes de mise à jour de confiance est cochée pour au moins une règle.
Sous l'onglet Conditions : N, créez ou modifiez la liste des conditions d'inclusion permettant de déclencher la règle.
Sous l'onglet Exclusions : N, créez ou modifiez la liste des conditions d'exclusions permettant de déclencher la règle.
Lors de la migration des paramètres de Kaspersky Endpoint Security, la liste des fichiers exécutables créés par les programmes de mise à jour de confiance migre également.