Configuration des privilèges des groupes de confiance
Les privilèges d'application optimaux sont créés par défaut pour différents groupes de confiance. Les paramètres des privilèges de groupes d'applications qui font partie du groupe de confiance héritent des valeurs des paramètres des privilèges des groupes de confiance.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Prévention des intrusions.
Paramètres de la prévention des intrusions
Cliquez sur le bouton Paramètres dans le groupe Droits des applications et ressources protégées.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Privilèges des applications.
Sélectionnez le groupe de confiance requis.
Dans le menu contextuel du groupe de confiance, sélectionnez l'option Privilèges des groupes.
Cette action ouvre les propriétés du groupe de confiance.
Exécutez une des actions suivantes :
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez l'onglet Fichiers et registre système.
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez l'onglet Privilèges.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Pour la ressource concernée, dans la colonne de l'action correspondante, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et sélectionnez l'option nécessaire : Hériter, Autoriser () ou Interdire ().
Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport (/).
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Protection avancée → Prévention des intrusions.
Paramètres de la prévention des intrusions
Dans le groupe Règles des applications et des ressources à protéger, cliquez sur le lien Règles des applications et des ressources à protéger.
Cette action ouvre la fenêtre de configuration des privilèges de l'application et la liste des ressources protégées.
Sélectionnez l'onglet Privilèges des applications.
Vous verrez une liste des groupes de confiance sur le côté gauche de la fenêtre et leurs propriétés sur le côté droit.
Dans la partie gauche de la fenêtre, sélectionnez le groupe de confiance concerné.
Dans la partie droite de la fenêtre, dans la liste déroulante, réalisez une des opérations suivantes :
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez Fichiers et registre système.
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez Privilèges.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Pour la ressource concernée, dans la colonne de l'action correspondante, sélectionnez l'option nécessaire : Hériter, Autoriser (), Interdire ().
Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport (/).
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Prévention des intrusions.
Cliquez sur Gestion des applications.
Cette action permet d'ouvrir la liste des applications installées.
Sélectionnez le groupe de confiance requis.
Dans le menu contextuel du groupe de confiance, sélectionnez l'option Détails et règles.
Cette action ouvre les propriétés du groupe de confiance.
Exécutez une des actions suivantes :
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent les opérations avec le registre du système d'exploitation, les fichiers des utilisateurs et les paramètres des applications, sélectionnez l'onglet Fichiers et base de registre.
Si vous souhaitez modifier les privilèges des groupes de confiance qui réglementent l'accès aux processus et aux objets du système d'exploitation, sélectionnez l'onglet Privilèges.
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Pour la ressource concernée, dans la colonne de l'action correspondante, cliquez avec le bouton droit de la souris pour ouvrir le menu contextuel et sélectionnez l'option nécessaire : Hériter, Autoriser () ou Interdire ().
Si vous souhaitez surveiller l'utilisation des ressources informatiques, sélectionnez Consigner dans le rapport ().
Kaspersky Endpoint Security enregistrera des informations concernant le fonctionnement du module Prévention des intrusions. Les rapports contiennent des informations relatives aux opérations effectuées par l'application avec des ressources informatiques (autorisées ou interdites). Les rapports contiennent également des informations concernant les applications qui utilisent chaque ressource.
Enregistrez vos modifications.
Les privilèges du groupe de confiance seront modifiés. Kaspersky Endpoint Security bloquera alors les actions de l'application en fonction du groupe de confiance. L'état (Paramètres de l'utilisateur) sera attribué au groupe de confiance.