Exclusions

La zone de confiance est une liste d'objets et d'applications composée par l'administrateur que Kaspersky Endpoint Security ne contrôle pas.

L'administrateur du système forme indépendamment la zone de confiance selon les particularités des objets avec lesquels il faut travailler, ainsi que selon les applications installées sur l'ordinateur. Il faudra peut-être inclure des objets et des applications dans la zone de confiance si Kaspersky Endpoint Security bloque l'accès à un objet ou à une application quelconque alors que vous êtes certain que cet objet ou cette application ne pose absolument aucun danger. Un administrateur peut également autoriser un utilisateur à créer sa propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d'exclusions et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie.

À partir de Kaspersky Endpoint Security 12.5 for Windows, vous pouvez ajouter la télémétrie EDR à la zone de confiance. Cette option permet d'optimiser les données que l'application envoie au serveur de télémétrie pour la solution Kaspersky Anti Targeted Attack Platform (EDR).

À partir de Kaspersky Endpoint Security 12.6 for Windows, des exclusions de l'analyse et des applications de confiance sont ajoutées à la zone de confiance. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs.

Exclusions de l'analyse

L'exclusion de l'analyse est un ensemble de conditions sous lesquelles Kaspersky Endpoint Security n'analyse pas l'objet à la recherche de virus et autres programmes dangereux.

Les exclusions de l'analyse permettent d'utiliser des applications légitimes qui pourraient être employées par des individus mal intentionnés pour nuire à l'ordinateur et aux données de l'utilisateur. Ces applications en elles-mêmes n'ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Vous pouvez obtenir des informations détaillées sur les applications légitimes qui pourraient être exploitées par des individus mal intentionnés pour nuire à l'ordinateur et aux données personnelles de l'utilisateur sur le site de l'Encyclopédie de virus de Kaspersky.

Kaspersky Endpoint Security peut bloquer de telles applications. Pour éviter le blocage, il est possible de créer des exclusions de l'analyse sur les applications utilisées. Pour ce faire, il faut ajouter à la zone de confiance le nom ou le masque du nom de la menace conformément au classement de l'Encyclopédie des virus de Kaspersky. Par exemple, vous utilisez souvent dans le cadre de votre travail l'application Radmin prévue pour l'administration à distance des ordinateurs. Kaspersky Endpoint Security classe cette activité parmi les activités suspectes et peut la bloquer. Pour exclure le blocage d'une application, il est nécessaire de créer une exclusion de l'analyse dans laquelle vous indiquerez le nom ou le masque du nom selon la classification de l'Encyclopédie des virus de Kaspersky.

Si votre ordinateur est doté d'une application qui récolte et envoie des informations à traiter, Kaspersky Endpoint Security peut la considérer comme une application malveillante. Pour éviter cela, vous pouvez exclure ce programme de l'analyse, en configurant Kaspersky Endpoint Security de manière décrite dans ce document.

Les exclusions de l'analyse peuvent être utilisées pendant le fonctionnement des modules et des tâches suivantes de l'application définis par l'administrateur du système :

Liste des applications de confiance

La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security ne contrôle pas l'activité de fichier et réseau (y compris l'activité malveillante), ni les requêtes qu'elles adressent à la base de registre. Par défaut Kaspersky Endpoint Security surveille les objets ouverts, exécutés et enregistrés par n'importe quel processus logiciel et contrôle l'activité de toutes les activités (programme et réseau) qu'il génère. Après l'ajout d'une application à la liste des applications de confiance, Kaspersky Endpoint Security cesse de surveiller l'activité de l'application.

La différence entre les exclusions d'analyse et les applications de confiance est que pour les exclusions, Kaspersky Endpoint Security n'analyse pas les fichiers, tandis que pour les applications de confiance, il ne contrôle pas les processus lancés. Si une application de confiance crée un fichier malveillant dans un dossier qui n'est pas inclus dans les exclusions d'analyse, Kaspersky Endpoint Security détectera le fichier et éliminera la menace. Si le dossier est ajouté aux exclusions, Kaspersky Endpoint Security ignorera ce fichier.

Par exemple, si vous estimez que les objets utilisés par l'application standard Bloc-notes de Microsoft Windows ne posent aucun danger (vous faites confiance à cette application), il faut ajouter l'application Bloc-notes de Microsoft Windows à la liste des applications de confiance afin que les objets utilisés par cette application ne soient pas surveillés. Cela augmentera les performances de l'ordinateur, ce qui est particulièrement important lors de l'utilisation d'applications serveur.

De plus, certaines actions que Kaspersky Endpoint Security considère comme suspectes peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Par exemple, l'interception du texte que vous saisissez à l'aide du clavier est tout à fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.

Les applications de confiance permettent d'éviter les problèmes de compatibilité entre Kaspersky Endpoint Security et d'autres applications (par exemple, le problème de la double analyse du trafic réseau d'un ordinateur tiers par Kaspersky Endpoint Security et par une autre application antivirus).

Le fichier exécutable et le processus d'une application de confiance restent toujours soumis à la recherche d'éventuels virus et autre programmes présentant une menace. Pour exclure entièrement l'application de l'analyse Kaspersky Endpoint Security, il est nécessaire d'utiliser les exclusions de l'analyse.

Paramètres des exclusions

Paramètre

Description

Types d'objets détectés

Quelle que soit la configuration des paramètres de Kaspersky Endpoint Security, l'application détecte et bloque toujours les virus, les vers et les chevaux de Troie. Ces programmes peuvent provoquer des dégâts considérables à votre ordinateur.

  • Virus et vers
  • Chevaux de Troie (y compris les ransomwares)
  • Outils malveillants
  • Logiciel publicitaire
  • Numéroteurs automatiques
  • Programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles
  • Fichiers compressés pouvant dissimuler un programme malveillant
  • Objets compressés à plusieurs reprises

Exclusions

Tableau contenant les informations relatives aux exclusions de l'analyse.

Vous pouvez exclure de l'analyse des objets à l'aide des méthodes suivantes :

  • Indiquez le chemin d'accès au fichier ou au dossier.
  • Saisissez l'hachage de l'objet.
  • Utilisez des masques :
    • Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
    • Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Folder, sauf pour le Folder lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
    • Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Folder qui ont l'extension TXT et un nom composé de trois caractères.

      Vous pouvez utiliser des masques n'importe où dans un chemin de fichier ou de dossier. Par exemple, si vous souhaitez que la zone d'analyse inclue le dossier Téléchargements pour tous les comptes sur l'ordinateur, saisissez le masque C:\Users\*\Downloads\.

      Kaspersky Endpoint Security prend en charge les variables d'environnement

      Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile% lors de la génération d'une liste d'exclusions à l'aide de la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe). Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.

  • Saisissez le nom du type d'objet en fonction de la classification de l'Encyclopédie Kaspersky (par exemple, Email-Worm, Rootkit ou RemoteAdmin). Vous pouvez utiliser des masques avec le caractère ? (remplace n'importe quel caractère unique) et le caractère * (remplace n'importe quel nombre de caractères). Par exemple, si le masque Client* est spécifié, l'application exclut les objets Client-IRC, Client-P2P et Client-SMTP des analyses.

Kaspersky Endpoint Security masque la liste des exclusions d'analyse dans l'interface utilisateur de l'application si la configuration des exclusions d'analyse est bloquée par l'administrateur dans la console (symbole « cadenas fermé ») et si les exclusions d'analyse locales sont interdites (la case Autoriser l'utilisation des exclusions locales est décochée).

Applications de confiance

Tableau des applications de confiance dont l'activité n'est pas analysée par Kaspersky Endpoint Security.

Kaspersky Endpoint Security prend en charge les variables d'environnement ainsi que les caractères * et ? lors de la saisie d'un masque.

Kaspersky Endpoint Security ne prend pas en charge la variable d'environnement %userprofile% lors de la génération d'une liste d'applications de confiance dans la console Kaspersky Security Center. Pour appliquer l'entrée à tous les comptes utilisateur, vous pouvez utiliser le caractère * (par exemple, C:\Users\*\Documents\File.exe). Chaque fois que vous ajoutez une nouvelle variable d'environnement, vous devez redémarrer l'application.

Le module Contrôle des applications régit le lancement de chacune des applications, que cette application figure ou pas dans le table des applications de confiance.

Kaspersky Endpoint Security masque la liste consolidée des applications de confiance dans l'interface utilisateur de l'application si la configuration des applications de confiance est bloquée par l'administrateur dans la console (symbole « cadenas fermé ») et si les applications de confiance locales sont interdites (la case Autoriser l'utilisation des applications de confiance est décochée).

Regrouper les valeurs après l'héritage

(disponible uniquement dans Kaspersky Security Center Console)

Ce paramètre permet de fusionner la liste des exclusions d'analyse et des applications de confiance dans les stratégies parents et enfant de Kaspersky Security Center. Pour fusionner des listes, la stratégie enfant doit être configurée de manière à hériter les paramètres de la stratégie parente de Kaspersky Security Center.

Si la case est cochée, la liste des éléments de la stratégie parente de Kaspersky Security Center est affichée dans les stratégies enfant. Ainsi, vous pouvez, par exemple, créer une liste d'applications de confiance commune pour l'ensemble de l'organisation.

Les éléments de liste hérités dans une stratégie enfant ne peuvent pas être supprimés ni modifiés. Les éléments de la liste des exclusions d'analyse et de la liste des applications de confiance qui sont fusionnés lors de l'héritage ne peuvent pas être supprimés ni modifiés, sauf dans la stratégie parente. Vous pouvez ajouter, modifier ou supprimer des éléments de la liste dans les stratégies de niveau inférieur.

Si des éléments des listes de la stratégie enfant et de la stratégie parente correspondent, ces éléments sont affichés comme étant le même élément de la stratégie parente.

Si la case n'est pas cochée, les éléments des listes ne sont pas fusionnés lors de l'héritage des paramètres des stratégies de Kaspersky Security Center.

Autoriser l'utilisation des exclusions locales/Autoriser l'utilisation des applications de confiance

(disponible uniquement dans Kaspersky Security Center Console)

Exclusions locales et applications locales de confiance (zone locale de confiance) : liste d'objets et d'applications définie par l'utilisateur dans Kaspersky Endpoint Security pour un ordinateur particulier. Kaspersky Endpoint Security ne surveille pas les objets ni les applications de la zone de confiance locale. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d'exclusions et d'applications de confiance en plus de la zone de confiance générale proposée par une stratégie.

Si la case est cochée, un utilisateur peut créer une liste locale d'exclusions d'analyse et une liste locale d'applications de confiance. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.

Si la case est décochée, un utilisateur ne peut accéder qu'aux listes générales des exclusions d'analyse et des applications de confiance créées dans le cadre de la stratégie.

Télémétrie EDR

(disponible uniquement dans Kaspersky Security Center Console)

Tableau contenant les informations relatives aux exclusions de la télémétrie EDR.

Boutique des certificats système de confiance

Si l'une des boutiques de certificats système de confiance est sélectionnée, Kaspersky Endpoint Security exclut les applications signées avec une signature de confiance numérique des analyses. Kaspersky Endpoint Security attribue automatiquement ces applications au groupe De confiance.

Si Ne pas utiliser est sélectionné, Kaspersky Endpoint Security analyse les applications, qu'elles aient ou non une signature numérique. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

Voir aussi sur l'administration de l'application via l'interface locale

Définition de l'exclusion de l'analyse

Administration de l'application sur un serveur en mode Server Core

Composition de la liste des applications de confiance

Création d'une zone de confiance locale

Utilisation du stockage système sécurisé des certificats

Haut de page