Création d'une exclusion pour la protection des dossiers partagés contre le chiffrement externe
L'exclusion d'un dossier peut réduire le nombre de faux positifs si votre entreprise utilise le chiffrement des données lors de l'échange de fichiers à l'aide de dossiers partagés. Par exemple, la Détection comportementale peut générer des faux positifs lorsque l'utilisateur traite des fichiers portant l'extension ENC dans un dossier partagé. Une telle activité correspond à un modèle comportemental typique de chiffrement externe. Si vous avez chiffré des fichiers dans un dossier partagé pour protéger des données, ajoutez ce dossier aux exclusions.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions et types d'objets.
Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance → Exclusions de l'analyse.
Une fenêtre reprenant la liste des exclusions s'ouvre.
Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'exclusions pour tous les ordinateurs de l'organisation. Les listes d'exclusions des stratégies parents et enfants sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les exclusions de la stratégie parente apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'exclusions de la stratégie parente n'est pas possible.
Cochez la case Autoriser l'utilisation des exclusions locales si vous souhaitez permettre à l'utilisateur de créer une liste locale d'exclusions. De cette façon, un utilisateur peut créer sa propre liste locale des exclusions en plus de la liste générale des exclusions créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des exclusions créée dans le cadre de la stratégie. De plus, si la case est décochée, Kaspersky Endpoint Security masque la liste consolidée des exclusions d'analyse dans l'interface utilisateur de l'application.
Cliquez sur Ajouter et sélectionnez une action :
Catégorie. Vous pouvez regrouper les exclusions de l'analyse dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une exclusion de l'analyse à cette catégorie.
Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle exclusion d'analyse à la racine de la liste.
Sélectionner une exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des exclusions de l'analyse prédéfinies. Des exclusions d'analyse prédéfinies ont également été ajoutées pour prendre en charge la configuration de l'application dans les environnements virtuels Citrix et VMware. Vous devez sélectionner des exclusions de l'analyse prédéfinies conformément à la fonction du serveur protégé.
Cliquez sur Ajouter.
Dans le groupe Propriétés, cochez la case Fichier ou dossier.
Le lien Sélectionnez un fichier ou un dossier situé dans le groupe Description de l'exclusion de l'analyse (cliquez sur les éléments soulignés pour les modifier) permet d'ouvrir la fenêtre Nom du fichier ou du dossier.
Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères * et ? lors de la saisie d'un masque :
Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Folder, sauf pour le Folder lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Folder qui ont l'extension TXT et un nom composé de trois caractères.
Vous pouvez utiliser des masques au début, au milieu ou à la fin du chemin du fichier. Par exemple, si vous souhaitez ajouter un dossier pour tous les utilisateurs aux exclusions, saisissez le masque ?:\Users\*\Folder\.
Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaires.
Le lien Description de l'exclusion de l'analyse (cliquez sur les éléments soulignés pour les modifier) bloque l’ouverture de la fenêtre Modules de la protection.
Cochez la case située à côté du module Détection comportementale.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Paramètres généraux → Exclusions et types d'objets détectés.
Dans le groupe Exclusions de l'analyse et applications de confiance, cliquez sur le lien Exclusions de l'analyse.
Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'exclusions pour tous les ordinateurs de l'organisation. Les listes d'exclusions des stratégies parents et enfants sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les exclusions de la stratégie parente apparaissent dans les stratégies enfant et peuvent uniquement être consultées. La modification ou la suppression d'exclusions de la stratégie parente n'est pas possible.
Cochez la case Autoriser l'utilisation des exclusions locales si vous souhaitez permettre à l'utilisateur de créer une liste locale d'exclusions. De cette façon, un utilisateur peut créer sa propre liste locale des exclusions en plus de la liste générale des exclusions créée dans le cadre de la stratégie. Un administrateur peut utiliser Kaspersky Security Center pour afficher, ajouter, modifier ou supprimer des éléments de la liste dans les propriétés de l'ordinateur.
Si la case est décochée, l'utilisateur ne peut accéder qu'à la liste générale des exclusions créée dans le cadre de la stratégie. De plus, si la case est décochée, Kaspersky Endpoint Security masque la liste consolidée des exclusions d'analyse dans l'interface utilisateur de l'application.
Cliquez sur Ajouter et sélectionnez une action :
Catégorie. Vous pouvez regrouper les exclusions de l'analyse dans des catégories distinctes. Pour créer une nouvelle catégorie, saisissez le nom de la catégorie et ajoutez au moins une exclusion de l'analyse à cette catégorie.
Nouvelle exclusion. Kaspersky Endpoint Security ajoute une nouvelle exclusion d'analyse à la racine de la liste.
Sélectionner une exclusion dans la liste. Pour configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager, l'application comprend des exclusions de l'analyse prédéfinies. Des exclusions d'analyse prédéfinies ont également été ajoutées pour prendre en charge la configuration de l'application dans les environnements virtuels Citrix et VMware. Vous devez sélectionner des exclusions de l'analyse prédéfinies conformément à la fonction du serveur protégé.
Cliquez sur Ajouter.
Sélectionnez la manière dont vous souhaitez ajouter l'exclusion : Fichier ou dossier.
Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères * et ? lors de la saisie d'un masque :
Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Folder, sauf pour le Folder lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Folder qui ont l'extension TXT et un nom composé de trois caractères.
Vous pouvez utiliser des masques au début, au milieu ou à la fin du chemin du fichier. Par exemple, si vous souhaitez ajouter un dossier pour tous les utilisateurs aux exclusions, saisissez le masque C:\Users\*\Folder\.
Dans le groupe Modules de la protection, sélectionnez le module Détection comportementale.
Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaire.
Sélectionnez l'état Actif pour l'exclusion.
Vous pouvez utiliser le commutateur pour mettre fin à une exclusion à tout moment.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Exclusions et types d'objets détectés.
Dans le groupe Exclusions, cliquez sur le lien Configurer les exclusions.
Cliquez sur Ajouter.
Cliquez sur Parcourir et sélectionnez le dossier partagé.
Vous pouvez également saisir le chemin manuellement. Kaspersky Endpoint Security prend en charge les caractères * et ? lors de la saisie d'un masque :
Le caractère * remplace n'importe quelle combinaison de caractères, y compris l'absence de caractères, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\*\*.txt inclura tous les chemins vers les fichiers avec l'extension TXT situés dans des dossiers sur le lecteur C:, mais pas dans des sous-dossiers.
Deux caractères * qui se suivent remplacent n'importe quelle combinaison de caractères, y compris des espaces, dans le nom du fichier ou de dossier, y compris les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\**\*.txt inclura tous les chemins d'accès aux fichiers avec l'extension TXT situés dans le dossier joint nommé Folder, sauf pour le Folder lui-même. Le masque doit comprendre au moins un niveau d'imbrication. Le masque C:\**\*.txt n'est pas un masque valide.
Le caractère ? remplace n'importe quel caractère unique, sauf les caractères \ et / (séparateurs des noms de fichier et de dossier dans les chemins d'accès aux fichiers et aux dossiers). Par exemple, le masque C:\Folder\???.txt inclura les chemins d'accès à tous les fichiers résidant dans le dossier nommé Folder qui ont l'extension TXT et un nom composé de trois caractères.
Vous pouvez utiliser des masques au début, au milieu ou à la fin du chemin du fichier. Par exemple, si vous souhaitez ajouter un dossier pour tous les utilisateurs aux exclusions, saisissez le masque ?:\Users\*\Folder\.
Dans le groupe Modules de la protection, sélectionnez le module Détection comportementale.
Le cas échéant, saisissez un bref commentaire pour l'exclusion de l'analyse à créer dans le champ Commentaire.
Sélectionnez l'état Actif pour l'exclusion.
Vous pouvez utiliser le commutateur pour mettre fin à une exclusion à tout moment.