La catégorisation des applications permet d'optimiser le processus d'administration du lancement des applications sur les appareils. Vous pouvez créer une catégorie d'applications et configurer le module Contrôle des applications de la stratégie de telle sorte que seules les applications de la catégories indiquées soient lancées sur les appareils soumis à cette stratégie. Admettons que vous avez créé une catégorie qui contient les applications Application_1 et Application_2. Quand vous ajoutez cette catégorie à une stratégie, seules les applications Application_1 et Application_2 peuvent être lancées sur les appareils soumis à cette stratégie. Si l'utilisateur tente de lancer une application qui n'appartient pas à la catégorie, par exemple Application_3, le lancement de cette application est bloqué. Un message signale alors à l'utilisateur que le lancement d'Application_3 est bloqué conformément à la règle de Contrôle des applications. Vous pouvez créer des catégories à remplissage automatique sur la base de différents critères repris dans le dossier indiqué. Dans ce cas, les fichiers sont ajoutés automatiquement à la catégorie depuis le dossier indiqué. Les fichiers exécutables des applications sont copiés dans le dossier indiqué, sont traités automatiquement et leurs données métriques sont ajoutées à la catégorie.
Pour configurer l'administration du lancement des applications sur les appareils clients, procédez comme suit :
Si une telle stratégie déjà existe, cette étape peut être ignorée. L'administration du lancement des applications dans la catégorie indiquée peut être configurée dans les paramètres de cette stratégie. La stratégie créée s'affiche dans le dossier Appareils administrés, sous l'onglet Stratégies.
La fenêtre des propriétés de la stratégie de Kaspersky Endpoint Security for Windows s'ouvre.
La fenêtre Règle de contrôle des applications s'ouvre.
Pour les versions de Kaspersky Endpoint Security 10 Service Pack 2 et suivantes, les catégories créées selon le critère du hash MD5 du fichier exécutable de l'application ne sont pas affichées.
Il est déconseillé d'ajouter une catégorie créée selon le critère hash SHA-256 du fichier exécutable pour les applications des versions antérieures à Kaspersky Endpoint Security 10 Service Pack 2. Cela pourrait entraîner un échec de l'application.
Les instructions détaillées pour la configuration des règles de contrôle figurent dans l'Aide en ligne de Kaspersky Endpoint Security for Windows.
Le lancement des applications sur les appareils qui font partie de la catégorie indiquée sera exécuté conformément à la règle créée. La règle créée s'affiche dans la fenêtre des propriétés de la stratégie de Kaspersky Endpoint Security for Windows dans la section Contrôle des applications.