Configurer la prévention du lancement des objets dans Web Console

Configuration de la prévention du lancement des objets lors de l'intégration avec le module Kaspersky Endpoint Detection and Response (KATA)

Lors de l'intégration avec le module Kaspersky Endpoint Detection and Response (KATA), vous pouvez activer et désactiver la prevention du lancement des objets dans les propriétés de la stratégie (Paramètres de l'application → Detection and Response → Endpoint Detection and Response (KATA)).

Le commutateur Prévention du lancement des objets dans le groupe des paramètres Prévention du lancement des objets active ou désactive l'application des règles de prévention du lancement des objets du module EDR (KATA).

Vous pouvez activer l'application des règles de prévention du lancement uniquement si l'intégration avec Kaspersky Endpoint Detection and Response (KATA) est activée.

Configuration de la prévention du lancement des objets lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum

Lors de l'intégration avec le module Kaspersky Endpoint Detection and Response Optimum, vous pouvez activer et désactiver la prévention du lancement des objets et configurer les règles de prévention du lancement des objets du module EDR (KATA) :

dans les propriétés de la stratégie (Paramètres de l'application → Detection and Response → Endpoint Detection and Response Optimum)
dans les propriétés de l'appareil (Actifs (Appareils) → Appareils administrés → lien <nom de l'appareil> → Applications → lien <nom de l'application Kaspersky Endpoint Security> → Paramètres de l'application → Detection and Response → Endpoint Detection and Response Optimum)

L'activation et la désactivation de la prévention du lancement des objets dans les propriétés de l'appareil ne sont pas disponibles si l'appareil est couvert par une stratégie.

Paramètres de la prévention du lancement des objets lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum

Paramètre	Description
La prévention du lancement des objets est activée/désactivée	Active ou désactive l'application de règles de prévention du lancement des objets du module EDR Optimum. Par défaut, l’application des règles est désactivée. Vous pouvez activer l'application des règles de prévention du lancement uniquement si l'intégration avec Kaspersky Endpoint Detection and Response Optimum est activée.
Action lors du démarrage ou de l'ouverture d'un objet	Vous pouvez sélectionner le mode de fonctionnement de la prevention du lancement des objets : Bloquer. Dans ce mode, l'application bloque le lancement des objets ou l'ouverture de documents répondant aux critères des règles de refus, et enregistre dans le journal des événements un événement concernant les tentatives de lancement des objets ou d'ouverture de documents. Informer. Dans ce mode, l'application enregistre dans le journal des événements un événement relatif aux tentatives de lancement des objets exécutables ou d'ouverture de documents répondant aux critères des règles de refus, mais ne bloque pas leur lancement ou leur ouverture. Ce mode est sélectionné défaut.
Liste des règles de prévention du lancement des objets	Le lien Ajouter ouvre une fenêtre dans laquelle vous pouvez configurer une règle de prévention du lancement des objets du module EDR Optimum. Si nécessaire, vous pouvez supprimer une règle de la liste à l'aide du bouton Supprimer.

Paramètre

Description

La prévention du lancement des objets est activée/désactivée

Active ou désactive l'application de règles de prévention du lancement des objets du module EDR Optimum.

Par défaut, l’application des règles est désactivée.

Vous pouvez activer l'application des règles de prévention du lancement uniquement si l'intégration avec Kaspersky Endpoint Detection and Response Optimum est activée.

Action lors du démarrage ou de l'ouverture d'un objet

Vous pouvez sélectionner le mode de fonctionnement de la prevention du lancement des objets :

Bloquer. Dans ce mode, l'application bloque le lancement des objets ou l'ouverture de documents répondant aux critères des règles de refus, et enregistre dans le journal des événements un événement concernant les tentatives de lancement des objets ou d'ouverture de documents.
Informer. Dans ce mode, l'application enregistre dans le journal des événements un événement relatif aux tentatives de lancement des objets exécutables ou d'ouverture de documents répondant aux critères des règles de refus, mais ne bloque pas leur lancement ou leur ouverture. Ce mode est sélectionné défaut.

Liste des règles de prévention du lancement des objets

Le lien Ajouter ouvre une fenêtre dans laquelle vous pouvez configurer une règle de prévention du lancement des objets du module EDR Optimum.

Si nécessaire, vous pouvez supprimer une règle de la liste à l'aide du bouton Supprimer.

Pour ajouter à la liste une règle de prévention du lancement des objets du module EDR Optimum :

Cliquez sur le bouton Ajouter situé au-dessus de la liste des règles de prévention du lancement des objets.
Dans la fenêtre qui s'ouvre, saisissez le nom de prévention de lancement.
Spécifiez l'état de fonctionnement de la règle de prévention du lancement en plaçant le commutateur sur la position appropriée :
- Activée : la règle est activée, l'application applique cette règle pendant le fonctionnement.
- Inactif : la règle est désactivée et n'est pas prise en compte lors du fonctionnement de l'application.
Vous pouvez activer ou désactiver la règle créée à tout moment.
Dans la liste déroulante Type, sélectionnez le type d'objet que vous souhaitez bloquer :
- Fichier exécutable.
- Script.
- Fichier de l'application Office.
Si vous sélectionnez le mauvais type d'objet, l'application ne bloquera pas le fichier ou le script.
Pour ajouter un objet, spécifiez le chemin d'accès à l'objet et/ou la somme de contrôle de l'objet.
Pour spécifier le chemin d'accès à l'objet, sélectionnez Utiliser le chemin et saisissez le chemin d'accès à l'objet.

Pour spécifier une somme de contrôle d'objet, sélectionnez l'option SHA256 ou MD5 et saisissez la somme de contrôle de l'objet.
Cliquez sur OK.
La règle créée est ajoutée à la liste des règles dans le groupe de paramètres Prévention du lancement des objets.

Haut de page