Vous pouvez terminer des processus à distance à l’aide de la tâche Terminer le processus. Par exemple, vous pouvez terminer à distance un utilitaire de test de vitesse Internet qui a été lancé à l’aide de la tâche de lancement de processus.
Si vous voulez interdire l’exécution d’un fichier, vous pouvez configurer le module Prévention de l’exécution. Vous pouvez interdire l’exécution des fichiers exécutables, des scripts, des fichiers au format bureautique.
La tâche Terminer le processus possède les caractéristiques suivantes :
Il est impossible de terminer les processus des objets critiques système (SCO). Les objets critiques système sont des fichiers indispensables au fonctionnement du système d’exploitation et de l’application Kaspersky Endpoint Security.
Vous pouvez configurer la tâche pour EDR Optimum dans Web Console.
Pour créer une tâche Terminer le processus :
Dans la fenêtre principale de Web Console, sélectionnez Appareils > Tâches.
La liste des tâches s’ouvre.
Cliquez sur Ajouter.
L’Assistant de création d’une tâche démarre.
Configurez les paramètres de la tâche :
Dans la liste déroulante Application, sélectionnez l’option Kaspersky Endpoint Security for Mac (12.1).
Dans la liste déroulante Type de tâche, sélectionnez l’option Fin du processus.
Dans le champ Nom de tâche, saisissez une courte description.
La tâche est attribuée aux appareils inclus dans un groupe d’administration. Vous pouvez désigner un des groupes existants ou en créer un nouveau.
Par exemple, vous pouvez utiliser cette option pour lancer une tâche d’envoi d’un message aux utilisateurs si le message est spécifique pour les appareils inclus dans un groupe d’administration défini.
Si une tâche est affectée à un groupe d'administration, l'onglet Sécurité ne s'affiche pas dans la fenêtre des propriétés de la tâche, car les tâches de groupe sont soumises aux paramètres de sécurité des groupes auxquels elles s'appliquent.
Vous pouvez définir les noms NetBIOS, les noms DNS, les adresses IP et les sous-réseaux IP des appareils auxquels vous souhaitez affecter la tâche.
Vous pouvez utiliser cette option pour exécuter une tâche pour un sous-réseau spécifique. Par exemple, vous souhaiterez peut-être installer une application particulière sur les appareils d’un comptable ou analyser les appareils d’un sous-réseau probablement infecté.
La tâche est attribuée aux appareils qui appartiennent à une sélection d’appareils. Vous pouvez préciser l’une des sélections existantes.
Par exemple, vous pouvez utiliser cette option pour exécuter une tâche sur des appareils dotés d’une version spécifique du système d’exploitation.
Sélectionnez les appareils en fonction de l'option de zone d'action sélectionnée.
À l’étape Zone de la tâche, indiquez un groupe d’administration, des appareils avec des adresses spécifiques ou une sélection d’appareils.
Les réglages disponibles dépendent de l’option sélectionnée à l’étape précédente.
À cette étape de l’Assistant, dans la liste déroulante Spécifiez le fichier dont les processus doivent être terminés, sélectionnez une des options et remplissez les champs obligatoires. Pour spécifier le fichier, vous devez saisir le chemin d’accès complet au fichier ou le hachage et le chemin d’accès au fichier.
Remarque : si vous créez cette tâche pour un appareil local, vous pouvez spécifier le processus par PID.
Saisissez les identifiants de l'utilisateur sous lequel vous souhaitez exécuter la tâche. Cliquez sur Suivant.
Remarque : par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte de l’utilisateur système (root).
À l’étape Fin de la création de la tâche, cliquez sur le bouton Terminer pour créer la tâche et quitter l’Assistant.
Si vous avez activé l’option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des paramètres de la tâche s’ouvre. Cette fenêtre permet de vérifier les paramètres de la tâche, de les modifier ou de configurer une planification de lancement de tâche, si nécessaire.
Cliquez sur la nouvelle tâche.
La fenêtre des propriétés de la tâche s’ouvre.
Choisissez l’onglet Planification.
Configurez la planification de la tâche.
Remarque : assurez-vous que l’ordinateur est allumé pour exécuter la tâche.
Cliquez sur le bouton Enregistrer.
Pour exécuter la tâche immédiatement, quelle que soit la planification configurée, procédez comme suit :
Cochez la case en regard de la tâche.
Cliquez sur le bouton Exécuter.
Par conséquent, Kaspersky Endpoint Security termine le processus sur l’ordinateur. Par exemple, si une application Jeu est en cours d’exécution et que vous terminez le processus Jeu, l’application se ferme sans enregistrer les données. Vous pouvez consulter les résultats de l’exécution de la tâche dans la section Résultats des propriétés de la tâche.