A propos des règles de Contrôle du lancement des applications

Kaspersky Endpoint Security utilise des règles pour contrôler le lancement des applications par l'utilisateur. La règle de Contrôle du lancement contient les conditions de déclenchement et l'action exécutée par le module Contrôle du lancement des applications en cas de déclenchement de la règle (autoriser ou non les utilisateurs à démarrer l'application).

Condition de déclenchement de la règle

La condition de déclenchement de la règle est une équivalence "type de condition – critères de la condition – valeur de la condition" (cf. ill. ci-après). Sur la base des conditions de déclenchement de la règle Kaspersky Endpoint Security applique ou non la règle à l'application.

Règle de Contrôle du lancement des applications. Paramètres des conditions de déclenchement de la règle

Les règles reposent sur des règles d'inclusion et d'exclusion :

• Conditions d'inclusion. Kaspersky Endpoint Security applique la règle à l'application si l'application remplit au moins une des conditions d'inclusion.
• Conditions d'exclusion. Kaspersky Endpoint Security n'applique pas la règle à l'application si l'application remplit au moins une des conditions d'exclusion ou ne remplit aucune des conditions d'inclusion.

Les conditions de déclenchement de la règle sont définies à l'aide de critères. Les critères suivants interviennent dans la composition des conditions dans Kaspersky Endpoint Security :

• chemin d'accès au dossier contenant le fichier exécutable de l'application ou le chemin d'accès au fichier exécutable de l'application ;
• métadonnées : nom du fichier exécutable de l'application, version du fichier exécutable de l'application, nom de l'application, version de l'application, éditeur de l'application ;
• hash du fichier exécutable de l'application ;
• certificat : éditeur, le sujet, empreinte ;
• appartenance de l'application à une catégorie KL ;
• emplacement du fichier exécutable de l'application sur le disque amovible.

Il faut définir la valeur de chaque critère utilisé dans une condition. Si les paramètres de l'application lancée correspondent aux valeurs des critères repris dans les conditions d'inclusion, la règle se déclenche. Dans ce cas, le Contrôle du lancement des applications exécute l'action définie dans la règle. Si les paramètres de l'application correspondent aux valeurs des critères repris dans les conditions d'exclusion, le Contrôle du lancement des applications ne contrôle pas le lancement de l'application.

Solutions du Contrôle du lancement des applications en cas de déclenchement de la règle

En cas de déclenchement de la règle, le Contrôle du lancement des applications, conformément à la règle établie, permet ou non à l'utilisateur (ou à un groupe d'utilisateurs) de démarrer l'application. Vous pouvez sélectionner des utilisateurs individuels ou des groupes d'utilisateurs autorisés ou non à lancer les applications qui déclenchent la règle.

Si la règle ne désigne aucun utilisateur autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'interdiction.

Si la règle ne désigne aucun utilisateur non autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'autorisation.

Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Par exemple, si une règle d'autorisation du Contrôle du lancement des applications a été définie pour un groupe d'utilisateurs et qu'un des membres de ce groupe est soumis à une règle d'interdiction du Contrôle du lancement des applications, il ne sera pas autorisé à exécuter l'application.

État de fonctionnement de la règle

Les règles de Contrôle du lancement des applications peuvent avoir un des trois états suivants :

• Actif

  Cet état indique que la règle est activée.

• Désact.

  Cet état indique que la règle est désactivée.

Règles de Contrôle du lancement des applications par défaut

Par défaut, le Contrôle du lancement des applications fonctionne selon le mode Liste noire. Le module permet à tous les utilisateurs de lancer n'importe quelle application. Quand l'utilisateur tente de lancer une application interdite par les règles du Contrôle du lancement des applications, Kaspersky Endpoint Security bloque le lancement de cette application (si l'action Bloquer a été choisie) ou enregistre les informations relatives au lancement de l'application dans le rapport (si l'action Notifier).

Haut de page