A propos des règles de Contrôle des applications
Kaspersky Endpoint Security utilise des règles pour contrôler le lancement des applications par l'utilisateur. La règle du Contrôle des applications contient les conditions de déclenchement et l'action exécutée par le module Contrôle des applications en cas de déclenchement de la règle (autoriser ou non les utilisateurs à démarrer l'application).
Condition de déclenchement de la règle
La condition de déclenchement de la règle est une équivalence "type de condition – critères de la condition – valeur de la condition" (cf. ill. ci-après). Sur la base des conditions de déclenchement de la règle Kaspersky Endpoint Security applique ou non la règle à l'application.
Règle de Contrôle des applications. Paramètres des conditions de déclenchement de la règle
Les règles reposent sur des règles d'inclusion et d'exclusion :
- Conditions d'inclusion. Kaspersky Endpoint Security applique la règle à l'application si l'application remplit au moins une des conditions d'inclusion.
- Conditions d'exclusion. Kaspersky Endpoint Security n'applique pas la règle à l'application si l'application remplit au moins une des conditions d'exclusion ou ne remplit aucune des conditions d'inclusion.
Les conditions de déclenchement de la règle sont définies à l'aide de critères. Les critères suivants interviennent dans la composition des conditions dans Kaspersky Endpoint Security :
- chemin d'accès au dossier contenant le fichier exécutable de l'application ou le chemin d'accès au fichier exécutable de l'application ;
- métadonnées : nom du fichier exécutable de l'application, version du fichier exécutable de l'application, nom de l'application, version de l'application, éditeur de l'application ;
- hash du fichier exécutable de l'application ;
- certificat : éditeur, le sujet, empreinte ;
- appartenance de l'application à une catégorie KL ;
- emplacement du fichier exécutable de l'application sur le disque amovible.
Il faut définir la valeur de chaque critère utilisé dans une condition. Si les paramètres de l'application lancée correspondent aux valeurs des critères repris dans les conditions d'inclusion, la règle se déclenche. Dans ce cas, le Contrôle des applications exécute l'action définie dans la règle. Si les paramètres de l'application correspondent aux valeurs des critères repris dans les conditions d'exclusion, le Contrôle des applications ne contrôle pas le lancement de l'application.
Décisions du Contrôle des applications en cas de déclenchement de la règle
En cas de déclenchement de la règle, le Contrôle des applications, conformément à la règle établie, permet ou non à l'utilisateur (ou à un groupe d'utilisateurs) de lancer l'application. Vous pouvez sélectionner des utilisateurs individuels ou des groupes d'utilisateurs autorisés ou non à lancer les applications qui déclenchent la règle.
Si la règle ne désigne aucun utilisateur autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'interdiction.
Si la règle ne désigne aucun utilisateur non autorisé à lancer les applications qui satisfont à la règle, cette règle est une règle d'autorisation.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Par exemple, si une règle d'autorisation de Contrôle des applications a été définie pour un groupe d'utilisateurs et qu'un des membres de ce groupe est soumis à une règle d'interdiction de Contrôle des applications, ce membre n'est pas autorisé à exécuter l'application.
État de fonctionnement de la règle
Les règles de Contrôle des applications peuvent avoir un des états de fonctionnement suivant :
- Activé. Cet état signifie que la règle est utilisée pendant le fonctionnement du module Contrôle des applications.
- Désactivée. Cet état signifie que la règle n'est pas utilisée pendant le fonctionnement du module Contrôle des applications.
- Test. L'état signifie que Kaspersky Endpoint Security autorise le lancement des applications soumises à la règle, mais enregistre les informations relatives au lancement de ces applications dans le rapport.