Modes et catégories du Contrôle des applications

Le module Contrôle des applications surveille les tentatives des utilisateurs de lancer des fichiers exécutables. Vous pouvez utiliser les règles du Contrôle des applications pour contrôler le lancement des fichiers exécutables.

Le module Contrôle des applications est disponible pour Kaspersky Endpoint Security for Windows et pour Kaspersky Endpoint Security for Linux (version 11.2 et suivante). Toutes les instructions de cette section décrivent la configuration du Contrôle des applications pour Kaspersky Endpoint Security.

Le démarrage des fichiers exécutables dont les paramètres ne correspondent à aucune des règles du Contrôle des applications est régi par le mode de fonctionnement sélectionné pour le module :

• Liste de refus. Le mode est utilisé si vous souhaitez autoriser le démarrage de tous les fichiers exécutables, sauf ceux indiqués dans les règles de blocage. Le mode Liste de refus est sélectionné par défaut.
• Liste d'autorisation. Le mode est utilisé si vous souhaitez bloquer le démarrage de tous les fichiers exécutables, sauf ceux indiqués dans les règles d'autorisation.

Les règles du Contrôle des applications sont mises en œuvre via des catégories de fichiers exécutables. Il existe deux types de catégories dans Kaspersky Security Center Cloud Console :

• Catégorie complétée à la main. vous définissez des conditions, par exemple les métadonnées du fichier, le hashcode du fichier, le certificat du fichier, la catégorie KL, le chemin d'accès au fichier, afin d'inclure des fichiers exécutables dans la catégorie.
• Catégorie incluant des fichiers exécutables depuis les appareils sélectionnés. Vous spécifiez un appareil dont les fichiers exécutables sont automatiquement inclus dans la catégorie.

Pour obtenir des informations détaillées sur le Contrôle des applications, consultez les rubriques d'aide suivantes :

• Aide en ligne de Kaspersky Endpoint Security for Windows
• Aide en ligne de Kaspersky Endpoint Security for Linux