Installation du contrôle des applications

Le contrôle des applications autorise ou bloque les applications définies qui tentent d'accéder aux ressources du système sur un ordinateur client. Vous pouvez autoriser ou bloquer l'accès à des clés de registre, fichiers et dossiers spécifiques. Vous pouvez également définir les applications pouvant s'exécuter, celles qui ne peuvent pas être terminées par des processus irréguliers et celles qui peuvent faire appel à des DLL.
Suivez les étapes suivantes pour installer le contrôle des applications sur un groupe d'ordinateurs clients.
Installation du contrôle des applications
Etapes
Description
Ouvrir une politique et activer les règles par défaut de contrôle des applications
Les politiques de contrôle des applications contiennent les ensembles de règles prédéfinis qui sont désactivés par défaut. Vous pouvez activer tout ensemble dont vous avez besoin et appliquer la politique à un groupe. Les ensembles de règles prédéfinis sont configurés en mode de production plutôt qu'en mode de test. Toutefois, vous pouvez modifier le paramètre en spécifiant le mode de test et tester les règles dans votre réseau de test avant de les appliquer à votre réseau de production.
Ajouter des règles supplémentaires de contrôles des applications (facultatif)
Si les règles de paramètre par défaut ne répondent pas à vos exigences, ajoutez de nouveaux ensembles de règles et règles. En général, seuls les administrateurs avancés doivent effectuer cette tâche.
Ajouter des exceptions pour des applications
Le contrôle des applications injecte du code dans quelques applications pour les examiner, ce qui peut ralentir les applications qui s'exécutent sur l'ordinateur. Si nécessaire, vous pouvez exclure des applications du contrôle des applications. Utilisez une politique d'exceptions pour exclure des fichiers ou des dossiers du contrôle des applications.
Afficher les journaux du contrôle des applications
Si vous testez une nouvelle politique ou dépannez un problème, vous devriez surveiller des événements de contrôle des applications dans le journal.
Dans les modes test et production, les événements du contrôle des applications sont dans le journal de contrôle des applications de
 instance de Symantec Endpoint Protection Manager
. Sur l'ordinateur client, les événements de contrôle des applications et de contrôle des périphériques apparaissent dans le journal de contrôle.
Vous pouvez voir des entrées de journal en double ou multiples pour une action unique de contrôle des applications. Par exemple, si explorer.exe essaie de copier un fichier, il définit les bits d'écriture et de suppression du masque d'accès du fichier.
Symantec Endpoint Protection
consigne l'événement. Si la copie échoue parce qu'une règle de contrôle des applications bloque l'action, explorer.exe essaie de copier le fichier en utilisant uniquement le bit de suppression dans le masque d'accès.
Symantec Endpoint Protection
consigne un autre événement pour la tentative de copie.
Empêcher ou permettre aux utilisateurs d'activer ou de désactiver le contrôle des applications (facultatif)
Dans de rares cas, le contrôle des applications peut interférer avec quelques applications sûres exécutées sur des ordinateurs client. Vous pourriez vouloir permettre aux utilisateurs de désactiver cette option afin de dépanner des problèmes. En mode mixte ou client, utilisez le paramètre
Permettre aux utilisateurs d'activer et de désactiver le contrôle des applications et des périphériques
dans la boîte de dialogue
Paramètres de l'interface utilisateur du client
.
Vous pouvez également utiliser le verrouillage du système pour autoriser les applications approuvées ou bloquer des applications non approuvées sur les ordinateurs clients.