Contrôle d'applications
Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur le terminal. Seules les applications installées sur le terminal avant l'activation du contrôle d'applications sont autorisées à s'exécuter. Toute tentative d'ajout d'applications nouvelles ou de modification d'une application existante sur le terminal sera refusée.
Le contrôle d'applications poursuit les principaux objectifs suivants :
- Refuser l'exécution de fichiers exécutables à partir de lecteurs distants ou externes
- Refuser la création de nouveaux fichiers exécutables sur le disque local Reportez-vous à la page Utilisation de l'agent Linux avec le contrôle d'applications pour connaitre les différences au niveau de l'agent Linux
- Refuser les modifications apportées aux fichiers existants sur le disque local
- Le contrôle d'applications est généralement utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après la configuration (exemple : machines de point de vente).
- Le contrôle d'applications est disponible pour les systèmes Windows et Linux. Le contrôle d'applications n'est pas pris en charge par l'agent MacOS.
- Le processus de mise à jour des agentsCylancePROTECT DesktopetCylanceOPTICSest désactivé lorsque le contrôle d'applications est activé.
- Toute tentative de suppression de l'agentCylancePROTECT DesktopouCylanceOPTICSéchoue lorsque le contrôle d'applications est activé.
- Il est déconseillé d'exécuterCylanceOPTICSsur des systèmes utilisant le contrôle d'applications. Lorsque le contrôle d'applications est activé,CylanceOPTICSne fonctionne pas correctement en raison de la nature restrictive du contrôle d'applications.
Pour afficher l'activité de contrôle d'applications, les utilisateurs peuvent se connecter à la console et cliquer sur un terminal inclus dans une stratégie dans laquelle le contrôle d'applications est activé. La page Détails du terminal répertorie toutes les actions pertinentes pour le contrôle d'applications dans la section de menaces et activités.
- Pour les systèmes d'exploitation Linux, le contrôle d'applications utilise le système d'inventaire et seuls les fichiers qu'il contient peuvent s'exécuter. Le contrôle d'applications pour Linux n'empêche pas la création d'un fichier, mais empêche la modification des fichiers inventoriés.
- Si le contrôle d'applications est activé, les fonctionnalités deCylanceOPTICSéchouent.
Option | Description |
---|---|
Contrôle d'applications | Lorsque vous activez le contrôle d'applications, les paramètres recommandés suivants sont automatiquement appliqués :
Pour modifier l'un de ces paramètres, accédez à l'onglet spécifié et désactivez l'option sélectionnée. |
Modifier la fenêtre | Désactive temporairement le contrôle d'applications (lorsqu'il est défini sur Ouvrir) pour permettre la modification et l'exécution de nouvelles applications ou pour effectuer des mises à jour. Cela inclut la mise à jour de l'agent. Après avoir effectué les modifications nécessaires, décochez la case Modifier la fenêtre pour la définir sur Fermé. L'utilisation de l'option Modifier la fenêtre conserve toutes les modifications apportées aux paramètres de contrôle d'applications. La désactivation puis l'activation du contrôle d'applications réinitialise les paramètres de contrôle d'applications par défaut. |
Exclusions de dossiers (y compris les sous-dossiers) | Spécifiez un chemin absolu pour autoriser les modifications et les ajouts d'applications dans les dossiers spécifiés lorsque le contrôle d'applications est activé (requiert l'agent 1410 ou version ultérieure). |