Passer la navigation

Contrôle d‘applications

Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur les terminaux
Windows
et
Linux
. Seules les applications installées sur le terminal avant l‘activation du contrôle d‘applications sont autorisées à s‘exécuter. En général, le contrôle des applications est utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après leur mise en place (par exemple, les terminaux de point de vente).
Lorsque le contrôle des applications est activé, les tentatives d‘ajout d‘applications et de modification d‘applications sur le terminal sont refusées. Cela signifie que les applications ne peuvent pas être téléchargées à partir de navigateurs Web ni copiées à partir d‘un autre terminal ou ordinateur (tel qu‘un lecteur externe ou partagé).
Le contrôle d‘applications poursuit les principaux objectifs suivants :
  • Refuser l‘exécution de fichiers exécutables à partir de lecteurs distants ou externes
  • Refuser la création de nouveaux fichiers exécutables sur le disque local
  • Refuser les modifications apportées aux fichiers existants sur le disque local
Tenez compte des points suivants lors de l‘utilisation du contrôle d‘applications :
  • Le processus de mise à jour des agents
    CylancePROTECT Desktop
    et
    CylanceOPTICS
    est désactivé lorsque le contrôle d‘applications est activé.
  • Vous ne pouvez pas supprimer
    CylancePROTECT Desktop
    et l‘agent
    CylanceOPTICS
    lorsque le contrôle d‘applications est activé.
  • Il est déconseillé d‘exécuter
    CylanceOPTICS
    sur des systèmes utilisant le contrôle d‘applications. Lorsque le contrôle d‘applications est activé,
    CylanceOPTICS
    ne fonctionne pas correctement en raison de la nature restrictive du contrôle d‘applications.
  • L‘exécution de tous les fichiers exécutables sur des lecteurs externes ou distants est refusée lorsque le contrôle des applications est activé. Pour éviter les pannes de production ou l‘activité excessive du réseau, le contrôle des applications ne surveille pas les transferts de fichiers vers des disques distants ou externes.

Paramètres de contrôle d‘application

Option
Description
Contrôle d‘applications
Ce paramètre indique s‘il faut activer le contrôle des applications. Lorsque vous activez le contrôle d‘applications, les paramètres recommandés suivants sont automatiquement appliqués :
  • Dans l‘onglet
    Actions sur les fichiers
    , les paramètres
    Mise en quarantaine automatique avec contrôle d‘exécution
    sont sélectionnés pour les fichiers non sécurisés et anormaux.
  • Dans l‘onglet
    Actions de mémoire
    , le paramètre
    Protection de la mémoire
    est sélectionné. Tous les types de violation de la protection de la mémoire seront définis sur
    Terminer
    .
  • Dans l‘onglet
    Paramètres de protection
    , le paramètre
    Contrôler les nouveaux fichiers
    est sélectionné.
Si vous souhaitez modifier l‘un de ces paramètres, effacez la sélection dans les onglets spécifiés.
Modifier la fenêtre
Lorsqu‘il est activé, ce paramètre désactive temporairement le contrôle d‘applications pour permettre la modification et l‘exécution de nouvelles applications ou pour effectuer des mises à jour, y compris la mise à jour de l‘agent. Après avoir effectué les modifications nécessaires, décochez cette case pour fermer la fenêtre de modification et réactiver le contrôle de l‘application.
Lorsque vous utilisez ce paramètre pour désactiver temporairement le contrôle d‘applications, les modifications telles que les exclusions de dossiers sont conservées. Si vous désactivez le paramètre
Contrôle d‘applications
, les paramètres sont réinitialisés sur les valeurs par défaut.
Exclusions de dossiers (y compris les sous-dossiers)
Ce paramètre spécifie un chemin absolu de dossiers autorisés à apporter des modifications et des ajouts à l‘application lorsque le contrôle de l‘application est activé. Ce paramètre s‘applique aux terminaux exécutant l‘agent
Windows
 1410 ou versions ultérieures.
Exemple :
C:\Program Files\Microsoft SQL Server
Les exclusions de dossiers ne sont disponibles que pour les lecteurs internes locaux. Les exclusions pour les lecteurs amovibles ou distants ne sont pas prises en charge.

Afficher l‘activité de contrôle d‘applications

Vous pouvez trouver l‘activité de contrôle d‘applications d‘un terminal à partir de sa page
Détails du terminal
dans la section
Menaces et activités
.