Contrôle d‘applications
Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur les terminaux
Windows
et Linux
. Seules les applications installées sur le terminal avant l‘activation du contrôle d‘applications sont autorisées à s‘exécuter. En général, le contrôle des applications est utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après leur mise en place (par exemple, les terminaux de point de vente).Lorsque le contrôle des applications est activé, les tentatives d‘ajout d‘applications et de modification d‘applications sur le terminal sont refusées. Cela signifie que les applications ne peuvent pas être téléchargées à partir de navigateurs Web ni copiées à partir d‘un autre terminal ou ordinateur (tel qu‘un lecteur externe ou partagé).
Le contrôle d‘applications poursuit les principaux objectifs suivants :
- Refuser l‘exécution de fichiers exécutables à partir de lecteurs distants ou externes
- Refuser la création de nouveaux fichiers exécutables sur le disque local
- Refuser les modifications apportées aux fichiers existants sur le disque local
Tenez compte des points suivants lors de l‘utilisation du contrôle d‘applications :
- Le processus de mise à jour des agentsCylancePROTECT DesktopetCylanceOPTICSest désactivé lorsque le contrôle d‘applications est activé.
- Vous ne pouvez pas supprimerCylancePROTECT Desktopet l‘agentCylanceOPTICSlorsque le contrôle d‘applications est activé.
- Il est déconseillé d‘exécuterCylanceOPTICSsur des systèmes utilisant le contrôle d‘applications. Lorsque le contrôle d‘applications est activé,CylanceOPTICSne fonctionne pas correctement en raison de la nature restrictive du contrôle d‘applications.
- L‘exécution de tous les fichiers exécutables sur des lecteurs externes ou distants est refusée lorsque le contrôle des applications est activé. Pour éviter les pannes de production ou l‘activité excessive du réseau, le contrôle des applications ne surveille pas les transferts de fichiers vers des disques distants ou externes.
Paramètres de contrôle d‘application
Option | Description |
---|---|
Contrôle d‘applications | Ce paramètre indique s‘il faut activer le contrôle des applications. Lorsque vous activez le contrôle d‘applications, les paramètres recommandés suivants sont automatiquement appliqués :
Si vous souhaitez modifier l‘un de ces paramètres, effacez la sélection dans les onglets spécifiés. |
Modifier la fenêtre | Lorsqu‘il est activé, ce paramètre désactive temporairement le contrôle d‘applications pour permettre la modification et l‘exécution de nouvelles applications ou pour effectuer des mises à jour, y compris la mise à jour de l‘agent. Après avoir effectué les modifications nécessaires, décochez cette case pour fermer la fenêtre de modification et réactiver le contrôle de l‘application. Lorsque vous utilisez ce paramètre pour désactiver temporairement le contrôle d‘applications, les modifications telles que les exclusions de dossiers sont conservées. Si vous désactivez le paramètre Contrôle d‘applications , les paramètres sont réinitialisés sur les valeurs par défaut. |
Exclusions de dossiers (y compris les sous-dossiers) | Ce paramètre spécifie un chemin absolu de dossiers autorisés à apporter des modifications et des ajouts à l‘application lorsque le contrôle de l‘application est activé. Ce paramètre s‘applique aux terminaux exécutant l‘agent Windows 1410 ou versions ultérieures.Exemple : C:\Program Files\Microsoft SQL Server Les exclusions de dossiers ne sont disponibles que pour les lecteurs internes locaux. Les exclusions pour les lecteurs amovibles ou distants ne sont pas prises en charge. |
Afficher l‘activité de contrôle d‘applications
Vous pouvez trouver l‘activité de contrôle d‘applications d‘un terminal à partir de sa page
Détails du terminal
dans la section Menaces et activités
.