Contrôle d'applications Passer la navigation

Contrôle d'applications

Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur le terminal. Seules les applications installées sur le terminal avant l'activation du contrôle d'applications sont autorisées à s'exécuter. Toute tentative d'ajout d'applications nouvelles ou de modification d'une application existante sur le terminal sera refusée.
Le contrôle d'applications poursuit les principaux objectifs suivants :
  • Refuser l'exécution de fichiers exécutables à partir de lecteurs distants ou externes
  • Refuser la création de nouveaux fichiers exécutables sur le disque local Reportez-vous à la page Utilisation de l'agent Linux avec le contrôle d'applications pour connaitre les différences au niveau de l'agent Linux
  • Refuser les modifications apportées aux fichiers existants sur le disque local
  • Le contrôle d'applications est généralement utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après la configuration (exemple : machines de point de vente).
  • Le contrôle d'applications est disponible pour les systèmes Windows et Linux. Le contrôle d'applications n'est pas pris en charge par l'agent MacOS.
  • Le processus de mise à jour des agents
    CylancePROTECT Desktop
    et
    CylanceOPTICS
    est désactivé lorsque le contrôle d'applications est activé.
  • Toute tentative de suppression de l'agent
    CylancePROTECT Desktop
    ou
    CylanceOPTICS
    échoue lorsque le contrôle d'applications est activé.
  • Il est déconseillé d'exécuter
    CylanceOPTICS
    sur des systèmes utilisant le contrôle d'applications. Lorsque le contrôle d'applications est activé,
    CylanceOPTICS
    ne fonctionne pas correctement en raison de la nature restrictive du contrôle d'applications.
Pour afficher l'activité de contrôle d'applications, les utilisateurs peuvent se connecter à la console et cliquer sur un terminal inclus dans une stratégie dans laquelle le contrôle d'applications est activé. La page Détails du terminal répertorie toutes les actions pertinentes pour le contrôle d'applications dans la section de menaces et activités.
  • Pour les systèmes d'exploitation Linux, le contrôle d'applications utilise le système d'inventaire et seuls les fichiers qu'il contient peuvent s'exécuter. Le contrôle d'applications pour Linux n'empêche pas la création d'un fichier, mais empêche la modification des fichiers inventoriés.
  • Si le contrôle d'applications est activé, les fonctionnalités de
    CylanceOPTICS
    échouent.
Option
Description
Contrôle d'applications
Lorsque vous activez le contrôle d'applications, les paramètres recommandés suivants sont automatiquement appliqués :
  • La mise en quarantaine automatique avec contrôle d'exécution sera sélectionnée pour les fichiers dangereux et anormaux dans l'onglet Actions de fichier.
  • La protection de la mémoire est sélectionnée dans l'onglet Actions de mémoire.
  • Tous les types de violation de protection de la mémoire seront définis sur Terminer dans l'onglet Actions de mémoire.
  • L'option Contrôler les nouveaux fichiers sera sélectionnée dans l'onglet Paramètres de protection.
Pour modifier l'un de ces paramètres, accédez à l'onglet spécifié et désactivez l'option sélectionnée.
Modifier la fenêtre
Désactive temporairement le contrôle d'applications (lorsqu'il est défini sur Ouvrir) pour permettre la modification et l'exécution de nouvelles applications ou pour effectuer des mises à jour. Cela inclut la mise à jour de l'agent. Après avoir effectué les modifications nécessaires, décochez la case Modifier la fenêtre pour la définir sur Fermé.
L'utilisation de l'option Modifier la fenêtre conserve toutes les modifications apportées aux paramètres de contrôle d'applications. La désactivation puis l'activation du contrôle d'applications réinitialise les paramètres de contrôle d'applications par défaut.
Exclusions de dossiers (y compris les sous-dossiers)
Spécifiez un chemin absolu pour autoriser les modifications et les ajouts d'applications dans les dossiers spécifiés lorsque le contrôle d'applications est activé (requiert l'agent 1410 ou version ultérieure).