Configuration des paramètres de contrôle de l’application

Procédure

1. Accédez à l'écran Configurer une stratégie en effectuant l'une des actions suivantes :
   • Mode Classique : accédez à SECURITY AGENT et sélectionnez un groupe. Cliquez sur → Configurer une stratégie.
   • Mode Avancé : accédez à STRATÉGIES → Gestion des stratégies. Cliquez sur Ajouter ou cliquez sur une stratégie existante.
2. Cliquez sur Windows.
3. Accédez à Contrôle de l'application.
4. Sous Contrôle de l'application, activez cette fonction et configurez les paramètres requis.
5. Sélectionnez un mode pour limiter les applications.
   • Bloquer
     Le mode Blocage utilise la méthode de blocage au niveau du noyau pour bloquer les applications avant leur exécution sur les endpoints de l'entreprise. Le blocage au niveau du noyau empêche les applications de démarrer en bloquant l’accès aux fichiers. Cela permet de renforcer la sécurité mais peut bloquer de façon inattendue ou différer momentanément l’accès à certains fichiers requis par les applications autorisées.
   • Verrouiller
     Avant le verrouillage d'un endpoint, Application Control scanne celui-ci et crée un inventaire complet des applications. Seules les applications qui existent déjà dans l'inventaire peuvent s'exécuter sur l'endpoint. Pendant le verrouillage, Application Control empêche l'exécution de packs de mise à niveau ou d'installation.
     En fonction de l'environnement de l'utilisateur, le scan d'inventaire peut prendre plusieurs heures. Vérifiez régulièrement l'état d'Application Control sur la console Security Agent. Le scan d'inventaire peut également affecter les performances de l'endpoint. Effectuez la planification avec précaution avant d'appliquer le verrouillage à un serveur.
6. Si vous sélectionnez Verrouiller, les paramètres suivants s'affichent. Activez les paramètres requis.
   • Exclure les applications de fournisseurs auxquels Trend Micro fait confiance (recommandé) : sélectionnez cette option pour autoriser automatiquement toutes les applications qui proviennent de fournisseurs auxquels les experts en menaces Trend Micro font confiance
   • Exclure toute arborescence de processus provenant d'un programme signé par Microsoft (y compris Windows Update) : sélectionnez cette option pour autoriser automatiquement l'ensemble des applications et des processus exécutés par un programme signé par Microsoft

     Remarque Trend Micro recommande d'activer ce paramètre pour effectuer une mise à jour avec Windows Update. Trend Micro recommande de désactiver ce paramètre une fois la mise à jour terminée.

7. Sous Règles, cliquez sur Attribuer des règles.
   L'écran Règles d'Application Control s'affiche.
8. Attribuez des règles à la stratégie, puis cliquez sur OK.
   Pour créer une règle, cliquez sur Ajouter une règle et sélectionnez un type de règle.

   Pour plus d'informations sur la création de règles, consultez la rubrique Configuration des règles d'Application Control.
9. Cliquez sur Enregistrer.