Stratégie de terminal : paramètres de contrôle d'application

Vous pouvez utiliser le contrôle des applications pour les terminaux Windows et Linux pour limiter les modifications apportées aux exécutables sur les terminaux Aurora Protect Desktop. Seules les applications présentes sur un terminal avant l'activation du contrôle d'applications sont autorisées à s'exécuter. En général, le contrôle des applications est utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après leur mise en place (par exemple, les terminaux de point de vente).

Une fois le contrôle d'applications activé, toute tentative d'ajout d'applications ou de modification d'applications existantes sur les terminaux est refusée. Les applications ne peuvent pas être téléchargées à partir de navigateurs ni copiées à partir d'un autre terminal (par exemple, un lecteur externe ou partagé). Les principaux objectifs du contrôle d'applications sont de refuser l'exécution de fichiers exécutables à partir de lecteurs distants ou externes, de refuser la création de nouveaux fichiers exécutables sur le disque local et de refuser les modifications apportées aux fichiers existants sur le disque local.

Vous pouvez afficher l'activité du contrôle d'applications dans les détails du terminal dans la console de gestion.

Tenez compte des points suivants avant d'activer le contrôle d'applications :
  • Si le contrôle d'applications est activé, No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/managing-agent-updates/Managing-updates-for-the-agents.dita est désactivé sur les terminaux auxquels la stratégie est attribuée.
  • Si le contrôle d'applications est activé, vous ne pouvez pas supprimer les agents Aurora Protect Desktop ou Aurora Focus des terminaux auxquels la stratégie est attribuée.
  • Il est déconseillé d'exécuter Aurora Focus sur des systèmes utilisant le contrôle d'applications. Lorsque le contrôle d'applications est activé, Aurora Focus ne fonctionne pas correctement en raison de la nature restrictive du contrôle d'applications.
  • Pour éviter les pannes de production ou l'activité excessive du réseau, le contrôle des applications ne surveille pas les transferts de fichiers vers des disques distants ou externes.
  • Sur les terminaux Linux :
    • Les exclusions de dossiers de contrôle d'application ne sont pas prises en charge.
    • Lorsque le contrôle d'applications est activé, un inventaire de tous les fichiers exécutables sur le système de fichiers local est généré. L'exécution des fichiers est limitée aux fichiers de l'inventaire.
    • Les fichiers exécutables peuvent être ajoutés au terminal une fois le contrôle de l'application activé, mais ils ne peuvent pas être exécutés. Seules les applications faisant partie de l'inventaire lorsque le contrôle d'applications est activé sont autorisées à s'exécuter.
    • L'autorisation d'une mise à jour lorsque le contrôle d'application est activé peut entraîner des problèmes.

Paramètre

Description

Contrôle d'applications
Active le contrôle d'applications. Si vous activez le contrôle d'applications et que vous enregistrez la stratégie de terminal, les paramètres de stratégie suivants sont modifiés automatiquement (indépendamment de la configuration précédente) :
  • Protection contre les programmes malveillants : la mise en quarantaine automatique des exécutables dangereux est activée
  • Protection contre les programmes malveillants : la mise en quarantaine automatique des exécutables anormaux est activée
  • Protection contre les programmes malveillants : le contrôle des nouveaux fichiers est activé
  • Protection de la mémoire est activée
  • Protection de la mémoire : tous les types de violation sont définis sur Terminer

Vous pouvez modifier ces paramètres en modifiant la stratégie de terminal, mais il est recommandé de les utiliser avec le contrôle d'applications.

Modifier la fenêtre

Lorsque cette option est activée, le contrôle d'applications est désactivé, ce qui permet d'installer de nouvelles applications ou d'apporter des modifications aux applications sur le terminal (y compris les mises à jour des agents). Après avoir effectué les modifications nécessaires, désactivez ce paramètre pour fermer la fenêtre de modification et réactiver le contrôle d'applications.

Lorsque vous utilisez ce paramètre pour désactiver temporairement le contrôle d'applications, les modifications telles que les exclusions de dossiers sont conservées. Si vous désactivez le paramètre Contrôle d'applications, tous les paramètres sont réinitialisés sur les valeurs par défaut.

Exclure les dossiers : Ajouter une exclusion

Vous pouvez spécifier le chemin absolu des dossiers exemptés du contrôle d'applications (par exemple, C:\Program Files\Microsoft SQL Server). Les exclusions de dossiers de contrôle d'applications sont prises en charge pour les terminaux Windows uniquement. Les exclusions de dossiers ne sont disponibles que pour les lecteurs internes locaux. Les exclusions pour les lecteurs amovibles ou distants ne sont pas prises en charge.