Configurer les Paramètres des Logiciels Autorisés (ordinateurs Windows)
S'applique à : WatchGuard EPDR, WatchGuard EDR
Dans un profil de paramètres des logiciels autorisés, vous pouvez configurer les paramètres permettant d'autoriser un logiciel ou une famille de logiciels dont vous souhaitez autoriser l'exécution avant qu'il ne soit classifié. À titre d'exemple, lorsque vous connaissez la source du programme et la raison pour laquelle il a été bloqué, vous pouvez débloquer le programme. Voici quelques exemples de programmes que vous pourriez être amené à débloquer :
- Programmes de niche spécifiques présentant très peu d'utilisateurs
- Programmes avec mise à jour automatique à partir du site web du fournisseur sans interaction de l'utilisateur
- Programmes dont les fonctions sont réparties dans des centaines de bibliothèques chargées en mémoire et bloquées lorsqu'elles sont utilisées par l'utilisateur à partir des menus du programme
- Programmes fonctionnant selon un modèle client-serveur, où le côté client est hébergé sur une ressource réseau partagée
- Logiciel polymorphe générant dynamiquement des fichiers exécutables
Les paramètres des logiciels autorisés peuvent être attribués uniquement aux serveurs ou aux stations de travail Windows.
Lorsqu'il analyse un programme, WatchGuard Endpoint Security le classifie comme goodware ou malware. Si le programme représente une menace, il est bloqué, quel que soit son état d'autorisation dans ces paramètres.
Pour configurer les paramètres des logiciels autorisés :
- Dans la barre de navigation supérieure, sélectionnez Paramètres.
- Dans le volet gauche, sélectionnez Logiciels Autorisés.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier les Paramètres s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Pour créer une nouvelle règle, cliquez sur Autoriser des Programmes.
La boîte de dialogue Autoriser des Programmes s'ouvre.
- Pour spécifier l'exécutable du programme avec un code de hachage MD5, sélectionnez MD5.
- Dans la zone de texte, saisissez les hachages MD5 du programme que vous souhaitez ajouter.
Pour plus d'informations, consultez Calculer le MD5 d'Un ou Plusieurs Fichiers
. - Pour spécifier le programme que vous souhaitez ajouter via ses propriétés, sélectionnez Propriétés du Programme.
- Signature — Signature numérique SHA-1 du fichier. Pour plus d'informations, consultez Obtenir l'Empreinte d'un Programme Signé.
- Nom du Produit — Valeur du nom du produit figurant dans l'en-tête du fichier que vous souhaitez débloquer. Pour consulter le nom du produit, faites un clic droit sur le fichier du programme puis sélectionnez Propriétés > Détails.
- Chemin du Fichier — Chemin d'accès du programme sur le serveur ou la station de travail. Les variables d'environnement sont acceptées.
- Nom du Fichier — Nom du fichier que vous souhaitez débloquer. Les caractères génériques * et ? sont acceptés.
- Version du Fichier — Version de l'en-tête du fichier que vous souhaitez débloquer. Pour consulter la version, faites un clic droit sur le fichier du programme puis sélectionnez Propriétés > Détails.
- Cliquez sur Autoriser.
- Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.
Voir Également
Gérer les Profils de Paramètres
Exclure des Fichiers et des Chemins d'Accès de Fichiers des Analyses
Advanced Protection – Modes de Fonctionnement (ordinateurs Windows)