Configurer les Paramètres des Logiciels Autorisés (ordinateurs Windows)

S'applique à : WatchGuard EPDR, WatchGuard EDR

Dans un profil de paramètres des logiciels autorisés, vous pouvez configurer les paramètres permettant d'autoriser un logiciel ou une famille de logiciels dont vous souhaitez autoriser l'exécution avant qu'il ne soit classifié. À titre d'exemple, lorsque vous connaissez la source du programme et la raison pour laquelle il a été bloqué, vous pouvez débloquer le programme. Voici quelques exemples de programmes que vous pourriez être amené à débloquer :

Programmes de niche spécifiques présentant très peu d'utilisateurs
Programmes avec mise à jour automatique à partir du site web du fournisseur sans interaction de l'utilisateur
Programmes dont les fonctions sont réparties dans des centaines de bibliothèques chargées en mémoire et bloquées lorsqu'elles sont utilisées par l'utilisateur à partir des menus du programme
Programmes fonctionnant selon un modèle client-serveur, où le côté client est hébergé sur une ressource réseau partagée
Logiciel polymorphe générant dynamiquement des fichiers exécutables

Les paramètres des logiciels autorisés peuvent être attribués uniquement aux serveurs ou aux stations de travail Windows.

Screen shot of WatchGuard Endpoint Security, Authorized Software settings

Lorsqu'il analyse un programme, WatchGuard Endpoint Security le classifie comme goodware ou malware. Si le programme représente une menace, il est bloqué, quel que soit son état d'autorisation dans ces paramètres.

Pour configurer les paramètres des logiciels autorisés :

Dans la barre de navigation supérieure, sélectionnez Paramètres.
Dans le volet gauche, sélectionnez Logiciels Autorisés.
Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.

La page Ajouter des Paramètres ou Modifier les Paramètres s'ouvre.
Saisissez si nécessaire le Nom et la Description du profil.
Pour créer une nouvelle règle, cliquez sur Autoriser des Programmes.
La boîte de dialogue Autoriser des Programmes s'ouvre.

Screen shot of WatchGuard Endpoint Security, Authorize Programs dialog box

Pour spécifier l'exécutable du programme avec un code de hachage MD5, sélectionnez MD5.
Dans la zone de texte, saisissez les hachages MD5 du programme que vous souhaitez ajouter.
Pour plus d'informations, consultez Calculer le MD5 d'Un ou Plusieurs Fichiers
.
Pour spécifier le programme que vous souhaitez ajouter via ses propriétés, sélectionnez Propriétés du Programme.
- Signature — Signature numérique SHA-1 du fichier. Pour plus d'informations, consultez Obtenir l'Empreinte d'un Programme Signé.
- Nom du Produit — Valeur du nom du produit figurant dans l'en-tête du fichier que vous souhaitez débloquer. Pour consulter le nom du produit, faites un clic droit sur le fichier du programme puis sélectionnez Propriétés > Détails.
- Chemin du Fichier — Chemin d'accès du programme sur le serveur ou la station de travail. Les variables d'environnement sont acceptées.
- Nom du Fichier — Nom du fichier que vous souhaitez débloquer. Les caractères génériques * et ? sont acceptés.
- Version du Fichier — Version de l'en-tête du fichier que vous souhaitez débloquer. Pour consulter la version, faites un clic droit sur le fichier du programme puis sélectionnez Propriétés > Détails.
Cliquez sur Autoriser.
Cliquez sur Enregistrer.
Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.

Voir Également

Gérer les Profils de Paramètres

Exclure des Fichiers et des Chemins d'Accès de Fichiers des Analyses

Advanced Protection – Modes de Fonctionnement (ordinateurs Windows)

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.