Déploiement d’une stratégie de contrôle d’applications

Par défaut, toutes les applications et tous les types d’applications sont autorisés. nous vous conseillons d’introduire le contrôle d’applications comme suit :

  1. Déterminez les applications que vous voulez contrôler.
  2. Activez le contrôle sur accès et sélectionnez l’option Détecter mais autoriser l’exécution pour détecter les applications contrôlées, mais sans les bloquer.

    Vous avez, à présent, une stratégie de contrôle d’applications pour tout votre réseau.

  3. Utilisez l’Observateur d’événements du contrôle d’applications pour voir quelles applications sont en cours d’utilisation et pour déterminer les applications ou les types d’application que vous souhaitez bloquer. L’Observateur d’événements est accessible en cliquant surÉvénements > Événements du contrôle d’applications.
  4. Pour accorder un accès différent aux applications selon les multiples groupes d’ordinateurs, créez des stratégies différentes pour des groupes différents. Par exemple, vous pouvez interdire l’utilisation des applications de voix sur IP sur les ordinateurs de l’entreprise, mais autoriser leur utilisation sur les ordinateurs connectés à distance.
  5. Déterminez quelles applications ou types d’applications vous voulez bloquer et déplacez-les dans la liste Bloquées.
  6. Configurez votre stratégie pour bloquer les applications contrôlées qui sont détectées en dessélectionnant l’option Détecter mais autoriser l’exécution.

En choisissant cette approche, vous évitez de générer des grands nombres d’alertes et de bloquer les applications dont vos utilisateurs peuvent avoir besoin. Retrouvez plus de renseignements sur le paramétrage de la stratégie de contrôle des stratégies du contrôle des applications dans l’Aide de Sophos Enterprise Console.

Remarque : Le contrôle d’applications peut être configuré pour bloquer CScript.exe qui est utilisé par la stratégie de correctif. Si vous utilisez à la fois la fonction de contrôle d’applications et la fonction de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d’écriture de script. Par défaut, les outils de programmation et d’écriture de script sont autorisés.